2018年2月5日
複数セキュリティ対応チーム間で連携して迅速なインシデントレスポンスを実現する「分散型セキュリティオペレーション」を実証
慶應義塾大学と日立は、高度化・大規模化するサイバー攻撃に対して、SOCやCSIRTなどの複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを行う「分散型セキュリティオペレーション」構想を策定し、実証環境を構築しました。従来人手で行っていた「セキュリティインシデントの検知から専門チームに分析を依頼し、分析データの共有を開始するまでの処理」を自動化し、1秒以内に完了できることを実証しました。
今後、慶應義塾大学と日立は、今回構築した実証環境を活用して「分散型セキュリティオペレーション」を実現する技術開発を進めるとともに、本技術を日本CSIRT協議会に提案し、激甚化するサイバー攻撃の脅威に対処し、社会インフラシステムの安定運用の確保に資するセキュリティオペレーションの実現に貢献していきます。
このニュースは、以下の新聞、Webサイトなどに掲載されました。
