新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと連携し、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。
今回開発した情報共有基盤は、外部の情報機関からの提供や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、利用者が必要な時に必要な情報を検索・周知するための基盤です。本基盤は、国際標準規格である「STIX」「TAXII」を採用している。国内外の脅威情報および対策方法について、STIX、TAXIIを採用する他の情報機関から受信し、注意喚起として一斉自動配信する機能を備えている。
また基盤開発に加え、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関、業界「ISAC」、企業の「CSIRT」といった立場ごとに、脅威情報取得時の対応や役割などを明確化したグランドデザインを策定する。さらに、今回開発した情報共有基盤を実際の運用環境で検証・評価し、その結果や専門家の知見を反映した運用ガイドラインを作成した。
研究開発の成果を活用し、日立システムズは、同社のサイバーセキュリティソリューション「SHIELD」のラインアップの一つに「SHIELD 情報共有サービス」を追加し、提供を開始した。