日立製作所は2月5日、慶應義塾大学と共同で「分散型セキュリティオペレーション」構想を策定し、実証環境を構築したと発表した。
「分散型セキュリティオペレーション」は、特定のセキュリティ対応チームが全てのインシデントレスポンスに関与するのではなく、クラウドプロバイダーなどの各組織にあるセキュリティ対応チームが自律分散的にインシデントに対処し、必要に応じて連携する仕組み。
構築した実証環境では、セキュリティインシデントの検知から専門チームに分析を依頼し、分析データの共有を開始するまでの処理を自動化しており、1秒以内に完了できることが実証された。
従来のセキュリティオペレーション(左)と動的認証認可技術を用いた分散型セキュリティオペレーション(右)
「分散型セキュリティオペレーション」の中核となる技術は、日立と慶應義塾大学が開発した「動的認証認可技術」。情報収集や分析などのインシデントレスポンスに求められる機能を標準化して、それぞれのセキュリティ対応チームが持つ機能を互いにリアルタイムで確認できるようする。
これにより、分析依頼や分析データ共有などの処理をどの専門チームへ委託するかを機械的に振り分けること(認可)が可能になる。さらに、関与する組織が新たに判明する度に、認可からデータ送受信組織間の承認(認証)までの一連の処理を自動的に行えるので、迅速なセキュリティ対策が可能となる。