富士通は5月16日、米国のBAE Systemsと共同で、サイバー攻撃の5W1Hと対応策をコンピュータで扱える形式としたサイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)を効率的に活用するためのシステムを開発したと発表した。
同システムは、各種団体や企業間でサイバー攻撃に関する知見を共有し、効果的な対策を効率的に講じることを目的とし、安全かつ容易にCTIを共有する機能と、複数のCTIを融合してさらに高度なCTIを生成して活用するための機能を提供する。
CTIを共有する機能としては、OASIS CTI技術委員会が定める標準形式でCTI情報を送受信する機能、CTI共有ポリシーを的確に実現する情報抽出機能を提供する。
高度なCITを生成・活用するための機能としては、異なるマルウェア間の関連性を見つけ出す検体類似性判定エンジン、CTI解析・編集機能、欧米組織とのCTI連携を支援する、セキュアーなプライベート翻訳機能、高度な分析を効率的に行える自動化エンジンを提供する。
例えば、検体類似性判定エンジンでは、検体として得られたマルウェア実行ファイルの構成と動作の特徴に基づいて、複数のマルウェア間の類似性を判定し、類似するサイバー攻撃間の関係性を容易に発見することを実現する。
また、CTI解析・編集機能では、CTIに登録されているサイバー攻撃の5W1Hや対処方法などの構成要素を円で示し、要素間の関係を線でつないで表す。これにより、元のサイバー攻撃の要素と一致する、あるいは類似しているサイバー攻撃を関係性があるサイバー攻撃として抽出し、並べて表示することにより、関係性を目視して検討することもできる。
