富士通と米BAE Systems、サイバー脅威インテリジェンスの活用システムを共同開発

　富士通株式会社は16日、米BAE Systemsと共同で、サイバー脅威インテリジェンス（CTI）を効率的に活用するための「CTI活用システム」を共同開発したと発表した。

　CTIとは、高度分析官が分析した“サイバー攻撃の5W1H（攻撃者、時期、目的、攻撃対象、侵入経路・方法など）”と対応策を、コンピュータで扱える形式にしたもの。政府機関や大企業、あるいは各高度分析官が独自のCTIを作成し、サイバー攻撃への対処に活用しているという。

　今回開発された「CTI活用システム」では、各種団体や企業間でサイバー攻撃に関する知見を共有し、効果的な対策を効率的に講じることを目的に、CTIを容易に共有する機能と、複数のCTIを融合してさらに高度なCTIを生成し、それを活用するための機能を提供する。

　CTIを容易に共有する機能については、OASIS CTI技術委員会が定める標準形式でCTI情報を送受信する機能と、CTI共有ポリシーを的確に実現する情報抽出機能を提供。

　一方、高度なCTIを生成・活用するための機能としては、検体として得られたマルウェア実行ファイルの構成と動作の特徴に基づき、複数のマルウェア間の類似性を判定することで、類似するサイバー攻撃間の関係性を容易に発見できる機能を用意した。CTIに登録されているサイバー攻撃の5W1H、対処方法などの構成要素を円で示し、要素間の関係を線でつないで表す機能も備えており、元のサイバー攻撃の要素と一致する、あるいは類似している攻撃を、関係性があるサイバー攻撃として抽出し並べて表示することによって、担当者が関係性を目視して検討することも可能という。

　またCTIの情報は、作成された国の言語で記録されているため、他国で作成されたCTIとの連携には翻訳が必要となることから、システム内に英文和訳が可能な翻訳機能を搭載した。加えて、分析中に出てきたマルウェアや通信先IPアドレスに基づき、適切と考えられる解析手法・対処方法を提示する機能も備えている。

　なお富士通では2015年6月から、BAE Systemsとともに、同社のCTI共有を容易にするメタモデリング技術と、富士通のサイバー攻撃への対処を効率化する自動化技術、および両社のサイバー攻撃対応ノウハウを融合して、今回のシステムを開発してきたとのこと。今後、富士通グループのセキュリティ分析施設「Fujitsu Advanced Artifact Analysis Laboratory」などで今回のシステムを活用しながらブラッシュアップを行い、2016年度中の製品化を目指す。