脅威情報共有のプラットフォーム(2)-MISPを概観する

脅威情報共有のプラットフォームとして、基礎的な事項を概観したあとは、MISPについて見ていこうとおもいます。

MISPというのは、マルウエア情報共有および脅威インテリジェンス・シェアリングプラットフォーム( Malware Information Sharing and Threat Intelligence Sharing Platform (MISP))の頭文字になります。要するに、サイバーセキュリティ指標を含む脅威インテリジェンスの情報共有を支援する無料のオープンソースソフトウェアで、脅威インテリジェンス・プラットフォームとなり、それは、標的型攻撃、脅威インテリジェンス、金融詐欺情報、脆弱性情報、さらにはテロ対策情報などの危殆化の指標を収集、共有、保存、相関させるためのものです。

このプロジェクトは、コンピュータインシデントレスポンスセンター・ルクセンブルグの財政支援を受けています。また、CEFの支援も受けています。

その最大の特徴は、「自動化」になります。具体的な特徴のページは、こちらです。

攻撃のインディケータ(Indicators of Compromise、IoC)についての効率的なデータベースを作成し、攻撃属性とインディケータの相関を自動的に分析します。このソフトは、また、共有機能が自動的にビルトインされており、GUIを使用して利用しやすくできているとされています。また、それ以外にも、柔軟なAPI、調整可能な用語、拡張モジュールなどの特徴があります。

日本語の資料ですと、

あと、MISPは、ソフトウエアであるとともに、データのタイプということになります。具体的には、カテゴリー、タイプにわけて、記述されています。

実際は、json でもって、インストールなりして、使ってみないとなんともいえないような気がします。Githubは、こちらです。ということで、これに関するオブジェクトとか、アトリビュートとかは、理解できていないので、パスします。

MISPで興味深いのは、「法律と政策のコンプライアンス」についての十分な検討がなされていることです。このページはこちら

でもってエントリを改めて分析します。

関連記事

  1. 越後湯沢20回目記念祝賀会
  2. TTX設例をもとにした「情報漏洩で炎上? そのときあなたの会社は…
  3. 経済安保2.0?-経済安保の担当役員設置、政府が主要企業に要請へ…
  4. トラストの定義
  5. ロボットとコンピュータセキュリティ
  6. CyConX travel report Day One Key…
  7. IPA「重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準な…
  8. 国連GGE2020-21報告書速報を分析する-タリンマニュアルを…
PAGE TOP