logo

国内初 英国シュアバイン社と協業し、英国で多くの実績を持つサイバーセキュリティ情報共有基盤を日本企業や情報連携組織向けに提供

異なる企業・組織間でリアルタイムに共有、迅速なセキュリティ対策を実現

株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)は、英国のSurevine Limited(CEO: Stuart Murdoch、本社:英国サリー州/以下、シュアバイン社)との協業により、異なる企業・組織間でサイバー攻撃などの対処情報などをインターネット上でリアルタイムに共有可能にするサービスを、2017年3月末までに販売開始する予定です。
本サービスは、英国において多くの実績を持つシュアバイン社のサイバーセキュリティ情報共有基盤「Threatvine(スレットバイン)」を利用したサービスで、日本では日立システムズが初めて提供します。

現在、多くのセキュリティ事故の報道に見られるように、企業や組織においてサイバー攻撃の対策が急務となっています。しかし、標的型攻撃をはじめとする昨今のサイバー攻撃は、組織化されたプロ集団により高度な技術で行われており、企業や組織のセキュリティ担当者が、個々の技術力と一般的な情報で対応するには限界があります。そのため、重要インフラ*1事業者などにおいては企業間における情報共有を促すための情報連携組織(CEPTOAR*2)の発足や、各組織のもつCSIRT*3の横連携を進め、横断的なサイバー攻撃対策を進めています。
しかし、サイバー攻撃の被害状況などの機微な情報を異なる企業間で共有する場合は、開示する範囲の指定、過去情報の蓄積・参照方法など、解決すべき多くの課題があります。そのため、こうした課題を解決し、一つの組織が検知または被害を受けたサイバー攻撃などの脅威情報やその対策手段を、複数の組織間でスムーズに共有・連携し合い、社会全体が一丸となって対策できる仕組み作りが求められています。

こうした背景から、日立システムズでは、サイバーセキュリティ対策を推進する企業や情報連携組織等に対し、サイバーセキュリティ情報共有基盤「スレットバイン」を利用したサービスを提供します。「スレットバイン」は、英国において政府関係機関をはじめとする2,000以上の企業や組織が利用しているサイバーセキュリティ情報の共有基盤です。情報を暗号化し保護する機能に加え、アクセス権の管理機能があるなど、機微な情報の取り扱いに対応しています。また、匿名投稿機能による参加組織間での情報共有の活性化、参加に対する心理障壁の排除など、サイバーセキュリティの情報共有に特化した機能を有しています。
日立システムズは、「スレットバイン」の提供に加え、従来から提供しているセキュリティぜい弱性などのインテリジェンス情報をあわせて提供します。本サービスを導入することで、コミュニティ参加組織が受けたサイバー攻撃の内容や対応策等を匿名化の有無を指定して、コミュニティ内で共有することが可能になるほか、サイバー攻撃の動向をいち早く把握し、コミュニティ参加組織内の他社事例を基にセキュリティ対策を迅速に実行することが可能になります。
例えば、コミュニティ参加組織内のいずれかの企業がサイバー攻撃を受けた場合、その現象やログ情報をコミュニティで共有すると、関連情報を知る参加組織内の他社からの情報提供や、過去に同じことが起きたコミュニティに参加する別組織から解決事例の情報を取得できるなど、リアルタイムな有識者とのコミュニケーションにより、解決策の糸口を迅速に見いだすことが可能となります。

日立システムズは、20年以上にわたりサイバーセキュリティソリューション「SHIELD」の提供を通じ、社会の安全・安心を提供してきました。また、内閣サイバーセキュリティセンター(NISC)の提唱する情報セキュリティ基本方針でもある「サイバーセキュリティ情報の共有」についての強化を進めています。今後も、本サービスの提供を通じ、企業・組織間が連携し、協力し合い、高度・多様化するサイバー攻撃に対する高いセキュリティ意識を持ったコミュニティの形成を支援することで、社会に貢献してまいります。

なお、今回の協業にあたり、在日英国大使館から以下のコメントをいただいています。

日立システムズとサイバーセキュリティ分野で英国を代表するシュアバイン社の協力は大変喜ばしい。
駐日英国大使館 防衛、セキュリティ、戦略貿易部長 ティム・ジョンソン

*1重要インフラ:NISCが「重要インフラの情報セキュリティ対策に係る第3次行動計画」において定めている分野であり、「情報通信」、「金融」、「航空」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」および「石油」の13分野。
*2CEPTOAR:Capability for Engineering of Protection, Technical Operation, Analysis and Response
*3CSIRT:Computer Security Incident Response Team

詳細はこちらからリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。