[市場動向]

2021年12月24日(金)日川 佳三（IT Leaders編集部）

リスト

　SecureGRIDアライアンスは、組織が持っているマルウェアなどの脅威情報を、社外の組織と相互に共有する取り組みである（図1）。脅威情報を相互に共有する体制を構築する。ラックが設立したセキュリティ技術研究部門「サイバー・グリッド・ジャパン」が運営する。

図1：「SecureGRIDアライアンス」の概要（出典：ラック）
拡大画像表示

　参加する企業は、自社が持つ脅威情報をオープンソースの脅威情報共有データベース「MISP」（Malware Information Sharing Platform）に蓄積してアライアンスに提供する。これをWebポータルサイト「SecureGRID Portal」を介して検索・参照する。

　現時点でMISPや蓄積対象のデータを持たない組織でもアライアンスには参加可能。MISPの構築、蓄積するデータの検討、データの投入などについては、ラックがサポートする。

　SecureGRID Portalを使うと、複数の参加企業が提供したMISPを横断的に検索できる。IPアドレス/ドメイン名、ファイルハッシュ値などで検索する。参加企業は、別組織が提供した脅威情報を得ることで、判断材料が増える。分析の精度を高められるほか、新たな知見を獲得できる。

　技術レポートなどの公開URLや本文を入力すると、自動的に分析候補となる検索値を抽出してくれる機能も備える。さらに、横断検索の実行履歴をMISPに登録すれば、分析した記録を他ユーザーに残せる。他ユーザーの脅威分析の支援につながる。

　攻撃コードの存在を素早くキャッチするExploit分析機能（ベータ版）も備える。ラックが蓄積した攻撃コード（Exploitコード）のデーターベースをアライアンスに公開する。