AIS(Automated Indicator Sharing)に参加する日本の組織

I
日本の組織においても、AISに接続する事例が増えてきているようです。

AIS(Automated Indicator Sharing)は、アメリカの国土安全保障省(DHS)傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組みです。プロトコルとして、STIX/TAXIIが利用されています。報道発表をまとめておきます。

2017年3月15日 NEC(国内初)

http://jpn.nec.com/press/201703/20170315_01.html
http://www.nec.com/en/press/201703/global_20170315_01.html

NEC、米国国土安全保障省が推進する官民でサイバー脅威情報を共有する枠組み「AIS」に加入
~サイバーインテリジェンスを強化~

NECは、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に加入し、サイバーセキュリティ事業において技術・人材と並び重要な情報(サイバーインテリジェンス)を強化します。
AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレスドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。なお、脅威情報はSTIX形式(注)により共有されます。
これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。現在、AISには100組織以上が加入しており、日本企業で加入するのはNECが初めてです。
NECは社会ソリューション事業に注力しており、中でもグローバル成長戦略の柱としてサイバーセキュリティを含む「セーフティ事業」を強化しています。NECは今後もセキュリティ対策強化を実現する取り組みや製品・サービスの提供などを通じて、安全・安心で豊かな社会の実現に貢献していきます。

2017年5月4日 政府

CSIS戦略国際問題研究所)主催の『Cybersecurity For Tokyo 2020』なるイベントにおいて、「午前に、日本政府からAISへの参加表明があった」とDHSが発表している。
http://thehill.com/policy/cybersecurity/331979-us-japan-deepen-cyber-information-sharing
動画と音声がアップロードされているので様子がわかる。
https://www.csis.org/events/cybersecurity-tokyo-2020

2017年7月20-21日に開催された日米サイバー対話においても、共同プレスリリースに同様の言及あり。
https://www.state.gov/r/pa/prs/ps/2017/07/272815.htm
http://www.mofa.go.jp/mofaj/files/000275181.pdf

日米両国は、戦略的、政策的及び技術的観点から、最近のサイバー事案及びこれに対処するための取組、並びに台頭する脅威についてレビューした。両政府は、サイバーに関する脅威及び事案に関する情報共有を進展させ続ける。特に、本年5月、日本の内閣サイバーセキュリティセンター(NISC)は、米国国土安全保障省の自動インディケーター共有(AIS)プログラムへの参加を表明した。両国は、発生し得るサイバー事案の予防及び対処を支援するため、サイバーセキュリティに関する情報共有を更に強化することを確認した。

2017年7月19日 富士通

http://pr.fujitsu.com/jp/news/2017/07/19.html

米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス(CTI)と当社のCTI活用システムの連携を実証
世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に対応可能に

当社は、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する取り組みである「Automated Indicator Sharing(AIS)」が提供するサイバー脅威インテリジェンス(Cyber Threat Intelligence、以下、CTI)(注1)の共有システムと、当社が開発したCTI活用システムを連携させて相互活用できることを実証しました。
今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。

2017年8月17日 日立製作所

http://www.hitachi.co.jp/hirt/publications/hirt-pub17007/index.html

HIRT-PUB17007:米国AISシステムとの接続

HIRTでは、サイバー攻撃対策の一環として、情報共有基盤の普及に取り組んでいます。2017年5月3日に、AISシステム(taxiiサーバ)への接続が完了しました。ここでは、AISからの検知指標の受領やAISに検知指標を投稿するためのAISシステムに接続するまでの道のりについて紹介します。