日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
慶応義塾大学と日立製作所は、複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを実現する「分散型セキュリティオペレーション」構想を策定し、その中核技術となる「動的認証認可技術」を開発した。
同構想は、特定のセキュリティ対応チームがすべてのインシデントレスポンスに関与する従来の対処法ととは異なり、SOCやCSIRTなど複数のセキュリティ対応チームが自律的に対処し、必要に応じて連携することを目指したもの。
今回、同構想において、中核技術のひとつとなる「動的認証認可技術」を開発。情報収集や分析などインシデントレスポンスに求められる機能を標準化し、それぞれのセキュリティ対応チームが持つ機能を互いにリアルタイムで確認できる。
また分析の依頼や分析データの共有など、どのチームに処理を委託するか機械的に振り分けることが可能。
同技術の効果を検証するため、両者は実証環境を構築して2017年11月より評価を開始。
インシデントの検知から専門チームに対する分析の依頼、分析データを共有するまでの一連の処理について、通常は数分から数時間かかるところを1秒以内で完了できることを実証したという。
今後は実用化に向けた研究を推進するとともに、同技術を日本CSIRT協議会へ提案するなど、セキュリティオペレーションの効率化実現に貢献していきたいとしている。
従来のオペレーションと分散型オペレーションとの比較(図:日立)
(Security NEXT - 2018/02/06 )
ツイート
PR
関連記事
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