異なる組織間でサイバーセキュリティ情報を共有

新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと連携し、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。

今回開発した情報共有基盤は、外部の情報機関からの提供や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、利用者が必要な時に必要な情報を検索・周知するための基盤です。本基盤は、国際標準規格である「STIX」「TAXII」を採用している。国内外の脅威情報および対策方法について、STIX、TAXIIを採用する他の情報機関から受信し、注意喚起として一斉自動配信する機能を備えている。

また基盤開発に加え、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関、業界「ISAC」、企業の「CSIRT」といった立場ごとに、脅威情報取得時の対応や役割などを明確化したグランドデザインを策定する。さらに、今回開発した情報共有基盤を実際の運用環境で検証・評価し、その結果や専門家の知見を反映した運用ガイドラインを作成した。

研究開発の成果を活用し、日立システムズは、同社のサイバーセキュリティソリューション「SHIELD」のラインアップの一つに「SHIELD 情報共有サービス」を追加し、提供を開始した。

異なる組織間でサイバーセキュリティ情報を共有できる基盤を開発

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事