近日,NEC宣布加入美國國土安全局(DHS)推進的網(wǎng)絡威脅信息官民共享體系"Automated Indicator Sharing(AIS)",將加強網(wǎng)絡安全業(yè)務的技術、人才及重要信息(網(wǎng)絡信息)的部署。
AIS是通過美國國土安全局所轄國家網(wǎng)絡安全通信綜合中心(NCCIC)提供的信息系統(tǒng),實現(xiàn)美國聯(lián)邦政府與美國國內(nèi)外的民間企業(yè)、團體等之間迅速的網(wǎng)絡攻擊威脅信息(IP地址、域名、網(wǎng)絡釣魚電子郵件的發(fā)件人地址等)共享,以STIX格式共享威脅信息。
通過這種方式,迅速把握因網(wǎng)絡攻擊造成的最新威脅信息,從而防止因某些特定的威脅導致的危害蔓延。現(xiàn)在已經(jīng)有超過100個組織加入了AIS,NEC是加入該體系的首家日本企業(yè)。
NEC致力于社會解決方案事業(yè),其中作為全球事業(yè)成長戰(zhàn)略的支柱,正在加強包含網(wǎng)絡安全在內(nèi)的整個"安全事業(yè)"。今后,NEC也將通過提供可以加強安全對策的措施、產(chǎn)品、服務,為創(chuàng)建安心、安全、豐富多彩的社會做出貢獻。
近年來,世界各國的政府機關和民營企業(yè)等都遭遇了先進且巧妙入侵的網(wǎng)絡攻擊,并且這種現(xiàn)象越來越嚴重,因此通過官民聯(lián)合解決網(wǎng)絡安全問題變得越來越重要。
NEC正努力推進加強從分析攻擊者的行為模式到預測攻擊流程,以實現(xiàn)重視信息與速度并預先解讀來自攻擊者的攻擊的"前瞻性網(wǎng)絡防護"。
NEC旨在通過從AIS獲取的威脅信息,加強自身的信息系統(tǒng)安全對策。此外,以支援網(wǎng)絡安全攻擊對策的導入及運用的NEC的核心據(jù)點"Cyber Security Factory"的安全監(jiān)視服務為代表,探討如何在最先進的安全相關產(chǎn)品、服務及人才培養(yǎng)方面有效利用威脅信息。
NEC通過參與國際標準化組織OASIS的網(wǎng)絡威脅智能感知系統(tǒng)(Cyber Threat Intelligence=CTI),為規(guī)范和推廣STIX格式做貢獻。
NEC集團致力于在全球范圍內(nèi)推進社會解決方案,提供安心、安全、高效、公平的社會價值,將先進的ICT技術與知識相融合,為實現(xiàn)更加光明更加豐富多彩的高效社會盡一份力量。
(注)STIX(Structured Threat Information eXpression): 國際標準化組織OASIS提倡的旨在共享威脅信息的基于XML的描述格式。
