サイバー攻撃統合分析プラットフォーム「NIRVANA改」
情報通信研究機構(NICT)サイバーセキュリティー研究室は4月12日、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を機能強化し、インターネットの通信プロトコルIPv4の後継規格であるIPv6への対応を完了したと発表した。
Pv6対応版 NIRVANA改によるIPv6空間の可視化
縦横に並んでいるオレンジ色の各パネルは、IPv6による通信が観測されたアクティブなIPアドレスブロックを示している。水色の三角錐のオブジェクトはIPv6パケットを表しており、1パケットごとのリアルタイム表示や、IPアドレス/ポート番号でのフィルタリング等の柔軟な可視化設定に対応した。
今回、NIRVANA改を機能強化し、システム各部(通信観測部、アラート収集部、可視化部、等)がIPv6に対応。特に可視化部では、通信が観測されたアクティブなIPアドレスブロックを動的に逐次追加していくことで、膨大なIPv6のアドレス空間を効率的に可視化できるようになった。
また、IPv6のアドレス空間の階層構造における現在位置の視認性を上げるため、インディケーターを新たに実装。さらに、セキュリティー機器から発報されたIPv6関連のアラート情報にも対応し、IPv6アドレスによるフィルタリング等も可能になった。
IPv6アドレス空間の全景とインディケーター
中央のパネル群はIPv6のアドレス空間の全景(/0)であり、六角形のアイコンはセキュリティー機器から発報されたアラートを示している。画面右端のインディケーターはIPv6空間の階層構造における現在位置(赤矢印)と、各階層に含まれるアドレスブロック数を示している。
IPアドレスブロックの動的追加
あるセグメントの中で新たなIPアドレスからの通信が観測されると、そのアドレスを含むIPアドレスブロックが動的に追加される。この図では2001:0:5d7a::/48のパネルが回転モーションと共に追加されている。なお、追加されたパネルは自動でソートすることも可能。
NICTの時刻サーバーのIPv6通信
NICTが運用している時刻サーバー(ntp.nict.jp)におけるIPv6通信を可視化したもの。広範な送信元IPアドレスから大量のUDP(赤)パケットが2つのIPv6アドレスに去来している様子がわかる。
IPv6に対応したNIRVANA改は、4月14日~16日に幕張メッセで開催される「Interop Tokyo 2021」で動態展示を行なう。
「Interop Tokyo 2021」での展示
本記事はアフィリエイトプログラムによる収益を得ている場合があります
