「SecureGRIDアライアンス」の機能を強化しました
~脅威インテリジェンス連携プラットフォームをさらに活用する、新たに4つの機能を強化~
2022年11月14日 | お知らせ
組織間で脅威情報を連携する「SecureGRIDアライアンス」への参加組織は、当社含め7組織となりました。今後、組織間の連携による脅威分析を高度化するために、ポータルサイト「SecureGRID Portal」のリニューアルを行い、新たに4つの機能を強化しました。
1.脅威情報の配信機能
これまで参加組織は、システム的にデータ連携している状態ではあるものの、脅威分析の自動化や情報共有・連携を図る機会が少ないという課題がありました。これを改善するため脅威情報の配信を行い、参加組織がSecureGRID Portalと連携するMISPデータとのマッチング頻度や、情報共有・連携、脅威分析の機会を増やします。
脅威情報配信の第一弾としては、「OSINT(オシント)」と呼ばれる一般に公開されているセキュリティ関連記事などの情報をテーマにした定期コンテンツ、「注目のOSINT」の配信を実施します。「注目のOSINT」は、世界中で一般公開されるサイバーセキュリティニュースやセキュリティ研究者のブログ記事やレポート、公的機関の注意喚起など、既に分析・精査されて公開されている情報源が対象です。当面は1週間単位で後述する脅威スコアの評価項目にもなっている「重要度」と「注目度」の視点で選定を行い、コンテンツ配信を行う予定です。
2.一般公開(public)とメンバー限定(member only)向けコンテンツの提供
当研究所の研究成果やSecureGRIDアライアンスの取組みなどについて、アライアンスメンバー以外の一般の方でも閲覧できる公開コンテンツの提供を開始します。これに伴い、一般公開のコンテンツについてはSecureGRIDアライアンス公式ツイッターアカウントで情報発信を行う予定です。
メンバー限定のコンテンツは従来から利用可能であった機能やコンテンツに加え、後述する脅威分析エンジンを新たにリリースして脅威動向の把握と掘り下げが行いやすくなりました。例えば、一般公開のコンテンツとして「注目のOSINT」が配信されたことをきっかけに、SecureGRIDアライアンスならではの分析レポートを閲覧できます。
サイバー・グリッド・ジャパン SecureGRIDアライアンス公式ツイッター
@cgj_yatagarasu
https://twitter.com/cgj_yatagarasu
3.脅威分析エンジンのリリースによる「脅威分析結果(beta)」の提供
SecureGRIDアライアンスメンバー向けに、今回新たに開発を行った脅威分析エンジンを利用して生成する分析レポート「脅威分析結果(beta)」のビューワ機能を提供します。SecureGRID Portalログイン後に分析結果とその裏付けとなる情報などを閲覧できます。
分析レポートの評価方法は、選別時に対象となるコンテンツ・イベントに対して総合的な脅威スコア(最小0から最大100)を算出します。算出方法は、5つの評価項目を3つの評価カテゴリ(「SecureGRID」でのヒットデータ、「OSINT」でのヒットデータ、「研究データ」でのヒットデータ)に分類した上で評価・考察を行い、総合的に評価します。最終的なレポートの内容として、脅威スコアとそのスコアの裏付けとなった分析結果や検索ヒットデータなどを確認できます。
4.フィード連携機能の強化
これまでフィード機能は、アライアンスメンバー共通のMISPへの脅威情報の登録が主な利用目的でしたが、機能強化により抽出した脅威情報に対して、脅威分析エンジンを実行して分析レポートを取得できるようになりました。さらに、オプションとして「アライアンスメンバーに共有する」の選択も可能になりました。メンバー間で情報を共有し、アライアンス内で脅威情報の通知と分析レポートの生成を行えます。
今回の機能強化に伴い、ポータルサイト「SecureGRID Portal」のトップページもリニューアルを行いました。一般公開の範囲で閲覧できるコンテンツが表示されます。リリース時は、テスト運用中に作成したカテゴリ「注目のOSINT」の過去分も含めて公開をしますので、情報収集にご活用ください。
また、SecureGRIDアライアンスへの参加も募集しております。興味がございましたらお気軽にお問い合わせください。