企業間でサイバー攻撃などの対処情報を共有するサービス、日立システムズが販売

　株式会社日立システムズは27日、異なる企業・組織間でサイバー攻撃などの対処情報を共有できるサービスを、3月末より販売開始すると発表した。英Surevineとの協業により実現したサービスで、同社のサイバーセキュリティ情報共有基盤「Threatvine（スレットバイン）」を利用する。

　Threatvineは、英国では政府機関をはじめ、2000以上の企業や組織が利用しているサイバーセキュリティ情報の共有基盤。情報を暗号化して保護する機能に加え、アクセス権の管理機能を備えるなど、機微な情報の取り扱いに対応しているという。また、匿名投稿機能による参加組織間での情報共有の活性化、参加に対する心理障壁の排除といった、サイバーセキュリティの情報共有に特化した機能を備えているとした。

　日立システムズでは今回、こうした特徴を持つThreatvineの提供とあわせ、以前から提供しているセキュリティ脆弱性などのインテリジェンス情報を提供する。

　これによりユーザー企業は、コミュニティ参加組織が受けたサイバー攻撃の内容や対応策を、匿名化の有無を指定してコミュニティ内で共有可能になるほか、サイバー攻撃の動向をいち早く把握し、コミュニティ参加組織内の他社事例をもとにして、セキュリティ対策を迅速に実行できるという。

　例えば、コミュニティ参加組織内のいずれかの企業がサイバー攻撃を受けた場合、その現象やログ情報をコミュニティで共有すると、関連情報を知る参加組織内の他社からの情報提供や、過去に同じことが起きたコミュニティに参加する別組織から解決事例の情報を取得できるとのこと。

　日立システムズでは、このように、有識者とのリアルタイムなコミュニケーションによって、解決策の糸口を迅速に見い出せるようになる点を、メリットとしてアピールしている。