ラックは2021年12月24日、脅威情報共有体制「SecureGRIDアライアンス」を発表した。組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである。参加組織は、脅威情報をオープンソースの脅威情報共有基盤「MISP」に蓄積して提供する。これを専用のWebポータルサイト「SecureGRID Portal」を介して検索・参照する仕組み。
SecureGRIDアライアンスは、組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである(図1)。脅威情報を相互に共有する体制を構築する。ラックが設立したセキュリティ技術研究部門「サイバー・グリッド・ジャパン」が運営する。
図1:「SecureGRIDアライアンス」の概要(出典:ラック)拡大画像表示
参加する企業は、自社が持つ脅威情報をオープンソースの脅威情報共有データベース「MISP」(Malware Information Sharing Platform)に蓄積してアライアンスに提供する。これをWebポータルサイト「SecureGRID Portal」を介して検索・参照する。
現時点でMISPや蓄積対象のデータを持たない組織でもアライアンスには参加可能。MISPの構築、蓄積するデータの検討、データの投入などについては、ラックがサポートする。
SecureGRID Portalを使うと、複数の参加企業が提供したMISPを横断的に検索できる。IPアドレス/ドメイン名、ファイルハッシュ値などで検索する。参加企業は、別組織が提供した脅威情報を得ることで、判断材料が増える。分析の精度を高められるほか、新たな知見を獲得できる。
技術レポートなどの公開URLや本文を入力すると、自動的に分析候補となる検索値を抽出してくれる機能も備える。さらに、横断検索の実行履歴をMISPに登録すれば、分析した記録を他ユーザーに残せる。他ユーザーの脅威分析の支援につながる。
攻撃コードの存在を素早くキャッチするExploit分析機能(ベータ版)も備える。ラックが蓄積した攻撃コード(Exploitコード)のデーターベースをアライアンスに公開する。
