Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化

新エネルギー・産業技術総合開発機構(NEDO)は、同機構が管理法人を務める内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において、日立製作所、日立システムズと連携し、異なる組織間で世界中から報告されたセキュリティ情報を共有するための基盤を開発した。

同情報基盤は、複数の組織でセキュリティ情報を蓄積し、重要インフラ事業者間で必要に応じて利用者が検索できる情報基盤。サイバー攻撃情報を表す標準フォーマット「STIX」と、サイバー脅威情報を送受信するプロトコル「TAXII」を活用。注意喚起として一斉配信することができる。

今回開発した技術を活かし、日立製作所と日立システムズでは、同基盤を活用した「SHIELD 情報共有サービス」を提供開始した。国内外の公的情報発信機関や民間の情報発信機関が配信する情報を収集。情報の重要度をランク付けするとともに、関連情報を仕分けして提供する。

情報の中から過去の類似事例の検索、閲覧が可能なほか、利用者間で脅威の傾向や攻撃兆候に関する議論、組織内での作業指示などのディスカッションが行えるしくみも提供する。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

APIゲートウェイ向けにOSSのセキュリティプラグインを公開
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
ビルシステムのセキュリティ対策カタログをリリース - CSSC
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
クラウド設定不備による情報漏洩対策で協業 - KCCSとラック
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も