[新製品・サービス]

2018年5月31日(木)IT Leaders編集部

リスト

　重要インフラ事業者が、他の企業や組織との間で、サイバーセキュリティに関する脅威情報や対策方法を共有するための、情報共有基盤を開発した。外部の情報機関や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、必要な時に必要な情報を検索できるとしている。

　国内外の公的情報発信機関（米国国土安全保障省が推進するサイバー攻撃脅威情報共有の枠組みであるAISなど）や、民間の情報発信機関から配信される情報を、STIXとTAXIIの仕組みで収集・蓄積し、情報の重要度を自動でランク付けする。また、関連情報を直感的に分かるように仕分けし、グルーピングを施して提供する。

　企業は、蓄積された情報のなかから、過去の類似事例を検索・閲覧したり、SNSのような仕組みを利用して、利用者間で脅威の傾向や攻撃兆候の議論、組織内での作業指示などのディスカッションを行える。脅威情報に関する他システムと連携したり、セキュリティ機器に反映したりといったこともできる。

　さらに、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関や企業のCSIRTなど、それぞれ異なる立場ごとに脅威情報を取得する時の対応や役割などを明確化したグランドデザインを策定する。さらに、情報共有基盤を実際の運用環境で検証・評価し、運用ガイドラインを作成した。