関連組織間でサイバーセキュリティの脅威情報を共有できる基盤を開発:製造ITニュース
NEDO、日立製作所、日立システムズは、重要インフラ事業者が他企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発。これを実装したサービスを提供開始した。
新エネルギー・産業技術総合開発機構(NEDO)は2018年5月30日、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発したと発表した。また、日立システムズは同日、同基盤を実装した「SHIELD 情報共有サービス」を提供開始した。
同基盤は、NEDOが管理法人を務める内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において開発された。外部の情報機関からの提供や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、利用者が必要な時に必要な情報を検索し、周知できる。
サイバー攻撃情報を表すためのフォーマット仕様であるSTIX(脅威情報構造化記述形式)およびサイバー脅威情報を送受信するプロトコルTAXII(検知指標情報自動交換手順)を採用。これらの国際標準規格の採用により、国内外の脅威情報および対策方法について、STIX・TAXIIを採用する他の情報機関から受信し、注意喚起として一斉自動配信する機能を備えている。
さらに、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関、情報共有のための民間組織ISAC、企業において事故発生時の対応などを行うCSIRTといった立場に合わせて、脅威情報取得時の対応や役割などを明確化したグランドデザインを策定した。今回開発した基盤を実際の運用環境で検証・評価し、その結果や専門家の知見を反映した運用ガイドラインも作成した。
この基盤を実装したSHIELD 情報共有サービスは、国内外の公的情報発信機関や民間の情報発信機関から配信される情報をSTIX・TAXIIで収集・蓄積し、重要度を自動でランク付けして関連情報を仕分け・グルーピングして提供する。
企業や組織は、蓄積された情報の中から類似事例を検索・閲覧したり、SNSなどより脅威の傾向や攻撃兆候の議論、組織内での作業指示などのディスカッションができる。脅威情報に関する他システムとの連携や、セキュリティ機器の設定ファイル形式への変換も可能で、脅威情報に基づいたセキュリティ対策の実行を迅速化できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
エッジからクラウドまで、産業別で「価値を生むIoT」を訴えたマイクロソフト
マイクロソフトはハノーバーメッセ2018に出展し、エッジからクラウドまでハイブリッドで円滑にデータ連携を実現する価値を訴求。これらの価値を産業別に落とし込み、既に多くの価値を生んでいることを事例を通して示した。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。