日立製作所と米Hewlett-Packardは10月7日、サイバー攻撃などの脅威に関するデータの共有を試験的に開始したと発表した。両社が保有する情報を相互に活用することで脅威への対応能力の高度化を図る。
日立は、セキュリティ専門のCIRST組織「HIRT」を中心にサイバー攻撃の予防や対処に取り組んでおり、2013年10月には研究開発グループに「HIRTラボ」を設置して、企業や団体間で脅威に関するデータの共有化を進めてきたという。HPもサイバーセキュリティの研究部門などを保有するほか、7月には協業するセキュリティベンダーの脅威情報を集約して配信するプラットフォーム「HP Threat Central」を開発している。
両社では具体的に、サイバー攻撃に関する最新の脅威や攻撃手法、また、攻撃対象などのデータを共有する。日立は共有データをセキュリティ対策の現場に活用するための方法や技術面、実務面での課題に関する検討を進める。情報共有は、サイバー脅威情報共有の標準技術仕様「脅威情報構造化記述形式STIX」および「検知指標情報自動交換手順」に基づいて実施する。
今後は最新状況の迅速な把握や分析精度の向上を図り、国内外の企業や団体のCSIRTと共有を図ることでサイバー攻撃への対処能力の高度化を目指す。
関連記事
- 怪しい動きを見つける――日本HPがセキュリティ対策を拡大
ウイルスやサイバー攻撃を未然に防ぐだけでなく、侵入された脅威を迅速に検知して被害を抑止する対策製品を新たに展開する。 - セキュリティ対策の費用は現状改善に生かすべき――HPが提言
既知の問題を悪用する脅威の方が多い一方、企業ではセキュリティ対策の基本がしっかりと行われていないとHPは指摘する。 - 企業のセキュリティ体制づくり 3つの観点とは?
諸外国では金融業界の監督官庁が企業のセキュリティ強化を促す施策を主導しているという。プライスウォーターハウスクーパースが国内企業の体制強化におけるポイントを解説した。 - 煩雑化するセキュリティインシデントの対応、企業で広がるCSIRTとは?
近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.