日本電気株式会社


【NEC報道資料】米国国土安全保障省が推進する官民でサイバー脅威情報を共有する枠組み「AIS」に加入



~サイバーインテリジェンスを強化~

2017年3月15日

NECは、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に加入し、サイバーセキュリティ事業において技術・人材と並び重要な情報(サイバーインテリジェンス)を強化します。

AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレス、ドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。なお、脅威情報はSTIX形式(注)により共有されます。
これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。現在、AISには100組織以上が加入しており、日本企業で加入するのはNECが初めてです。

NECは社会ソリューション事業に注力しており、中でもグローバル成長戦略の柱としてサイバーセキュリティを含む「セーフティ事業」を強化しています。NECは今後もセキュリティ対策強化を実現する取り組みや製品・サービスの提供などを通じて、安全・安心で豊かな社会の実現に貢献していきます。

昨今、世界各国の政府機関や民間企業などにおいて高度かつ巧妙なサイバー攻撃による被害が拡大・深刻化しており、官民連携による横断的なセキュリティ対策の強化がますます重要になっています。

NECは、情報とスピードを重視し、攻撃者からの攻撃を先読みする「プロアクティブサイバーセキュリティ」の実現にむけて、攻撃者の行動パターンの分析から攻撃プロセスなどを予測するサイバーインテリジェンスの強化を進めています。
NECは、AISから得た脅威情報を活用し、自社の情報システムのセキュリティ対策強化を図ります。また、サイバー攻撃対策の導入・運用を支援する自社の中核拠点「サイバーセキュリティ・ファクトリー」のセキュリティ監視サービスをはじめ、最先端のセキュリティ関連製品・サービスや人材育成において脅威情報の有効活用を検討していきます。

またNECは、国際的な標準化団体OASISのCyber Threat Intelligence(CTI)技術委員会への参画を通して、STIX形式の仕様策定や普及促進に貢献しています。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上

(注)STIX(Structured Threat Information): 国際的な標準化団体OASISにて提唱する脅威情報を共有するためのXMLベースの記述形式。

<本件に関するお客様からのお問い合わせ先>
NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com



注目ワード
運動会
衣替え
父の日
キャンドルナイト
株主総会