プレスリリース
ラック、脅威情報の組織間連携を行う「SecureGRIDアライアンス」を発表 〜独自プラットフォームを開発し無料で提供、参加組織相互の情報共有・連携を可能に〜
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、組織が個々に有するマルウェアなどの脅威情報を外部組織と相互に共有し、組織のセキュリティ対策強化に役立てる取り組み「SecureGRIDアライアンス」を、2021年12月24日より開始します。
SecureGRIDアライアンス詳細
https://www.lac.co.jp/security/securegrid.html
標的型攻撃や二重脅迫型ランサムウェアなど、高度で巧妙化するサイバー攻撃に対応するため、サイバー攻撃の検出や分析を行う組織が増えています。しかし、セキュリティ対策や分析を行う上で、一つの組織が収集・分析できる脅威情報の量や質には限界があります。これまで、国内では業界団体やコミュニティなどに参加する「人」を通じて主にサイバー脅威やセキュリティ対策の情報共有がされてきましたが、今後のセキュリティオペレーションのあるべき姿を見据えて脅威情報とその情報を扱うシステムを活用して、各組織が素早い対応を実現することができるアライアンス体制の構築を目指します。
SecureGRIDアライアンスは、ラックが開発したWebポータル「SecureGRID Portal」を介しオープンソースの情報共有プラットフォームである「MISP(Malware Information Sharing Platform)」に蓄えた脅威情報の共有・連携を行います。SecureGRIDアライアンスを活用して自組織のセキュリティ強化に役立てる取り組みを行えるだけではなく、当研究所の研究成果を利用したり、脅威分析・検証の研究推進に参画したりできるなど、脅威情報の共有・連携の新しいカタチを創出する研究プロジェクトとも言えます。このため、参加組織には脅威情報相当のデータとそのデータが蓄積された連携対象のシステムとしてMISPをご用意頂き、アライアンスにご参加いただきます。
もちろん、現時点でMISPや蓄積対象のデータを持たない組織が参加を希望する場合でも、アライアンスにご参加頂けるようMISPの構築や蓄積データの検討、データの投入などについては当研究所がサポートいたします。
●中核となるシステム「SecureGRID Portal」の機能
SecureGRID Portalでは、アライアンス参加組織が用意をするMISPを横断して検索を行えるため、より広範に集積された情報によって総合的な分析が可能となります。
MISPを横断して検索を実行
アライアンスに参加しているメンバーの全MISPを対象に、IPアドレスやドメイン名・ファイルハッシュ値などにより、横断検索を実行できます。別組織の脅威情報を得ることで判断材料が増え、分析の精度向上や新たな知見の獲得が期待できます。
情報連携をスピーディーに実現する「フィード連携」
脅威情報が示されるテクニカルレポートなどの公開URLまたは本文を入力することで、自動的に分析候補となる検索値を抽出してその後の操作を支援する機能です。抽出後、横断検索の実行履歴などをフィード連携用MISPに登録をすると、分析した記録を他ユーザーに残せるので、他ユーザーの脅威分析の支援につながります。
攻撃コードの存在を素早くキャッチする「Exploit分析」(beta)
当研究所が独自に蓄積をしている脆弱性を悪用する攻撃コード(Exploitコード)のデーターベースを公開して検索機能を提供しています。現在、本機能は開発途中ですが、脆弱性対応能力の向上に役立つような機能強化を図る予定です。
今後さらに当研究所が研究活動を推進することで、脅威分析や情報連携を支援する機能の強化や新ツールの提供を計画中です。
ラックは、SecureGRIDアライアンスの提供を通じ、サイバー攻撃者との闘いを、個々の組織における孤立したセキュリティ対策から、被害を受ける組織の情報共有・連携による共創したセキュリティ対策へと転換していきたいと考えています。そして、このアライアンスがシステム的な情報共有・連携にとどまらず、組織のセキュリティ対策を相互に高めあうコミュニティへと発展し、安心安全なデジタル化社会の実現に貢献していきたいと考えます。
SecureGRIDアライアンスへの参加を希望される場合は、SecureGRIDアライアンス紹介ページから、当社サイバー・グリッド・ジャパン SecureGRIDアライアンス事務局までお問い合わせください。
■サイバー・グリッド・ジャパンについて
(https://www.lac.co.jp/corporate/unit/cyber_grid_japan.html)
サイバー・グリッド・ジャパンは、高度かつ巧妙化するサイバー攻撃とそれによる被害発生を防ぐため、セキュリティ専門家を参集した研究部門として2014年に設立されました。新たなICTを利活用する上でのセキュリティ確保やサイバー攻撃に関連する技術の研究、ナショナルセキュリティ事情に関する調査研究、脅威情報(スレットインテリジェンス)やIoTに関する技術開発、利用者啓発と人材育成に取り組み、日本のサイバーセキュリティの成熟・裾野拡大に寄与します。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。