CYBEXに貢献する

NICTの活動

SCI-Discovery Engineの構築

NICTでは、ネットワーク上でのサイバーセキュリティ情報交換を実現する技術として、X.1570勧告の構築に注力してきましたが、勧告自体は技術の詳細を示したものにはなっていません。勧告に記した方向性に従い、技術を具体化すると、さまざまな技術的課題が集積しています。そこで我々は、自らがその勧告に従う技術を研究開発し、実装することで、サイバーセキュリティ情報のインターネット上での交換を促進したいと考えています。既に、プロトタイプの構築は終了しておりますが、公開には未だ至っていません。いずれ公開する予定でおりますが、もし本ソフトに興味がある方、一緒に研究したい方などおりましたら、お気軽にご連絡ください。弊社にいらして頂ければデモ展示も致します。







随時、情報を更新いたします。


IODEF-SCIの概要

NICTでは、CYBEXに準じる活動の一つとして、IODEF extensions for structured cybersecurity information (IODEF-SCI)の構築に注力しています。活動の舞台をIETFとし、IODEFを拡張し、その中に機械可読なXML形式の各種セキュリティ関連情報を埋め込み可能とするための規格です。2014年4月に、RFC 7203として発行されています。

IODEF-SCI技術の全貌

IODEF-SCIは、RFC 5070で定められたIODEFを拡張するものであり、その拡張方法自体も、RFC5070のスキーマを壊さないように設計されている。CVEやOVALなどの、identifierやXMLといった構造化された情報をIODEFの中に埋め込むことにより、IODEFの表現力を高めるとともに、その機械可読性を高める。これにより、セキュリティ情報の流通とセキュリティオペレーション自動化の流れの促進に貢献する。




図 IODEF-SCの全体像

上図の通り、各種CYBEX関連技術をIODEFに埋め込み可能にするのが、本技術である。

IODEF-SCI準拠ツール

NICTでは、IODEF-SCIの利用・理解の促進を目指すべく、検証用のプロトタイプをGithubにて公開していますので、ご自由にお使いください。尚、フィードバックなど頂けると幸いです。


主な関連著書

英文著書

和文著書

  • "ITU-T勧告X.1500: サイバーセキュリティ情報交換フレームワーク," ITUジャーナル, 2012年2月
  • 高橋健志, 武智洋, 門林雄基, "CYBEXで進化するセキュリティーオペレーション," アットマーク・アイティ, 2010年10月-12月(連載)
  • 高橋健志, "セキュリティ情報交換フレームワーク - 地球規模でのサイバーセキュリティ向上を目指して," NICTニュース, 独立行政法人情報通信研究機構, ‘10年9月
  • 高橋健志, 門林雄基, 藤原礼征, "オントロジに基づくクラウドセキュリティの検討", 電子情報通信学会情報通信システムセキュリティ研究会(ICSS), '10年11月
  • 高橋健志, 門林雄基, 藤原礼征, "サイバーセキュリティオペレーションのための情報オントロジの構築", 電子情報通信学会情報通信システムセキュリティ研究会(ICSS),'10年7月

国際標準