NECは3月15日、米国国土安全保障省(DHS)が推進するサイバー脅威情報の共有の枠組み「Automated Indicator Sharing」(AIS)への加入を発表した。
AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報を迅速に共有する。AISには100組織以上が加入しており、日本企業で加入するのはNECが初めて。
脅威情報はIPアドレス、ドメイン名、フィッシングメールの送信者アドレスなどが含まれる。情報共有には国際的な標準化団体OASISが提唱するXMLベースの記述形式、STIX(Structured Threat Information)が使われる。
NECは、攻撃者の行動パターンの分析から攻撃プロセスなどを予測するサイバーインテリジェンスの強化を進める。AISから得た脅威情報を利用し、社内向け情報システムのセキュリティ強化や、外販するセキュリティ関連製品・サービスと人材育成にも生かす方針だ。
