Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化

慶応義塾大学と日立製作所は、複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを実現する「分散型セキュリティオペレーション」構想を策定し、その中核技術となる「動的認証認可技術」を開発した。

同構想は、特定のセキュリティ対応チームがすべてのインシデントレスポンスに関与する従来の対処法ととは異なり、SOCやCSIRTなど複数のセキュリティ対応チームが自律的に対処し、必要に応じて連携することを目指したもの。

今回、同構想において、中核技術のひとつとなる「動的認証認可技術」を開発。情報収集や分析などインシデントレスポンスに求められる機能を標準化し、それぞれのセキュリティ対応チームが持つ機能を互いにリアルタイムで確認できる。

また分析の依頼や分析データの共有など、どのチームに処理を委託するか機械的に振り分けることが可能。

同技術の効果を検証するため、両者は実証環境を構築して2017年11月より評価を開始。

インシデントの検知から専門チームに対する分析の依頼、分析データを共有するまでの一連の処理について、通常は数分から数時間かかるところを1秒以内で完了できることを実証したという。

今後は実用化に向けた研究を推進するとともに、同技術を日本CSIRT協議会へ提案するなど、セキュリティオペレーションの効率化実現に貢献していきたいとしている。

20180206_hi_001.jpg
従来のオペレーションと分散型オペレーションとの比較(図:日立)

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
日本シーサート協議会、オンラインカンファレンスを開催 - 未加盟でも参加可
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
金融業界の横断的演習「Delta Wall V」を実施 - 金融庁
関連インシデントもわかる情報リテラシー啓発資料 - ラック
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状