富士通、米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス(CTI)とCTI活用システムの連携を実証
- 2017年07月19日 13:10:00
- テクノロジー
- JCN Newswire
今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
背景
近年、サイバー攻撃の脅威が拡大し、社会を支える重要インフラに対するセキュリティ対策の強化が求められています。また、手口が巧妙で検知が難しいサイバー攻撃に対応できる、高度なスキルを持った分析官(高度分析官)の不足が課題となっています。そのような状況に対応するため、世界規模でのCTIの活用が重要性を増しています。
DHSは、米国内外を問わず、世界中の膨大なCTIを加入する団体・企業間で迅速に共有する取り組みである「AIS」を推進しており、当社も2017年6月に接続しています。
当社はこのたび、「AIS」のCTIをより効率的に活用するため、開発したCTI活用システムと「AIS」のCTI共有システムを連携させ、サイバー攻撃への迅速な対応に活用できることを実証しました。
「AIS」について
「AIS」は、DHSの保有するシステムを介して、米国政府と米国内外の政府機関・民間企業がCTIの迅速な共有を行うものです。2017年6月末時点で、147組織が接続しています。なお、「AIS」から共有されるCTIは、OASIS CTI技術委員会(注2)が共有のための標準化を行っているSTIX(注3)形式やTAXII(注4)プロトコルを使用しています。
「AIS」には以下の特長があります。
1.CTIの迅速な共有
加入する政府機関や民間企業から提供されるCTIは簡便なプロセスのみで共有されるため、加入組織間での迅速なCTIの共有が実現されます。
2.CTI提供元の匿名化
CTIを提供した組織・企業名は必要に応じて匿名化処理が施されるため、CTIの受信者側には提供元が開示されない形での提供が可能です。
3.加入組織によるCTIの安心・安全な利活用
「AIS」へ加入するには、DHSへの申請書類の提出・受理などが必要なため、加入組織は安心・安全にCTIを相互利活用することが可能です。
当社のCTI活用システムについて
当社では、各種団体や企業間でCTIを効率的に共有し、効果的な対策を迅速に講じていくため、安全かつ容易に高度なCTIを生成・活用できる機能を搭載したCTI活用システムを開発し、2016年8月より社内で運用してきました。
1.団体・企業間で安全かつ容易にCTIを共有するための機能
OASIS CTI技術委員会が定める標準形式でCTIを送受信する機能、およびCTIを共有する際に、各団体・企業がCTI内のどの情報を誰と共有するかを選択できる機能を搭載しています。これにより、多種多様な提供元からCTIを収集し、組み合わせて活用することを可能とします。本システムでは、FireEye, Inc.の「FireEye iSIGHT インテリジェンス」(注5)との連携をすでに確認しています。
2.高度なCTI解析・編集機能
各CTIに登録されているサイバー攻撃の5W1H(攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法などの構成要素間の関係を可視化する機能を搭載しています。これにより、あるサイバー攻撃の要素と一致、あるいは類似しているサイバー攻撃を抽出し、それぞれの関係性を目視で確認することが可能となり、従来発見できなかった攻撃者情報などのサイバー攻撃の新たな共通点の発見を容易にします。
当社CTI活用システムと「AIS」のCTI連携
当社は、今回開発したCTI活用システムを、「AIS」のCTIと連携して活用できることを実証しました。これにより、以下の効果を見込んでいます。
- 世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に具体的な対策を講じることが可能になるため、情報漏えいなどのリスクを未然に防止可能になります。
- 「AIS」のCTIと当社のセキュリティ製品・サービスを連携させ、新しいCTIを自動で更新するように設定することにより、従来のセキュリティ製品・サービスでも新たなサイバー攻撃に即座に対応可能となります。これにより、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
今後の取り組み
当社は、「AIS」のCTIと連携させたCTI活用システムを、様々なセキュリティ製品・サービスと連携させ、高度なセキュリティ分析を行う体制「FUJITSU Advanced Artifact Analysis Laboratory」(注6)の下で、社内実践を開始しています。今後、この成果を当社のセキュリティ製品・サービスに反映させることで、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2017/07/19.html
注釈
注1 サイバー脅威インテリジェンス(Cyber Threat Intelligence):高度分析官がサイバー攻撃を分析した結果である5W1H (攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法の情報をコンピュータで扱える形式にしたもの。
注2 OASIS CTI技術委員会:セキュリティやIoTなど、コンピュータと通信全般に関する標準化団体OASIS(Organization for the Advancement of Structured Information Standards)の技術委員会の一つで、CTI共有の2つの標準であるSTIX、TAXIIを策定する。
注3 STIX(Structured Threat Information eXpression):サイバー攻撃の情報をコンピュータが解析可能な形式で記述するためのCTIの規格。
注4 TAXII(Trusted Automated eXchange of Indicator Information):サイバー攻撃活動の情報を交換するための通信の規格。
注5 FireEye iSIGHT インテリジェンス:FireEye, Inc.の提供するサイバー脅威インテリジェンスサービス。
www.fireeye.jp/products/isight-cyber-threat-intelligence-subscriptions.html
注6 FUJITSU Advanced Artifact Analysis Laboratory:サイバーセキュリティに関する情報をグローバル規模で集約し分析する体制であり、富士通株式会社と株式会社PFUが共同で、2015年11月18日に東京と横浜に設立。
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
兵庫・斎藤知事は失職し、出直し知事選に出馬へ 不信任決議受け
「虎に翼」寅子、優未、優三の最新家族写真が大反響「ずっと待ち望んでいた写真」「これは胸熱」
人気お笑いタレント928万円の超高級車購入「さすがにこれは騒がれるでしょう!」
高知東生「人ってなかなか変われない」 羽賀研二容疑者逮捕に反応か
宮川花子、頭に形質細胞腫で入院治療へ CT検査で判明 19年から多発性骨髄腫と闘病
9歳長女の難病公表の元TBSアナ高野貴裕氏、障害者向け施設経営者の性的暴行に思い
車椅子インフルエンサー中嶋涼子氏、道端に痰吐く人に切実な思い訴え「手に汚物がついたまま…」
市長はどこ? 「かくれんぼ」動画で狙う市への愛着 埼玉・桶川
山田孝之&仲野太賀ダブル主演映画「十一人の賊軍」Dragon Ash新曲がキャンペーンソング
人気バンドボーカル、地元でのライブチケットがまさかの売れ残り「死ぬほど悔しい」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ジャンポケ斉藤慎二「ZIP!」降板 水卜麻美アナ、神妙な表情で「降板の申し入れがありました」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
兵庫・斎藤知事は失職し、出直し知事選に出馬へ 不信任決議受け
人気お笑いタレント928万円の超高級車購入「さすがにこれは騒がれるでしょう!」
【東京】仲川輝人「ファンサポーターの方に届けるため必死に戦わなきゃいけない」残り7節へ思い
人気バンドボーカル、地元でのライブチケットがまさかの売れ残り「死ぬほど悔しい」
帰宅途中の女性にわいせつ行為か 佼成学園の39歳教諭を逮捕
田中みな実「復縁したいと思った時は…」占い師に求める条件
未成年に客を接待させた疑い 歌舞伎町のコンカフェ経営者ら逮捕
「虎に翼」寅子、優未、優三の最新家族写真が大反響「ずっと待ち望んでいた写真」「これは胸熱」
バイきんぐ小峠英二、缶入り日本酒に感動!?「守秘義務も守られる」
【東京】遠藤渓太「特別な」古巣との対戦に向けて「自分が何ができるかというのを見せられたら」