脅威情報共有のプラットフォーム(2)-MISPを概観する

脅威情報共有のプラットフォームとして、基礎的な事項を概観したあとは、MISPについて見ていこうとおもいます。

MISPというのは、マルウエア情報共有および脅威インテリジェンス・シェアリングプラットフォーム( Malware Information Sharing and Threat Intelligence Sharing Platform (MISP))の頭文字になります。要するに、サイバーセキュリティ指標を含む脅威インテリジェンスの情報共有を支援する無料のオープンソースソフトウェアで、脅威インテリジェンス・プラットフォームとなり、それは、標的型攻撃、脅威インテリジェンス、金融詐欺情報、脆弱性情報、さらにはテロ対策情報などの危殆化の指標を収集、共有、保存、相関させるためのものです。

このプロジェクトは、コンピュータインシデントレスポンスセンター・ルクセンブルグの財政支援を受けています。また、CEFの支援も受けています。

その最大の特徴は、「自動化」になります。具体的な特徴のページは、こちらです。

攻撃のインディケータ(Indicators of Compromise、IoC)についての効率的なデータベースを作成し、攻撃属性とインディケータの相関を自動的に分析します。このソフトは、また、共有機能が自動的にビルトインされており、GUIを使用して利用しやすくできているとされています。また、それ以外にも、柔軟なAPI、調整可能な用語、拡張モジュールなどの特徴があります。

日本語の資料ですと、

あと、MISPは、ソフトウエアであるとともに、データのタイプということになります。具体的には、カテゴリー、タイプにわけて、記述されています。

実際は、json でもって、インストールなりして、使ってみないとなんともいえないような気がします。Githubは、こちらです。ということで、これに関するオブジェクトとか、アトリビュートとかは、理解できていないので、パスします。

MISPで興味深いのは、「法律と政策のコンプライアンス」についての十分な検討がなされていることです。このページはこちら

でもってエントリを改めて分析します。

関連記事

  1. 「サイバーセキュリティパートナーシップ構築宣言」の経緯・現状・法…
  2. 米国サイバー戦略の分析(柱4)
  3. EUにおけるアクティブサイバー防御の概念と是非の質問の無意味さ
  4. 脅威インテリジェンスサービスの利用とコンプライアンス(3)
  5. 「責任共有モデル」という前に
  6. ENISAの「「国家脆弱性プログラム」を開発する」(2023年2…
  7. 「情報セキュリティベンダに対する刑事法の萎縮的効果と法律」の講演…
  8. 日本国憲法と国連憲章との関係
PAGE TOP