Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化

新エネルギー・産業技術総合開発機構(NEDO)は、同機構が管理法人を務める内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において、日立製作所、日立システムズと連携し、異なる組織間で世界中から報告されたセキュリティ情報を共有するための基盤を開発した。

同情報基盤は、複数の組織でセキュリティ情報を蓄積し、重要インフラ事業者間で必要に応じて利用者が検索できる情報基盤。サイバー攻撃情報を表す標準フォーマット「STIX」と、サイバー脅威情報を送受信するプロトコル「TAXII」を活用。注意喚起として一斉配信することができる。

今回開発した技術を活かし、日立製作所と日立システムズでは、同基盤を活用した「SHIELD 情報共有サービス」を提供開始した。国内外の公的情報発信機関や民間の情報発信機関が配信する情報を収集。情報の重要度をランク付けするとともに、関連情報を仕分けして提供する。

情報の中から過去の類似事例の検索、閲覧が可能なほか、利用者間で脅威の傾向や攻撃兆候に関する議論、組織内での作業指示などのディスカッションが行えるしくみも提供する。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
教育機関でのセキュ事故対応を学ぶゲーム教材 - 沖縄県
DDoS対策専用の仮想アプライアンスを提供 - A10
Boxにマルウェア検知機能 - サンドボックス解析なども搭載予定
MacやLinuxにも対応したテレワーク端末のセキュ診断サービス
金融機関ノウハウ活用した不正検知サービス - ACSiON