SCI-Discovery Engineの構築
NICTでは、ネットワーク上でのサイバーセキュリティ情報交換を実現する技術として、X.1570勧告の構築に注力してきましたが、勧告自体は技術の詳細を示したものにはなっていません。勧告に記した方向性に従い、技術を具体化すると、さまざまな技術的課題が集積しています。そこで我々は、自らがその勧告に従う技術を研究開発し、実装することで、サイバーセキュリティ情報のインターネット上での交換を促進したいと考えています。既に、プロトタイプの構築は終了しておりますが、公開には未だ至っていません。いずれ公開する予定でおりますが、もし本ソフトに興味がある方、一緒に研究したい方などおりましたら、お気軽にご連絡ください。弊社にいらして頂ければデモ展示も致します。
随時、情報を更新いたします。
IODEF-SCIの概要
NICTでは、CYBEXに準じる活動の一つとして、IODEF extensions for structured cybersecurity information (IODEF-SCI)の構築に注力しています。活動の舞台をIETFとし、IODEFを拡張し、その中に機械可読なXML形式の各種セキュリティ関連情報を埋め込み可能とするための規格です。2014年4月に、RFC 7203として発行されています。
IODEF-SCI技術の全貌
IODEF-SCIは、RFC 5070で定められたIODEFを拡張するものであり、その拡張方法自体も、RFC5070のスキーマを壊さないように設計されている。CVEやOVALなどの、identifierやXMLといった構造化された情報をIODEFの中に埋め込むことにより、IODEFの表現力を高めるとともに、その機械可読性を高める。これにより、セキュリティ情報の流通とセキュリティオペレーション自動化の流れの促進に貢献する。
図 IODEF-SCの全体像
上図の通り、各種CYBEX関連技術をIODEFに埋め込み可能にするのが、本技術である。
IODEF-SCI準拠ツール
NICTでは、IODEF-SCIの利用・理解の促進を目指すべく、検証用のプロトタイプをGithubにて公開していますので、ご自由にお使いください。尚、フィードバックなど頂けると幸いです。
主な関連著書
英文著書
- Takeshi Takahashi, Bhola Panta, Youki Kadobayashi, Koji Nakao, "Web of Cybersecurity: Linking, Locating, and Discovering Structured Cybersecurity Information," International Journal of Communication Systems, 2017.12. doi:10.1002/dac.3470. [impact factor:1.066]
- Takeshi Takahashi, Youki Kadobayashi, "Reference Ontology for Cybersecurity Operational Information," The Computer Journal, 2297 - 2312, 2015.10. doi:10.1093/comjnl/bxu101. [Published PDF][impact factor:1.000]
- Takeshi Takahashi, Youki Kadobayashi, Hiroyuki Fujiwara, "Ontological Approach toward Cybersecurity in Cloud Computing", International Conference on Security of Information and Networks (SIN), ACM, September 2010 [awarded Best Paper in Truck]
- Anthony Rutkowski, Youki Kadobayashi, Inette Furey, Damir Rajnovic, Robert Martin, Takeshi Takahashi, Craig Schultz, Gavin Reid, Gregg Schudel Mike Hird, Stephen Adegbite, "CYBEX – The Cybersecurity Information Exchange Framework (X.1500)," CCR technical note, ACM, October 2010
和文著書
- "ITU-T勧告X.1500: サイバーセキュリティ情報交換フレームワーク," ITUジャーナル, 2012年2月
- 高橋健志, 武智洋, 門林雄基, "CYBEXで進化するセキュリティーオペレーション," アットマーク・アイティ, 2010年10月-12月(連載)
- 高橋健志, "セキュリティ情報交換フレームワーク - 地球規模でのサイバーセキュリティ向上を目指して," NICTニュース, 独立行政法人情報通信研究機構, ‘10年9月
- 高橋健志, 門林雄基, 藤原礼征, "オントロジに基づくクラウドセキュリティの検討", 電子情報通信学会情報通信システムセキュリティ研究会(ICSS), '10年11月
- 高橋健志, 門林雄基, 藤原礼征, "サイバーセキュリティオペレーションのための情報オントロジの構築", 電子情報通信学会情報通信システムセキュリティ研究会(ICSS),'10年7月
国際標準
- Takeshi Takahashi, Kent Landfield, Youki Kadobayashi, "An Incident Object Description Exchange Format (IODEF) Extension for Structured Cybersecurity Information," Request for Comments (RFC) 7203, 2014.4. doi:10.17487/RFC7203.
- "X.1541: Incident object description exchange format version 2," Recommendation ITU-T X.1541, 2017.9.
- "Discovery mechanisms in the exchange of cybersecurity information," Recommendation ITU-T X.1570, 2011.9.
- "Usability of network traceback," Supplement 10, Recommendation ITU-T X.1205, 2011.9.
- "Overview of Cybersecurity information exchange (CYBEX)," Recommendation ITU-T X.1500, 2011.4.