脅威情報共有のプラットフォーム(2)-MISPを概観する

脅威情報共有のプラットフォームとして、基礎的な事項を概観したあとは、MISPについて見ていこうとおもいます。

MISPというのは、マルウエア情報共有および脅威インテリジェンス・シェアリングプラットフォーム( Malware Information Sharing and Threat Intelligence Sharing Platform (MISP))の頭文字になります。要するに、サイバーセキュリティ指標を含む脅威インテリジェンスの情報共有を支援する無料のオープンソースソフトウェアで、脅威インテリジェンス・プラットフォームとなり、それは、標的型攻撃、脅威インテリジェンス、金融詐欺情報、脆弱性情報、さらにはテロ対策情報などの危殆化の指標を収集、共有、保存、相関させるためのものです。

このプロジェクトは、コンピュータインシデントレスポンスセンター・ルクセンブルグの財政支援を受けています。また、CEFの支援も受けています。

その最大の特徴は、「自動化」になります。具体的な特徴のページは、こちらです。

攻撃のインディケータ(Indicators of Compromise、IoC)についての効率的なデータベースを作成し、攻撃属性とインディケータの相関を自動的に分析します。このソフトは、また、共有機能が自動的にビルトインされており、GUIを使用して利用しやすくできているとされています。また、それ以外にも、柔軟なAPI、調整可能な用語、拡張モジュールなどの特徴があります。

日本語の資料ですと、

あと、MISPは、ソフトウエアであるとともに、データのタイプということになります。具体的には、カテゴリー、タイプにわけて、記述されています。

実際は、json でもって、インストールなりして、使ってみないとなんともいえないような気がします。Githubは、こちらです。ということで、これに関するオブジェクトとか、アトリビュートとかは、理解できていないので、パスします。

MISPで興味深いのは、「法律と政策のコンプライアンス」についての十分な検討がなされていることです。このページはこちら

でもってエントリを改めて分析します。

関連記事

  1. 米国の営業秘密保護-字幕付きFBI -The Company M…
  2. 中野目・四方編著 「サイバー犯罪対策」(成文堂)を献本いただきま…
  3. アクティブサイバー防禦に関するSECCON2022の講演資料をア…
  4. 「ハイブリッド戦争」の概念- 国際法学 vs 論壇地政学(?)
  5. 先制的防衛の適法性-先制攻撃とユス・アド・ベルム(Jus Ad …
  6. EU、初のサイバー攻撃に対する制裁を決定
  7. 脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの…
  8. ウイルス罪、有罪と無罪の境界はどこにあるのか (上)
PAGE TOP