近日,NEC宣布加入美国国土安全局(DHS)推进的网络威胁信息官民共享体系“Automated Indicator Sharing(AIS)”,将加强网络安全业务的技术、人才及重要信息(网络信息)的部署。
AIS是通过美国国土安全局所辖国家网络安全通信综合中心(NCCIC)提供的信息系统,实现美国联邦政府与美国国内外的民间企业、团体等之间迅速的网络攻击威胁信息(IP地址、域名、网络钓鱼电子邮件的发件人地址等)共享,以STIX格式共享威胁信息。
通过这种方式,迅速把握因网络攻击造成的最新威胁信息,从而防止因某些特定的威胁导致的危害蔓延。现在已经有超过100个组织加入了AIS,NEC是加入该体系的首家日本企业。
NEC致力于社会解决方案事业,其中作为全球事业成长战略的支柱,正在加强包含网络安全在内的整个“安全事业”。今后,NEC也将通过提供可以加强安全对策的措施、产品、服务,为创建安心、安全、丰富多彩的社会做出贡献。
近年来,世界各国的政府机关和民营企业等都遭遇了先进且巧妙入侵的网络攻击,并且这种现象越来越严重,因此通过官民联合解决网络安全问题变得越来越重要。
NEC正努力推进加强从分析攻击者的行为模式到预测攻击流程,以实现重视信息与速度并预先解读来自攻击者的攻击的“前瞻性网络防护”。
NEC旨在通过从AIS获取的威胁信息,加强自身的信息系统安全对策。此外,以支援网络安全攻击对策的导入及运用的NEC的核心据点“Cyber Security Factory”的安全监视服务为代表,探讨如何在最先进的安全相关产品、服务及人才培养方面有效利用威胁信息。
NEC通过参与国际标准化组织OASIS的网络威胁智能感知系统(Cyber Threat Intelligence=CTI),为规范和推广STIX格式做贡献。
NEC集团致力于在全球范围内推进社会解决方案,提供安心、安全、高效、公平的社会价值,将先进的ICT技术与知识相融合,为实现更加光明更加丰富多彩的高效社会尽一份力量。
(注)STIX(Structured Threat Information eXpression): 国际标准化组织OASIS提倡的旨在共享威胁信息的基于XML的描述格式。