重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤：NEDO、日立製作所、日立システムズが共同開発

新エネルギー・産業技術総合開発機構（NEDO）は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。

[提供：MONOist編集部，TechFactory]

　新エネルギー・産業技術総合開発機構（NEDO）は2018年5月30日、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発したと発表した。また、日立システムズは同日、同基盤を実装した「SHIELD 情報共有サービス」を提供開始した。

◎「工場／製造業／IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

　同基盤は、NEDOが管理法人を務める内閣府事業「戦略的イノベーション創造プログラム（SIP）／重要インフラ等におけるサイバーセキュリティの確保」において開発された。外部の情報機関からの提供や他の企業・組織が共有したサイバーセキュリティ情報を蓄積し、利用者が必要な時に必要な情報を検索し、周知できる。

　サイバー攻撃情報を表すためのフォーマット仕様であるSTIX（脅威情報構造化記述形式）およびサイバー脅威情報を送受信するプロトコルTAXII（検知指標情報自動交換手順）を採用。これらの国際標準規格の採用により、国内外の脅威情報および対策方法について、STIX・TAXIIを採用する他の情報機関から受信し、注意喚起として一斉自動配信する機能を備えている。

　さらに、各組織に対して情報共有の仕組みを普及・定着させるため、外部の情報発信機関、情報共有のための民間組織ISAC、企業において事故発生時の対応などを行うCSIRTといった立場に合わせて、脅威情報取得時の対応や役割などを明確化したグランドデザインを策定した。今回開発した基盤を実際の運用環境で検証・評価し、その結果や専門家の知見を反映した運用ガイドラインも作成した。

「SHIELD 情報共有サービス」の概要図 出典：NEDO

　この基盤を実装したSHIELD 情報共有サービスは、国内外の公的情報発信機関や民間の情報発信機関から配信される情報をSTIX・TAXIIで収集・蓄積し、重要度を自動でランク付けして関連情報を仕分け・グルーピングして提供する。

　企業や組織は、蓄積された情報の中から類似事例を検索・閲覧したり、SNSなどより脅威の傾向や攻撃兆候の議論、組織内での作業指示などのディスカッションができる。脅威情報に関する他システムとの連携や、セキュリティ機器の設定ファイル形式への変換も可能で、脅威情報に基づいたセキュリティ対策の実行を迅速化できる。

◎併せて読みたいお薦めホワイトペーパー：

» 制御システムの「安全神話」は既に崩壊している

» WannaCryが明らかにした、生産システムセキュリティ「2つの問題点」と「2つの対応策」

» 2つの事例で理解する工場セキュリティ対策の考え方とソリューション導入

» 5分で分かるMirai

» セキュリティリスクから工場／生産ラインをどう守る？

⇒ 新着ホワイトペーパーをチェックする