ラック、組織間で脅威情報を連携しセキュリティ対策強化に役立てる「SecureGRIDアライアンス」を発表

　株式会社ラックは24日、組織が個々に有するマルウェアなどの脅威情報を外部組織と相互に共有し、組織のセキュリティ対策強化に役立てる取り組み「SecureGRIDアライアンス」を開始すると発表した。

　SecureGRIDアライアンスは、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所が運営する、組織間の脅威情報の連携を図るための協力体制。ラックが開発したWebポータル「SecureGRID Portal」を介して、オープンソースの情報共有プラットフォーム「MISP（Malware Information Sharing Platform）」に蓄えた脅威情報を、参加者間で共有・連携する形となる。

　このため各組織は、脅威情報相当のデータと、そのデータが蓄積された連携対象のシステムとしてMISPを用意し、アライアンスに参加することになる。中核となるSecureGRID Portalでは、参加組織が用意した各MISPを横断して検索でき、より広範に集積された情報によって、総合的な分析が可能になるという。

　また次世代セキュリティ技術研究所では、このSecureGRIDアライアンスを単に運営するだけではなく、アライアンスを通じた取り組みを技術研究の場としてとらえているとのこと。そのため、研究活動で創出した脅威情報をラックのMISPに格納し、SecureGRID Portalを介してアライアンスメンバーに公開する。

　あわせて、SecureGRID Portalを中心に、アライアンスで活用できる分析機能やツール開発を推進する。現在は、脅威情報が示されるテクニカルレポートなどの公開URLまたは本文を入力することで、分析候補となる検索値を自動的に抽出し、その後の操作を支援する「フィード連携」機能を提供している。抽出後、横断検索の実行履歴などをフィード連携用MISPに登録すると、分析した記録を他ユーザーに残せるので、他ユーザーの脅威分析の支援につながるとした。

　さらに、同研究所が独自に蓄積している、脆弱性を悪用する攻撃コード（Exploitコード）のデータベースを公開し、検索機能を提供している。現在、この機能は開発途中だが、脆弱性対応能力の向上に役立つような機能強化を図る予定だ。

　なお、現時点でMISPや蓄積対象のデータを持たない組織がアライアンスへの参加を希望する場合にも対応できるよう、MISPの構築や蓄積データの検討、データの投入などについても、同研究所がサポートするとしている。