ラックは2021年12月24日、脅威情報共有体制「SecureGRIDアライアンス」を発表した。組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである。参加組織は、脅威情報をオープンソースの脅威情報共有基盤「MISP」に蓄積して提供する。これを専用のWebポータルサイト「SecureGRID Portal」を介して検索・参照する仕組み。
SecureGRIDアライアンスは、組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである(図1)。脅威情報を相互に共有する体制を構築する。ラックが設立したセキュリティ技術研究部門「サイバー・グリッド・ジャパン」が運営する。
図1:「SecureGRIDアライアンス」の概要(出典:ラック)拡大画像表示
参加する企業は、自社が持つ脅威情報をオープンソースの脅威情報共有データベース「MISP」(Malware Information Sharing Platform)に蓄積してアライアンスに提供する。これをWebポータルサイト「SecureGRID Portal」を介して検索・参照する。
現時点でMISPや蓄積対象のデータを持たない組織でもアライアンスには参加可能。MISPの構築、蓄積するデータの検討、データの投入などについては、ラックがサポートする。
SecureGRID Portalを使うと、複数の参加企業が提供したMISPを横断的に検索できる。IPアドレス/ドメイン名、ファイルハッシュ値などで検索する。参加企業は、別組織が提供した脅威情報を得ることで、判断材料が増える。分析の精度を高められるほか、新たな知見を獲得できる。
技術レポートなどの公開URLや本文を入力すると、自動的に分析候補となる検索値を抽出してくれる機能も備える。さらに、横断検索の実行履歴をMISPに登録すれば、分析した記録を他ユーザーに残せる。他ユーザーの脅威分析の支援につながる。
攻撃コードの存在を素早くキャッチするExploit分析機能(ベータ版)も備える。ラックが蓄積した攻撃コード(Exploitコード)のデーターベースをアライアンスに公開する。
ラック / SecureGRIDアライアンス / MISP
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
