日立システムズは1月27日、英国Surevineと協業したと発表。同社のサイバーセキュリティ情報共有基盤「Threatvine」を利用したサービスを3月末までに開始する。
Threatvineは、サイバーセキュリティの情報共有に特化したソーシャルネットワーク基盤。英国では、政府関係機関をはじめとする2000以上の企業や組織が利用している。2013年に英国政府主導で設立された官民連携のパートナーシップ組織「CiSP(Cyber-security Information Sharing Partnership)」が利用している共有基盤をもとに開発された。
日立システムズは、サイバーセキュリティ対策を推進する企業や情報連携組織などを対象に、Threatvineを利用したクラウドサービスを提供する。従来のセキュリティ脆弱性などの情報もあわせて提供する。
Threatvineの利用イメージ(日立システムズ提供)
コミュニティー参加組織が受けたサイバー攻撃の内容や対応策などを匿名化の有無を指定して、コミュニティー内でリアルタイムに共有できる。サイバー攻撃の動向をいち早く把握し、コミュニティー参加組織内の他社事例をもとにセキュリティ対策を迅速に実行可能になる。
Threatvineの提供パターン(日立システムズ提供)
サイバー攻撃の被害状況などの機微な情報を異なる企業間で共有する場合、開示する範囲の指定、過去情報の蓄積・参照方法などを明確にする必要がある。Threatvineは情報を暗号化、保護する機能に加え、アクセス権の管理機能を持つ。匿名投稿機能による参加組織間での情報共有の活性化、参加に対する心理障壁を排除する。
