富士通、米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス(CTI)とCTI活用システムの連携を実証
- 2017年07月19日 13:10:00
- テクノロジー
- JCN Newswire
今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
背景
近年、サイバー攻撃の脅威が拡大し、社会を支える重要インフラに対するセキュリティ対策の強化が求められています。また、手口が巧妙で検知が難しいサイバー攻撃に対応できる、高度なスキルを持った分析官(高度分析官)の不足が課題となっています。そのような状況に対応するため、世界規模でのCTIの活用が重要性を増しています。
DHSは、米国内外を問わず、世界中の膨大なCTIを加入する団体・企業間で迅速に共有する取り組みである「AIS」を推進しており、当社も2017年6月に接続しています。
当社はこのたび、「AIS」のCTIをより効率的に活用するため、開発したCTI活用システムと「AIS」のCTI共有システムを連携させ、サイバー攻撃への迅速な対応に活用できることを実証しました。
「AIS」について
「AIS」は、DHSの保有するシステムを介して、米国政府と米国内外の政府機関・民間企業がCTIの迅速な共有を行うものです。2017年6月末時点で、147組織が接続しています。なお、「AIS」から共有されるCTIは、OASIS CTI技術委員会(注2)が共有のための標準化を行っているSTIX(注3)形式やTAXII(注4)プロトコルを使用しています。
「AIS」には以下の特長があります。
1.CTIの迅速な共有
加入する政府機関や民間企業から提供されるCTIは簡便なプロセスのみで共有されるため、加入組織間での迅速なCTIの共有が実現されます。
2.CTI提供元の匿名化
CTIを提供した組織・企業名は必要に応じて匿名化処理が施されるため、CTIの受信者側には提供元が開示されない形での提供が可能です。
3.加入組織によるCTIの安心・安全な利活用
「AIS」へ加入するには、DHSへの申請書類の提出・受理などが必要なため、加入組織は安心・安全にCTIを相互利活用することが可能です。
当社のCTI活用システムについて
当社では、各種団体や企業間でCTIを効率的に共有し、効果的な対策を迅速に講じていくため、安全かつ容易に高度なCTIを生成・活用できる機能を搭載したCTI活用システムを開発し、2016年8月より社内で運用してきました。
1.団体・企業間で安全かつ容易にCTIを共有するための機能
OASIS CTI技術委員会が定める標準形式でCTIを送受信する機能、およびCTIを共有する際に、各団体・企業がCTI内のどの情報を誰と共有するかを選択できる機能を搭載しています。これにより、多種多様な提供元からCTIを収集し、組み合わせて活用することを可能とします。本システムでは、FireEye, Inc.の「FireEye iSIGHT インテリジェンス」(注5)との連携をすでに確認しています。
2.高度なCTI解析・編集機能
各CTIに登録されているサイバー攻撃の5W1H(攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法などの構成要素間の関係を可視化する機能を搭載しています。これにより、あるサイバー攻撃の要素と一致、あるいは類似しているサイバー攻撃を抽出し、それぞれの関係性を目視で確認することが可能となり、従来発見できなかった攻撃者情報などのサイバー攻撃の新たな共通点の発見を容易にします。
当社CTI活用システムと「AIS」のCTI連携
当社は、今回開発したCTI活用システムを、「AIS」のCTIと連携して活用できることを実証しました。これにより、以下の効果を見込んでいます。
- 世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に具体的な対策を講じることが可能になるため、情報漏えいなどのリスクを未然に防止可能になります。
- 「AIS」のCTIと当社のセキュリティ製品・サービスを連携させ、新しいCTIを自動で更新するように設定することにより、従来のセキュリティ製品・サービスでも新たなサイバー攻撃に即座に対応可能となります。これにより、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
今後の取り組み
