【富士通】米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス（CTI）と当社のCTI活用システムの連携を実証～世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に対応可能に - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2017/07/19	【富士通】米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス（CTI）と当社のCTI活用システムの連携を実証～世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に対応可能に	\| by:ウェブ管理者

当社は、米国国土安全保障省（DHS）が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する取り組みである「Automated Indicator Sharing（AIS）」が提供するサイバー脅威インテリジェンス（Cyber Threat Intelligence、以下、CTI）（注1）の共有システムと、当社が開発したCTI活用システムを連携させて相互活用できることを実証しました。

今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。

当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。

背景

近年、サイバー攻撃の脅威が拡大し、社会を支える重要インフラに対するセキュリティ対策の強化が求められています。また、手口が巧妙で検知が難しいサイバー攻撃に対応できる、高度なスキルを持った分析官（高度分析官）の不足が課題となっています。そのような状況に対応するため、世界規模でのCTIの活用が重要性を増しています。

DHSは、米国内外を問わず、世界中の膨大なCTIを加入する団体・企業間で迅速に共有する取り組みである「AIS」を推進しており、当社も2017年6月に接続しています。

当社はこのたび、「AIS」のCTIをより効率的に活用するため、開発したCTI活用システムと「AIS」のCTI共有システムを連携させ、サイバー攻撃への迅速な対応に活用できることを実証しました。

「AIS」について

「AIS」は、DHSの保有するシステムを介して、米国政府と米国内外の政府機関・民間企業がCTIの迅速な共有を行うものです。2017年6月末時点で、147組織が接続しています。なお、「AIS」から共有されるCTIは、OASIS CTI技術委員会（注2）が共有のための標準化を行っているSTIX（注3）形式やTAXII（注4）プロトコルを使用しています。

「AIS」には以下の特長があります。

CTIの迅速な共有
加入する政府機関や民間企業から提供されるCTIは簡便なプロセスのみで共有されるため、加入組織間での迅速なCTIの共有が実現されます。

CTI提供元の匿名化
CTIを提供した組織・企業名は必要に応じて匿名化処理が施されるため、CTIの受信者側には提供元が開示されない形での提供が可能です。

加入組織によるCTIの安心・安全な利活用
「AIS」へ加入するには、DHSへの申請書類の提出・受理などが必要なため、加入組織は安心・安全にCTIを相互利活用することが可能です。

原文はこちら
http://pr.fujitsu.com/jp/news/2017/07/19.html

18:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る