-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは、サイバー・グリッド・ジャパンの髙原です。
次世代セキュリティ技術研究所が運営するSecureGRIDアライアンスの活動で、初のリアルイベント「SecureGRIDアライアンス情報交換会」を2023年3月23日に開催しました。この記事では当日の様子や、参加者からいただいた意見を紹介したいと思います。
SecureGRIDアライアンス発足から現在まで
2021年12月に発足した、組織間の脅威情報の連携を図るための協力体制「SecureGRIDアライアンス」は、約1年余りの間に当社を含めて10組織まで成長しました。アライアンスメンバーの各組織が提供し合う、脅威情報を蓄積した「MISP」を相互連携した分析環境が定着し、侵害の痕跡を検索することで組織をまたいだ多くの知見を検索できるように進化しています。
2022年11月からは、SecureGRID Portalの新機能をリリース※し、記事を投稿する機能や、分析結果を表示する機能を強化しました。記事はアライアンスメンバー限定にするか、一般のWebから閲覧可能にするかを選択できます。
※ お知らせ:「SecureGRIDアライアンス」の機能を強化しました
ラックからは「注目のOSINT」というカテゴリーで、毎週数件、SecureGRID Portalにログインしなくても閲覧が可能な記事を発信しています。
また、Twitterでも情報発信していますので、ぜひフォローをお願いします。
初めて開催したリアルでの情報交換会
オンラインでの組織間連携が進み、加盟組織が増えつつもリアルでお会いする機会がない状況が続いていました。そんな中、政府の方針が発表され、3月13日以降はマスクの着用は個人の判断に委ねられるようになりました。このタイミングで、リアルでの情報交換の機会を用意できないかと事務局で検討し、この度「SecureGRIDアライアンス情報交換会」を3月23日に実施しました。
当日はラックを含めて7組織、17名の方にご参加いただきました。会は2部構成として、1部はラックのプレゼンテーション、2部は軽食やドリンクをいただきながら自由な歓談の場にしました。
第1部
第1部では、サイバー・グリッド・ジャパン代表の船引より挨拶をし、3つのプレゼンテーションを行いました。
まずは、次世代セキュリティ技術研究所の所長である小笠原より、活動紹介とSecureGRIDアライアンス発足の経緯、注目のOSINTから見る動向などをご紹介します。
続いて私からは、SecureGRID Portalの機能紹介をしました。MISPを横断検索する基本的な機能から、Exploit分析機能、APIでの連携の今後の展望についてご説明しました。
最後は、当研究所リサーチャーの三川(みつかわ)から、SecureGRIDアライアンスの活用事例としてラックが運用しているハニーポットのデータを、加盟組織のMISPで検索した結果の考察を発表しました。
第2部
第2部は乾杯から始まり、組織間をまたいだ対面での懇親の時間です。乾杯の後は、アライアンスメンバーとしてオンラインでは何度もお会いしているけれど、初めての対面ができたことの喜びで話に花が咲きました。アライアンスメンバー間でざっくばらんな情報交換が持てる機会はとても有意義で、貴重な時間となりました。
第2部の後半では、チーム紹介として各組織の紹介や、どんなデータをMISPに格納しているか、当アライアンスに期待することなどを各組織から発表してもらいました。
参加者からの感想
ここで参加者に回答いただいたアンケートの一部をご紹介します。
第1部からは「改めてアライアンス全体像の把握が出来た」、「機能や使い方を理解できた」、第2部からは「会場の雰囲気が良かった」、「他社の方々とリアルに交流できた」などのコメントをいただきました。オンラインだけでなくリアルで交流できたことを喜ぶ声も多くあり、今後もこのような会を実施したいと感じました。
一方、「更なる仲間集めが進む取り組みをしてほしい」、「もう少し参加者が増えたら参加する意義が上がる」、「次回はMISPを運用してるメンバーと参加するので実演があると良い」など、今後の改善に役立つ貴重なご意見もいただきました。こちらについても随時改善を重ねていく所存です。
おわりに
今回、初めてのオンサイトでの会の企画ということで手探りでのスタートでしたが、大盛況の中、会を催すことが実現しました。今後も定期的にこのようなリアルでの情報交換会を開催したいと考えております。
昨年度はFortiGateのログをMISPに取り込むプログラム「fortigate_to_misp」をオープンソースで公開しました。今年度は更に別のUTM(統合脅威管理)製品に対応したMISPインポートプログラムを提供する予定です。これにより、該当のUTM製品を採用している組織は当アライアンスへの加盟が容易になりますので、更に多くの組織に参加していただきたいと考えております。
また、これまでSecureGRID Portalでの検索を行う際はアライアンス参加者が能動的に検索を実行する必要がありましたが、自組織のMISPに脅威情報が登録されたら自動的に他組織の情報を検索し、ヒットしたら通知する仕組みを検討しています。これにより、アクセスログなどの運用データ、OSINTなどの脅威情報、ハニーポットなどの研究データなど、異なるアプローチで蓄積されたデータの相互検索が促されます。
当アライアンスは、組織間のデータを互いに連携させることでインテリジェンスを創出し、参加組織のセキュリティレベルの向上に貢献してまいります。引き続きSecureGRIDアライアンスへの参加申し込みは随時受け付けておりますので、ご興味のある方はお気軽にお声掛けください。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR