様々な組織の知見をつなぐ、サイバー脅威連携の新しいカタチ
SecureGRIDアライアンス
様々な組織の知見をつなぐ、
サイバー脅威連携の新しいカタチ
SecureGRIDアライアンス
SecureGRIDアライアンスとは
SecureGRIDアライアンスは、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所が運営する、無料で参加可能な組織間の脅威情報の連携を図るための協力体制です。
アライアンスに参加する組織は、当研究所が独自に開発をしたWebポータルサイト「SecureGRID Portal」を活用することで、アライアンスメンバーの各組織が提供し合う脅威情報を蓄積している「MISP」を相互に検索することが可能です。これにより、MISP標準の情報共有機能を活用するだけではない情報共有・連携体制の構築を実現することができ、さまざまな方法を用いて自組織の脅威分析やセキュリティ対応における能力の向上、情報共有・連携体制の強化を図ることができます。
MISPとは
オープンソースの脅威情報共有プラットフォームである「MISP(Malware Information Sharing Platform)」は、サイバー脅威インテリジェンスの情報共有を支援する、無料のオープンソースソフトウェアです。現在では、さまざまなコミュニティの情報共有プラットフォームとして採用されており、脅威分析や情報共有を行うためのツールとして世界中で多くの組織がMISPを活用しています。
中核となるシステム「SecureGRID Portal」の機能
次世代セキュリティ技術研究所では、SecureGRIDアライアンスを単に運営するだけではなく、本アライアンスを通じた取り組みを技術研究の場として捉えています。このため、研究活動で創出した脅威情報を当社MISPに格納し、SecureGRID Portalを介してアライアンスメンバーに公開します。また、SecureGRID Portalを中心に、本アライアンスで活用いただける分析機能やツール開発を推進していきます。
現在、SecureGRID Portal上で提供している機能には次のようなものがあります。今後さらに当研究所が研究活動を推進することで、脅威分析や情報連携を支援する機能強化や新ツールの提供を計画中です。
MISPを横断して検索を実行
情報連携をスピーディーに実現する「フィード連携」
攻撃コードの存在を素早くキャッチする「Exploit分析」(beta)
SecureGRIDアライアンス参加方法
SecureGRIDアライアンスへの参加をご希望される場合、まずサイバーグリッドジャパン 次世代セキュリティ技術研究所まで参加を表明ください。
ご参加表明いただいたら、事務局から参加に関するご案内を記載したメールを送付します。利用規約に同意の上、必要事項を記載した入会申込書を返送ください。入会審査を経て、連携に向けた準備を開始します。
アライアンスにご興味はあるものの、MISPに触れたことが無い、MISPの構築経験が無い場合でも、ミーティングを設けてご説明するなど当研究所がサポートいたします。
※ お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。