ラックは2021年12月24日、脅威情報共有体制「SecureGRIDアライアンス」を発表した。組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである。参加組織は、脅威情報をオープンソースの脅威情報共有基盤「MISP」に蓄積して提供する。これを専用のWebポータルサイト「SecureGRID Portal」を介して検索・参照する仕組み。
SecureGRIDアライアンスは、組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである(図1)。脅威情報を相互に共有する体制を構築する。ラックが設立したセキュリティ技術研究部門「サイバー・グリッド・ジャパン」が運営する。
拡大画像表示
参加する企業は、自社が持つ脅威情報をオープンソースの脅威情報共有データベース「MISP」(Malware Information Sharing Platform)に蓄積してアライアンスに提供する。これをWebポータルサイト「SecureGRID Portal」を介して検索・参照する。
現時点でMISPや蓄積対象のデータを持たない組織でもアライアンスには参加可能。MISPの構築、蓄積するデータの検討、データの投入などについては、ラックがサポートする。
SecureGRID Portalを使うと、複数の参加企業が提供したMISPを横断的に検索できる。IPアドレス/ドメイン名、ファイルハッシュ値などで検索する。参加企業は、別組織が提供した脅威情報を得ることで、判断材料が増える。分析の精度を高められるほか、新たな知見を獲得できる。
技術レポートなどの公開URLや本文を入力すると、自動的に分析候補となる検索値を抽出してくれる機能も備える。さらに、横断検索の実行履歴をMISPに登録すれば、分析した記録を他ユーザーに残せる。他ユーザーの脅威分析の支援につながる。
攻撃コードの存在を素早くキャッチするExploit分析機能(ベータ版)も備える。ラックが蓄積した攻撃コード(Exploitコード)のデーターベースをアライアンスに公開する。
ラック / SecureGRIDアライアンス / MISP
-
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-