日立と日立システムズ、複数の組織間でセキュリティ情報を共有できる基盤を開発

　株式会社日立製作所（以下、日立）と株式会社日立システムズは30日、国立研究開発法人新エネルギー・産業技術総合開発機構（NEDO）が管理法人を務める内閣府事業「戦略的イノベーション創造プログラム（SIP）／重要インフラ等におけるサイバーセキュリティの確保」において連携し、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発したと発表した。

　この成果を活用し、日立システムズでは複数の企業・組織間でサイバー攻撃に関する情報を効率的に共有し、迅速なサイバーセキュリティ対策を実施できる「SHIELD 情報共有サービス」の提供を開始した。

　開発した情報共有基盤は、外部の情報機関からの提供や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、利用者が必要な時に必要な情報を検索・周知するための基盤となる。国際標準規格であるSTIX（脅威情報構造化記述形式）、TAXII（検知指標情報自動交換手順）を採用しているため、国内外の脅威情報および対策方法について、STIX・TAXIIを採用する他の情報機関から受信し、注意喚起として一斉自動配信する機能を備える。

　また、基盤開発に加え、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関、業界ISAC、企業のCSIRTといった立場ごとに、脅威情報取得時の対応や役割などを明確化したグランドデザインを策定するとともに、今回開発した情報共有基盤を実際の運用環境で検証・評価し、その結果や専門家の知見を反映した運用ガイドラインを作成した。

　日立システムズでは、研究開発の成果を活用し、サイバーセキュリティソリューション「SHIELD」のラインアップとして「SHIELD 情報共有サービス」を追加し、提供を開始した。

　SHIELD 情報共有サービスは、米国国土安全保障省が推進するサイバー攻撃脅威情報共有の枠組みであるAISなど、国内外の公的情報発信機関や、民間の情報発信機関から配信される情報を、STIX・TAXIIで収集・蓄積し、情報の重要度を自動でランク付けする。また、関連情報を直感的に分かるように仕分けし、グルーピングを施して提供する。

　サービスを利用することにより、脅威情報や対策方法の共有を図る企業・組織は、蓄積された情報の中から過去の類似事例の検索・閲覧や、SNSのような仕組みを利用して利用者間で脅威の傾向や攻撃兆候の議論、組織内での作業指示などのディスカッションを行うことができると説明。さらに、脅威情報に関する他システムとの連携や、セキュリティ機器の設定ファイル形式への変換が可能なため、脅威情報に基づいたセキュリティ対策の実行を迅速化できるとしている。

「SHIELD 情報共有サービス」の概要図