-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR
SecureGRIDアライアンス情報交換会2025を開催~SecureGRIDアライアンスの活動報告#4〜
拡大するサイバー脅威に立ち向かうために脅威情報を各社で連携する取り組み「SecureGRIDアライアンス」は、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所が運営する組織の枠を超えた協力体制です。
アライアンスに参加する組織は、ラックが独自開発したWebポータルサイト「SecureGRID Portal」を活用することで、アライアンスメンバーの各組織が提供し合う脅威情報を蓄積している共有プラットフォームMISP(マルウェア情報共有プラットフォーム)を相互に検索することができます。SecureGRID Portalの活用により、情報共有・連携体制の構築を実現することができ、様々な方法を用いて自組織の脅威分析やセキュリティ対応における能力の向上、情報共有・連携体制の強化を図ることができます。
SecureGRIDアライアンスは発足から3年が経過し、これまで様々な活動を実施しました。この記事では2024年度の活動を振り返るとともに、2月21日にオンサイトで開催したイベント、「第3回SecureGRIDアライアンス情報交換会2025」の様子を紹介します。
2024年度のSecureGRIDアライアンスの活動の振り返り
2024年度、新たに4つの組織がアライアンスに加盟し、イベント開催日時点でSecureGRIDアライアンスは合計15組織にまで拡大しました。これにより、情報共有の連携が更に強化されており、各組織が管理するMISPでの検索ヒット状況も多くなってきました。
また、アライアンス活動では、月次でセキュリティニュースや関連するIoCの状況を取りまとめたレポートの発行の開始や、共有IoCの増加に向けた取り組みを推進してきました。日本工学院専門学校とラックの継続的共同研究においては、昨年に引き続き研究成果を発表しました。
第3回情報交換会
2024年度は、リニューアルされたラックオフィスを会場に、サイバー救急センターのエンジニアによるランサムウェアに関する講演と日本工学院専門学校の学生による共同研究の成果報告会を盛り込んだ3部構成で実施しました。10組織31名から申し込みをいただき実施することができました。
第1部
第1部では、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所所長の小笠原による挨拶の後、ラックのサイバー救急センターのエンジニアより、ランサムウェアに関する講演と学生による成果発表会が行われました。
サイバー救急センターの講演では、LAC Security Insight 第10号 2024 秋の特集記事にもなっているランサムウェア攻撃の手口や傾向について解説しました。
ラックが調査研究を支援している日本工学院専門学校の学生からは、「2024年度不審サイト調査報告」をテーマに成果発表がありました。2024年度の学生は、昨年の卒業生から調査活動を継承され、調査結果や調査手法をさらに洗練させる取り組みについて紹介しました。
第2部
第2部では、新たに加盟した組織から、活動状況やアライアンスに対する期待についてお話しいただきました。続いて、小笠原より「SecureGRIDアライアンス活動報告」として、2024年度の取り組みや蓄積されたデータ件数、さらには蓄積した脅威情報をもとにした分析報告とその結果の考察について共有しました。
第3部
第3部の懇親会は、組織間を超えた対面でのコミュニケーションの場となりました。SecureGRIDアライアンスメンバーからは、日ごろの活動を紹介いただきました。今回、マルウェア情報共有プラットフォームMISPの活用状況や運用課題を発表いただくなど、これまで以上に踏み込んだ議論が交わされ、有意義な意見交換の場となりました。
おわりに
SecureGRIDアライアンス情報交換会を通じて、加盟組織の多様なニーズや脅威情報の活用方法、MISPの運用状況、そして現状の情報共有に対する率直なご意見を伺うことができました。第3回となる今回は、活動報告をご用意いただいた組織もあり、アライアンス内における共有活動の定着や、各組織における活用の意義が着実に広がってきていることを実感しています。
今後もこうした対話の機会を重ねながら、より実効性のある情報連携のかたちをともに築いていくことで、サイバー脅威へ立ち向かっていければと考えています。今回参加者からいただいたご意見や要望、そして期待に応えられるような活動を取り組みにしていきたいと決意を新たにいたしました。
最後に読者企業の皆様、SecureGRIDアライアンスへの参加申し込みは随時受け付けていますので、サイバー脅威に立ち向かうために、ぜひSecureGRIDアライアンスパートナーへのご参加を検討ください。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR