写真提供:マイナビニュース

写真拡大

日立システムズは27日、英国に本社を構えるシュアバイン社と協業し、異なる企業や組織間でサイバー攻撃情報を共有するサービス「Threatvine(スレットバイン)」を3月末から日本の企業や各連携組織向けに提供を開始する。

特定企業や業界を狙う標的型攻撃をはじめ、ターゲットを特定して緻密な計画と組織的な高度な攻撃が情報セキュリティの被害を大きくしている。特定のシステムや特定のハードウェアを利用する組織や業界に絞って、侵入を試みる。表には出てこない脆弱性を狙うものも当然あるだろう。また、必ずしも感染したマルウェアが、即座に行動を起こすとは限らない。潜伏しつづけ少しずつその行動を広げていく。

組織間の情報共有はCSIRTの存在をはじめ情報連携組織の立ち上げは日本でも広がりを持ち始めているが、「Threatvine(スレットバイン)」では、クラウド上のプラットフォームにアクセス権の管理機能や参加組織の匿名による情報共有などセンシティブなセキュリティ情報に最適化させることで参加組織間での情報共有が行えるよう設計されており、リアルタイムな有識者とのコミュニケーション、解決事例の素早い取得など企業に求められる対応を見いだせる。

英国でサイバー攻撃が多発したことをきっかけに2013年に政府主導で設立されやCiSP(Cyber security Information Sharing Partnership)を基に作られた経緯があり、政府機関や業界組織、企業間という多種多様な組織でのセンシティブな情報共有で実績を上げており、駐日英国大使館 防衛、セキュリティ、戦略貿易部長のティム・ジョンソン氏からは「日立システムズとサイバーセキュリティ分野で英国を代表するシュアバイン社の協力は大変喜ばしい。」とのコメントも出ている。

日立システムズは、1996年より"人"と"IT"を駆使したソリューション「SHIELD」を展開しており、今後も内閣サイバーセキュリティ(NISC)の提唱する情報セキュリティ基本方針でもある"サイバーセキュリティ情報の共有"について強化を進め、今後もセキュリティ意識を持ったコミュニティの形成支援を行っていく構えだ。

(長岡弥太郎)