セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

様々な組織の知見をつなぐ、サイバー脅威連携の新しいカタチ

SecureGRIDアライアンス

様々な組織の知見をつなぐ、
サイバー脅威連携の新しいカタチ

SecureGRIDアライアンス

SecureGRIDアライアンスとは

SecureGRIDアライアンスとは

SecureGRIDアライアンスは、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所が運営する、無料で参加可能な組織間の脅威情報の連携を図るための協力体制です。

アライアンスに参加する組織は、当研究所が独自に開発をしたWebポータルサイト「SecureGRID Portal」を活用することで、アライアンスメンバーの各組織が提供し合う脅威情報を蓄積している「MISP」を相互に検索することが可能です。これにより、MISP標準の情報共有機能を活用するだけではない情報共有・連携体制の構築を実現することができ、さまざまな方法を用いて自組織の脅威分析やセキュリティ対応における能力の向上、情報共有・連携体制の強化を図ることができます。

MISPとは

オープンソースの脅威情報共有プラットフォームである「MISP(Malware Information Sharing Platform)」は、サイバー脅威インテリジェンスの情報共有を支援する、無料のオープンソースソフトウェアです。現在では、さまざまなコミュニティの情報共有プラットフォームとして採用されており、脅威分析や情報共有を行うためのツールとして世界中で多くの組織がMISPを活用しています。

MISP - Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing (formely known as Malware Information Sharing Platform)

中核となるシステム「SecureGRID Portal」の機能

次世代セキュリティ技術研究所では、SecureGRIDアライアンスを単に運営するだけではなく、本アライアンスを通じた取り組みを技術研究の場として捉えています。このため、研究活動で創出した脅威情報を当社MISPに格納し、SecureGRID Portalを介してアライアンスメンバーに公開します。また、SecureGRID Portalを中心に、本アライアンスで活用いただける分析機能やツール開発を推進していきます。

現在、SecureGRID Portal上で提供している機能には次のようなものがあります。今後さらに当研究所が研究活動を推進することで、脅威分析や情報連携を支援する機能強化や新ツールの提供を計画中です。

MISPを横断して検索を実行​

MISPを横断して検索を実行​
アライアンスに参加しているメンバーの全MISPを対象に、IPアドレスやドメイン名・ファイルハッシュ値などにより、横断検索を実行できます。別組織の脅威情報を得ることで判断材料が増え、分析の精度向上や新たな知見の獲得が期待できます。

情報連携をスピーディーに実現する「フィード連携」

情報連携をスピーディーに実現する「フィード連携」
脅威情報が示されるテクニカルレポートなどの公開URLまたは本文を入力することで、自動的に分析候補となる検索値を抽出してその後の操作を支援する機能です。抽出後、横断検索の実行履歴などをフィード連携用MISPに登録をすると、分析した記録を他ユーザーに残せるので、他ユーザーの脅威分析の支援につながります。​

攻撃コードの存在を素早くキャッチする「Exploit分析」(beta)​

攻撃コードの存在を素早くキャッチする「Exploit分析」(beta)​
当研究所が独自に蓄積をしている脆弱性を悪用する攻撃コード(Exploitコード)のデーターベースを公開して検索機能を提供しています。現在、本機能は開発途中ですが、脆弱性対応能力の向上に役立つような機能強化を図る予定です。​

SecureGRIDアライアンス参加方法

SecureGRIDアライアンス

SecureGRIDアライアンスへの参加をご希望される場合、まずサイバーグリッドジャパン 次世代セキュリティ技術研究所まで参加を表明ください。

ご参加表明いただいたら、事務局から参加に関するご案内を記載したメールを送付します。利用規約に同意の上、必要事項を記載した入会申込書を返送ください。入会審査を経て、連携に向けた準備を開始します。

アライアンスにご興味はあるものの、MISPに触れたことが無い、MISPの構築経験が無い場合でも、ミーティングを設けてご説明するなど当研究所がサポートいたします。

ScureGRIDアライアンス参加方法

※ お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top