@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208517,
 author = {津田, 侑 and 井上, 大介 and 鈴木, 宏栄 and 高木, 彌一郎 and 田中, 秀一 and 金谷, 延幸 and 竹本, 亜希 and 古本, 啓祐 and Yu, Tsuda and Daisuke, Inoue and Koei, Suzuki and Yaichiro, Takagi and Hidekazu, Tanaka and Nobuyuki, Kanaya and Aki, Takemoto and Keisuke, Furumoto},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {組織のセキュリティを向上させるため，多種多様なサイバーセキュリティ関連情報の利活用が求められる．サイバーセキュリティ関連情報には組織内ネットワーク上のアラート，無差別型攻撃や標的型攻撃対策に特化した個々の観測システムのデータ，外部組織が発信する脅威情報などがある．しかし，これらの収集した情報は性質や粒度・量・形式が異なり，情報間の繋がりを分析・検索するには多大な処理時間を要する．そこで本稿では異種かつ大規模なサイバーセキュリティ関連情報からデータ間の繋がりを高速かつ自動的に発見するために，セキュリティ情報融合基盤CURE を提案する．CURE ではPub/Sub モデルに倣ったメッセージングで各観測システム上からデータを受信し，キー・バリュー型インメモリDB に蓄積する．さらに観測データに関連する攻撃グループやマルウェア名，攻撃技術で意味付けし横断的に分析することで，大規模データからサイバー攻撃の隠れた構造を抽出する．本稿ではCURE の設計・実装について述べ，横断分析で発見されたサイバーセキュリティ関連情報間の繋がりをケーススタディとして示す．, Utilizing cybersecurity-related data, which includes alerts from security appliances on an enterprise network, observation data on monitoring systems, cyber threat intelligence shared from security specialists, etc., has been needed for improving security operation in an organization. These data differ in their characteristics, information granularities, quantities and formats each other. Consequently, it is hard to analyze the heterogeneous data then to find relations among the data. Therefore, we develop CURE, which makes it possible to aggregate huge amount of heterogeneous cybersecurity-related data and to rapidly search across the all data. CURE adopts publish-subscribe messaging model. When CURE receives observation data from each monitoring system, it stores the data into its key-value in-memory database. Then, CURE gives cybersecurity-related meaning to the data. In this paper, we describe the design and implementation of CURE, and present relations among heterogeneous data which we find through case study.},
 pages = {637--644},
 publisher = {情報処理学会},
 title = {セキュリティ情報融合基盤CURE},
 year = {2020}
}