ページの本文へ

Hitachi

株式会社 日立システムズ

SHIELD 情報共有サービス

重要インフラなどにおけるサイバーセキュリティの確保を支援します

サイバー攻撃の巧妙化や先進化、そして組織化が進んでおり、企業が単独で対策するには限界があります。SHIELD 情報共有サービスは、情報発信機関・ISAC・事業者の各組織の連携により、サイバー攻撃に対し全体のレジリエンスを向上させ、業種横断でサイバー攻撃に備えることができます。

対象の企業/団体さま
・政府系脅威情報配信機関のお客さま
・各種ISACのお客さま
・重要インフラ事業者のお客さま

概要・特長

セキュリティ脅威情報やインシデントの情報共有システムと情報共有SNSをクラウド環境で提供

情報共有システム

  • 定型フォーマット(STIX※1/TAXII※2)にて脅威情報を受信し、利用者に配信することが可能です。
  • 脅威情報を蓄積し、関連性分析機能で簡易解析を行えます。
  • 脅威情報からセキュリティ機器の設定形式に変換(YARA※3ルール)することが可能です。

組織内SNS※4

利用者間で脅威の傾向や攻撃兆候の議論、組織内での作業指示などのディスカッションを行うことができます。

SHIELD 情報共有サービスは、内閣府が進める戦略的イノベーション創造プログラム(SIP)「重要インフラ等におけるサイバーセキュリティの確保」(管理法人:国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO))で、株式会社日立製作所が受託した研究開発の成果を、株式会社日立システムズより活用し開発したものです。

サービス提供イメージ

SHIELD 情報提供サービス 提供イメージ

  • ※1:Structured Threat Information eXpression(trademark of The MITRE Corporation)
  • ※2:Trusted Automated eXchange of Indicator Information(trademark of The MITRE Corporation)
  • ※3:マルウェア解析・検知ツール。YARAルールという文字列と条件/条件演算子/正規表現などを用いてマルウェアを検出する。
  • ※4:Social Networking Service
  • ※5:Information Sharing and Analysis Center(アイザック)
    各業界ごとにサイバーセキュリティに関する情報を共有し、サイバー攻撃への対策および安全性向上のために協働活動を行う民間組織。

機能詳細

脅威情報の蓄積・検索

脅威情報を蓄積することにより、特定のメッセージを検索することが可能です。また、過去の脅威情報を確認することにより、対策判断の時間を短縮することができます。

脅威情報のアグリゲーション

大量の脅威情報に埋もれないように、重複情報や過去の類似脅威情報を確認することができます。脅威情報の閲覧時に重複や類似の情報が確認できるため、対策判断の時間短縮につながります。

ファイルの添付、ダウンロード機能

脅威情報の新規作成時にMicrosoft Word、Excelファイルなどを添付することが可能です。また、情報提供機関が添付したファイルもダウンロードして参照することができます。

脅威情報のエクスポート

脅威情報の一覧をCSV形式でエクスポートすることができます。また、脅威情報の詳細をJSONおよびCSV形式でエクスポートすることが可能で、その情報を他システムへ提供することにより、対策管理の工数低減が可能です。

機器設定支援

脅威情報からセキュリティ機器の設定形式に変換(YARAルール)することができます。YARAルールに対応したセキュリティ機器であれば、対策の適用が容易になります。

脅威情報のSNS連携

脅威情報をSNSのスレッドとして作成することができます。脅威情報を複数組織で共有し、ディスカッションすることにより、攻撃手法や認知されていなかった攻撃を早期に検知・防御が可能です。

関連サービス

セキュリティソリューション「SHIELD」

セキュリティソリューション「SHIELD」
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。