富士通、同社のCTI活用システムとDHSが推進する「AIS」のCTIとの連携を実証

富士通、同社のCTI活用システムとDHSが推進する「AIS」のCTIとの連携を実証

画像提供:マイナビニュース

富士通は7月19日、米国国土安全保障省(DHS)が推進し、「Automated Indicator Sharing(AIS)」が提供する、官民でサイバー攻撃の脅威情報を迅速に共有する取り組み「サイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)」の共有システムと、同社が開発したCTI活用システムを連携させて相互活用できることを実証したと発表した。

「AIS」は、DHSの保有するシステムを介して、米国政府と米国内外の政府機関・民間企業がCTIの迅速な共有を行うもの。「AIS」から共有されるCTIは、OASIS CTI技術委員会が共有のための標準化を行っているSTIX形式やTAXIIプロトコルを使用している。

今回のシステム連携により、富士通が従来保有しているCTIに加えて「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を「AIS」から入手でき、対応に活かすことができる。

また、システムを守る同社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた新たなサイバー攻撃に対応するためのルール追加作業などを自動化できるので、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できるという。

同社は今後、同システムと、マルウェア検知などを行う同社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指すとしている。
(辻)

関連記事(外部サイト)