組織ネットワークの脆弱性をモノリスが教えてくれる「NIRVANA改弐」:5分で分かる最新キーワード解説(1/5 ページ)
組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォーム「NIRVANA改弐(ニルヴァーナ・カイ・ニ)」とは。
組織ネットワークのゲートウェイをくぐり抜けてくる近年のサイバー攻撃に備えるには、ソフトウェアの脆弱性(欠陥)をなくすことが最善の策といえる。だが複雑化・巨大化した情報システムのどこにどんな脆弱性があるのかを突き止めるには、専門知識と時間・労力が必要になる。その課題にグラフィカルな映像で答える脆弱性管理プラットフォームが開発されている。国立研究開発法人情報通信研究機構(NICT)による「NIRVANA改弐(ニルヴァーナ・カイ・ニ)」だ。NICTによるサイバー攻撃対策技術の発展経緯を踏まえながら、同プラットフォームの機能と意義を考えてみたい。
「NIRVANA改弐」って何?
「NIRVANA改弐」は、組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォームのこと。
2011年のInterop Tokyoで初めてお披露目された初代「NIRVANA」は、組織ネットワークの構成を表す画像の上に、通信の送受信の様子を色とりどりのリボンか投げ縄のように表示できる。これは組織ネットワークを流れるトラフィックをパケット単位で監視し、描画ツールで描いた地図や組織ネットワーク構成図、あるいはアドレスブロック図の上に、トラフィックの状況をリアルタイムに重ねて視覚化するものだ。一般的にはネットワーク監視ツールで取得したテキスト形式のログやレポートを見なければ分からないネットワーク障害やふくそう状況などを、リボンをクリックするだけで直感的に、迅速に把握できるようにしたのである。
図1 初代「NIRVANA」のトラフィック表現例(左:プロトコルやポート番号などを判別できるパケットモード、右:トラフィック量などを判別できるフローモード)(出典:NICT)関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- リアル店舗苦境の時代に売り上げ絶好調 無印良品のゴリゴリIT活用術
- 今後テレワークは継続か縮小か? 調査から見る企業の意向
- 0円で脱Excel、400台の“PC管理地獄”から抜け出した情シスの物語
- 知りたいけど知りたくない……あそこを見れば分かるあなたの寿命:647th Lap
- RPAツールの比較(価格・機能)と選定基準
- 「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap
- コロナ禍で得た教訓を生かす テレワークの“理不尽”から生まれた不公平感とは
- ITサービス市場売り上げランキング発表 売上成長率が最も高いITベンダーは?
- 議事録作成に使えるか、Googleの音声認識の精度を辛口で検証してみた
- 「統合ログ管理サービス」シェア(2009年度)
ITmediaはアイティメディア株式会社の登録商標です。