当社は、「AIS」のCTIと連携させたCTI活用システムを、様々なセキュリティ製品・サービスと連携させ、高度なセキュリティ分析を行う体制「FUJITSU Advanced Artifact Analysis Laboratory」(注6)の下で、社内実践を開始しています。今後、この成果を当社のセキュリティ製品・サービスに反映させることで、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2017/07/19.html
注釈
注1 サイバー脅威インテリジェンス(Cyber Threat Intelligence):高度分析官がサイバー攻撃を分析した結果である5W1H (攻撃者、時期、目的、攻撃対象、侵入経路・方法など)や対処方法の情報をコンピュータで扱える形式にしたもの。
注2 OASIS CTI技術委員会:セキュリティやIoTなど、コンピュータと通信全般に関する標準化団体OASIS(Organization for the Advancement of Structured Information Standards)の技術委員会の一つで、CTI共有の2つの標準であるSTIX、TAXIIを策定する。
注3 STIX(Structured Threat Information eXpression):サイバー攻撃の情報をコンピュータが解析可能な形式で記述するためのCTIの規格。
注4 TAXII(Trusted Automated eXchange of Indicator Information):サイバー攻撃活動の情報を交換するための通信の規格。
注5 FireEye iSIGHT インテリジェンス:FireEye, Inc.の提供するサイバー脅威インテリジェンスサービス。
www.fireeye.jp/products/isight-cyber-threat-intelligence-subscriptions.html
注6 FUJITSU Advanced Artifact Analysis Laboratory:サイバーセキュリティに関する情報をグローバル規模で集約し分析する体制であり、富士通株式会社と株式会社PFUが共同で、2015年11月18日に東京と横浜に設立。
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
上川外相、中国共産党幹部と面会 「外相の相互訪問、実現を」
「虎に翼」ネット「涙が止まらない」第1話の伏線回収 焼き鳥包む新聞紙だった…女将に感謝の声
メルカリで価格高騰!見かけたら即買いなダイソー「ワンハンドシャッター」550円詳細レビュー
声優・進藤あまね、ミニスカ姿で美脚高く上げ見事な投球姿披露「背番号4の勝利の女神様」
大谷翔平「2番DH」第3打席に中前適時打、4試合ぶり打点
6月は品川区でQRコード決済20%還元 対象店舗やPayPayの上限枠に注意
国生さゆり、雰囲気一変別人級ショット披露に「かわええ」「なんかいつもと違う」
「千と千尋」ロンドンで満員&満点 ロングラン公演中「号泣した。魔法のようでした」と絶賛の声
93歳が初めて語る空襲体験 世界情勢は「太平洋戦争時に似ている」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
「暴露します」松本人志飲み会参加セクシー女優「衝撃作」発売「言えなくてずっと溜めてた」
漫才師の今くるよさん死去 膵がんのため
金正恩の妹・金与正関連のネタ投稿がTwitterで大量に出回る
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
トータス松本めぐる報道、所属事務所が謝罪「本人も社会的責任を痛感」代表取締役も辞任
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「今まで会った芸能人でヤバイ人」女性タレントが暴露「本当に態度悪くて」「年下」「女優」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
上川外相、中国共産党幹部と面会 「外相の相互訪問、実現を」
「虎に翼」ネット「涙が止まらない」第1話の伏線回収 焼き鳥包む新聞紙だった…女将に感謝の声
メルカリで価格高騰!見かけたら即買いなダイソー「ワンハンドシャッター」550円詳細レビュー
声優・進藤あまね、ミニスカ姿で美脚高く上げ見事な投球姿披露「背番号4の勝利の女神様」
大谷翔平「2番DH」第3打席に中前適時打、4試合ぶり打点
国生さゆり、雰囲気一変別人級ショット披露に「かわええ」「なんかいつもと違う」
6月は品川区でQRコード決済20%還元 対象店舗やPayPayの上限枠に注意
「千と千尋」ロンドンで満員&満点 ロングラン公演中「号泣した。魔法のようでした」と絶賛の声
93歳が初めて語る空襲体験 世界情勢は「太平洋戦争時に似ている」