日前,NEC宣佈加入美國國土安全局(DHS)推動的網路威脅資訊官民共享體系「Automated Indicator Sharing(AIS)」,在Cyber Security業務上強化技術、人才及重要資訊(網路資訊,Cyber Intelligence)。
|
NEC宣佈加入美國國土安全局(DHS)推動的網路威脅資訊官民共享體系(AIS),在Cyber Security業務上強化技術、人才及重要資訊。 |
AIS是美國國土安全局旗下國家Cyber Security通訊綜合中心(NCCIC)提供的資訊系統,實現美國聯邦政府與美國國內外的民間企業、團體等,能夠迅速共享網路攻擊的威脅資訊(IP位址、域名、釣魚e-mail的發信者信箱等)。此外,威脅資訊會以STIX格式(註)進行共享。
透過這樣的方式,不僅能迅速掌握因網路攻擊造成的最新威脅資訊,並能針對特定威脅來防止受害範圍擴大。目前已有超過100個組織加入AIS,NEC則是第一家加入的日本企業。
NEC致力於社會解決方案事業,更將包含Cyber Security之「安全事業」視為全球成長戰略支柱並予以強化。為強化安全對策,NEC今後也將透過提供相關產品與服務,為實現安全、安心的豐裕社會而有所貢獻。
近年來世界各國的政府機關與民間企業等,都遭受過高超且巧妙的網路攻擊,且受害情況日趨嚴重,因此藉由官方與民間攜手解決Cyber Security問題,強化資安對策也越來越重要。
NEC開發出能夠預判網路攻擊「主動式網路安全(Proactive Cyber Security)」技術,注重資訊與速度,藉由分析攻擊者的行動模式,來預測攻擊過程,進而強化網路資訊(Cyber Intelligence)。
NEC運用從AIS獲得的網路威脅資訊,旨在強化NEC本身資訊系統的安全對策。此外,NEC成立的「網路安全工廠(Cyber Security Factory)」核心基地,提供網路攻擊對策導入與運用的支援,以安全監控服務為首,探討如何將這些網路威脅資訊,有效運用在先進的資安相關產品、服務及人才培育方面。
另一方面,NEC透過參與國際標準組織「結構化資訊標準促進組織(OASIS)」之網路威脅資訊(Cyber Threat Intelligence, CTI)技術委員會,為STIX格式的標準制定與推廣而有所貢獻。
註: STIX(Structured Threat Information): 由國際標準組織OASIS提倡,以XML架構為基礎來共享威脅資訊的開發語言格式。