重要インフラ事業者を対象にしたサイバーセキュリティ情報の共有サービス、日立システムズが提供

　日立システムズが提供する「SHIELD情報共有サービス」は、世界中から集めたサイバーセキュリティ情報を、その重要度別に分類し、重要インフラを持つ企業のセキュリティ対策チームに提供するもの。大量のデータを企業が単独に収集する必要がなくなり、有用な情報に沿ってセキュリティ対策を打てるので、サイバー攻撃を事前に防いだり、攻撃後の対策をより迅速に打ったりが可能になる（図1）。

図1：「SHIELD情報共有サービス」は、公的機関や民間から自動的に集めた脅威情報を重要度に沿って共有するためのサービス。脅威情報について議論するためにSNS機能も用意する

　脅威情報としては、米国の国土安全保障省が運営する脅威情報の共有基盤「AIS（Automated Indicator Sharing）」など、国内外の公的機関および民間機関が発信する情報を自動収集する。そのための情報共有基盤を日立と日立システムズが開発した。

　情報教諭基盤は、脅威情報を表記するための標準フォーマットである「STIX（Structured Threat Information eXpression：脅威情報構造化記述形式）」と、脅威情報を送受信する標準プロトコル「TAXII（Trusted Automated eXchange of Indicator Information：検知指標情報自動交換手順）」に対応し、STIXで表記された脅威情報をTAXIIプロトコルを利用して収集する。

　収集した情報は、重要度を付したうえで、業界単位で脅威情報を共有・利用する組織である「ISAC（Information Sharing and Analysis Center）」や、企業内でセキュリティ対策に当たる「CSIRT（Computer Security Incident Response Team）」などに配信する。組織や企業の垣根を超えて最新情報を共有し、対策を議論するためのSNS（ソーシャルネットワーキングサービス）も用意する。

　サービス提供に向けては、それぞれの立場ごとに情報取得時になすべきことやや役割をまとめた運用ガイドラインも作成した。ガイドラインには、SHIELD情報共有サービスを実環境で検証・評価し、その結果や専門家の意見を反映させているという。

　なお重要インフラとは、内閣サイバーセキュリティ―センター（NISC）が「重要インフラの情報セキュリティ対策に係る第3次行動計画」において定めた13分野が該当する。具体的には、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス（地方公共団体を含む）、医療、水道、物流、化学、クレジット、および石油である。

　IoT（Internet of Things：モノのインターネット）への関心が高まり、これら重要インフラへの導入が進む一方で、重要インフラを狙ったサイバー攻撃も増えている。重要インフラは社会活動を直接的に支えているうえに、そこでのシステム停止は大事故にもつながりかねない。だが、これまでは企業システムなどとは分離され、CSIRTに類する体制も十分ではなかった。より徹底したサイバーセキュリティ対策が求められている。