脅威情報共有のプラットフォーム(2)-MISPを概観する

脅威情報共有のプラットフォームとして、基礎的な事項を概観したあとは、MISPについて見ていこうとおもいます。

MISPというのは、マルウエア情報共有および脅威インテリジェンス・シェアリングプラットフォーム( Malware Information Sharing and Threat Intelligence Sharing Platform (MISP))の頭文字になります。要するに、サイバーセキュリティ指標を含む脅威インテリジェンスの情報共有を支援する無料のオープンソースソフトウェアで、脅威インテリジェンス・プラットフォームとなり、それは、標的型攻撃、脅威インテリジェンス、金融詐欺情報、脆弱性情報、さらにはテロ対策情報などの危殆化の指標を収集、共有、保存、相関させるためのものです。

このプロジェクトは、コンピュータインシデントレスポンスセンター・ルクセンブルグの財政支援を受けています。また、CEFの支援も受けています。

その最大の特徴は、「自動化」になります。具体的な特徴のページは、こちらです。

攻撃のインディケータ(Indicators of Compromise、IoC)についての効率的なデータベースを作成し、攻撃属性とインディケータの相関を自動的に分析します。このソフトは、また、共有機能が自動的にビルトインされており、GUIを使用して利用しやすくできているとされています。また、それ以外にも、柔軟なAPI、調整可能な用語、拡張モジュールなどの特徴があります。

日本語の資料ですと、

あと、MISPは、ソフトウエアであるとともに、データのタイプということになります。具体的には、カテゴリー、タイプにわけて、記述されています。

実際は、json でもって、インストールなりして、使ってみないとなんともいえないような気がします。Githubは、こちらです。ということで、これに関するオブジェクトとか、アトリビュートとかは、理解できていないので、パスします。

MISPで興味深いのは、「法律と政策のコンプライアンス」についての十分な検討がなされていることです。このページはこちら

でもってエントリを改めて分析します。

関連記事

  1. CyConX travel report Day Three
  2. サイバー規範に関する国連GGEの失敗
  3. 「通信の秘密」にコメントする前に気をつけたいこと
  4. ロボット法って何
  5. 主権侵害・デューディリジェンス・自衛権-「サイバー行動と国際法に…
  6. 国際法対サイバー規範-「サイバーセキュリティに関する国連オープン…
  7. ワッサナーアレンジメント・外為法と安全保障-「留学生へ安保技術 …
  8. 憲法21条「通信の秘密」が邪魔で諸外国でやってるような大胆な犯罪…
PAGE TOP