今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
背景
近年、サイバー攻撃の脅威が拡大し、社会を支える重要インフラに対するセキュリティ対策の強化が求められています。また、手口が巧妙で検知が難しいサイバー攻撃に対応できる、高度なスキルを持った分析官(高度分析官)の不足が課題となっています。そのような状況に対応するため、世界規模でのCTIの活用が重要性を増しています。
DHSは、米国内外を問わず、世界中の膨大なCTIを加入する団体・企業間で迅速に共有する取り組みである「AIS」を推進しており、当社も2017年6月に接続しています。
当社はこのたび、「AIS」のCTIをより効率的に活用するため、開発したCTI活用システムと「AIS」のCTI共有システムを連携させ、サイバー攻撃への迅速な対応に活用できることを実証しました。
「AIS」について
「AIS」は、DHSの保有するシステムを介して、米国政府と米国内外の政府機関・民間企業がCTIの迅速な共有を行うものです。2017年6月末時点で、147組織が接続しています。なお、「AIS」から共有されるCTIは、OASIS CTI技術委員会(注2)が共有のための標準化を行っているSTIX(注3)形式やTAXII(注4)プロトコルを使用しています。
「AIS」には以下の特長があります。
1.CTIの迅速な共有
加入する政府機関や民間企業から提供されるCTIは簡便なプロセスのみで共有されるため、加入組織間での迅速なCTIの共有が実現されます。
2.CTI提供元の匿名化
CTIを提供した組織・企業名は必要に応じて匿名化処理が施されるため、CTIの受信者側には提供元が開示されない形での提供が可能です。
3.加入組織によるCTIの安心・安全な利活用
「AIS」へ加入するには、DHSへの申請書類の提出・受理などが必要なため、加入組織は安心・安全にCTIを相互利活用することが可能です。
当社のCTI活用システムについて
当社では、各種団体や企業間でCTIを効率的に共有し、効果的な対策を迅速に講じていくため、安全かつ容易に高度なCTIを生成・活用できる機能を搭載したCTI活用システムを開発し、2016年8月より社内で運用してきました。
1.団体・企業間で安全かつ容易にCTIを共有するための機能
OASIS CTI技術委員会が定める標準形式でCTIを送受信する機能、およびCTIを共有する際に、各団体・企業がCTI内のどの情報を誰と共有するかを選択できる機能を搭載しています。これにより、多種多様な提供元からCTIを収集し、組み合わせて活用することを可能とします。本システムでは、FireEye, Inc.の「FireEye iSIGHT インテリジェンス」(注5)との連携をすでに確認しています。
2.高度なCTI解析・編集機能
各CTIに登録されているサイバー攻撃の5W1H(攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法などの構成要素間の関係を可視化する機能を搭載しています。これにより、あるサイバー攻撃の要素と一致、あるいは類似しているサイバー攻撃を抽出し、それぞれの関係性を目視で確認することが可能となり、従来発見できなかった攻撃者情報などのサイバー攻撃の新たな共通点の発見を容易にします。
当社CTI活用システムと「AIS」のCTI連携
当社は、今回開発したCTI活用システムを、「AIS」のCTIと連携して活用できることを実証しました。これにより、以下の効果を見込んでいます。
- 世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に具体的な対策を講じることが可能になるため、情報漏えいなどのリスクを未然に防止可能になります。
- 「AIS」のCTIと当社のセキュリティ製品・サービスを連携させ、新しいCTIを自動で更新するように設定することにより、従来のセキュリティ製品・サービスでも新たなサイバー攻撃に即座に対応可能となります。これにより、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
今後の取り組み
当社は、「AIS」のCTIと連携させたCTI活用システムを、様々なセキュリティ製品・サービスと連携させ、高度なセキュリティ分析を行う体制「FUJITSU Advanced Artifact Analysis Laboratory」(注6)の下で、社内実践を開始しています。今後、この成果を当社のセキュリティ製品・サービスに反映させることで、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2017/07/19.html
注釈
注1 サイバー脅威インテリジェンス(Cyber Threat Intelligence):高度分析官がサイバー攻撃を分析した結果である5W1H (攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法の情報をコンピュータで扱える形式にしたもの。
注2 OASIS CTI技術委員会:セキュリティやIoTなど、コンピュータと通信全般に関する標準化団体OASIS(Organization for the Advancement of Structured Information Standards)の技術委員会の一つで、CTI共有の2つの標準であるSTIX、TAXIIを策定する。
注3 STIX(Structured Threat Information eXpression):サイバー攻撃の情報をコンピュータが解析可能な形式で記述するためのCTIの規格。
注4 TAXII(Trusted Automated eXchange of Indicator Information):サイバー攻撃活動の情報を交換するための通信の規格。
注5 FireEye iSIGHT インテリジェンス:FireEye, Inc.の提供するサイバー脅威インテリジェンスサービス。
www.fireeye.jp/products/isight-cyber-threat-intelligence-subscriptions.html
注6 FUJITSU Advanced Artifact Analysis Laboratory:サイバーセキュリティに関する情報をグローバル規模で集約し分析する体制であり、富士通株式会社と株式会社PFUが共同で、2015年11月18日に東京と横浜に設立。
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
