脅威情報共有のプラットフォーム(2)-MISPを概観する

脅威情報共有のプラットフォームとして、基礎的な事項を概観したあとは、MISPについて見ていこうとおもいます。

MISPというのは、マルウエア情報共有および脅威インテリジェンス・シェアリングプラットフォーム( Malware Information Sharing and Threat Intelligence Sharing Platform (MISP))の頭文字になります。要するに、サイバーセキュリティ指標を含む脅威インテリジェンスの情報共有を支援する無料のオープンソースソフトウェアで、脅威インテリジェンス・プラットフォームとなり、それは、標的型攻撃、脅威インテリジェンス、金融詐欺情報、脆弱性情報、さらにはテロ対策情報などの危殆化の指標を収集、共有、保存、相関させるためのものです。

このプロジェクトは、コンピュータインシデントレスポンスセンター・ルクセンブルグの財政支援を受けています。また、CEFの支援も受けています。

その最大の特徴は、「自動化」になります。具体的な特徴のページは、こちらです。

攻撃のインディケータ(Indicators of Compromise、IoC)についての効率的なデータベースを作成し、攻撃属性とインディケータの相関を自動的に分析します。このソフトは、また、共有機能が自動的にビルトインされており、GUIを使用して利用しやすくできているとされています。また、それ以外にも、柔軟なAPI、調整可能な用語、拡張モジュールなどの特徴があります。

日本語の資料ですと、

あと、MISPは、ソフトウエアであるとともに、データのタイプということになります。具体的には、カテゴリー、タイプにわけて、記述されています。

実際は、json でもって、インストールなりして、使ってみないとなんともいえないような気がします。Githubは、こちらです。ということで、これに関するオブジェクトとか、アトリビュートとかは、理解できていないので、パスします。

MISPで興味深いのは、「法律と政策のコンプライアンス」についての十分な検討がなされていることです。このページはこちら

でもってエントリを改めて分析します。

関連記事

  1. デジタル法務の実務Q&A 宣伝用ちらしです
  2. 米国の「連邦組織取引における電子署名の利用」(4)
  3. フランス国防省のサイバースペースにおける作戦への国際法適用への見…
  4. 「(7) 電⼦署名、法的な懸念解消」の日経記事について-ENIS…
  5. 善意のハッキングを行うセキュリティ研究では訴えられない新方針を司…
  6. パイプライン攻撃事件の法的論点(国家責任・デューディリジェンス)…
  7. 国連のロシア連邦のウクライナ侵略に対する総会決議(2022年3月…
  8. 英国のサイバー軍 公式に登場
PAGE TOP