日立製作所は2015年10月6日、米ヒューレット・パッカード(HP)とサイバー攻撃の脅威について情報共有の試行を始めたと発表した。日立が企業と脅威情報を共有するのは初。両社は共有した情報を、セキュリティ対策の技術やサービスの開発に生かす。今回の情報共有は「過去20年以上にわたるパートナーシップによる信頼関係に基づくもの」(日立広報)であり、世界の脅威情報を収集する米HPと日本の情報を収集する日立が相互に補完できると判断したようだ。

 両社が共有するのは、「誰のどんなシステムがどのような手口で攻撃されたか」といった、情報システムなどに対する最新の脅威や攻撃手法といったサイバーセキュリティの脅威情報。攻撃対象名などは特定できないように匿名化する。脅威情報の共有には標準的な記述手法の「STIX」や情報交換手順の「TAXII」を使いつつ、脅威情報をほぼリアルタイムに共有できるようなツールや基盤づくりも進める。

 日立は今回の情報共有を生かして、自社における分析能力を高めるように研究開発を進める。国内外の企業や団体が自組織に設けたCSIRT(情報セキュリティインシデント対応チーム)との情報共有も推進し、HP以外の企業との脅威情報の共有も検討する。

 サイバー脅威情報の共有はサイバー攻撃の手法が巧妙化して国境を越えて攻撃対象が広がる中、欠かせなくなってきている。日立と米HPの協業のほかにも、日本では業界団体を通しての情報共有や閉じた枠組みの下でのユーザー企業間での情報共有などが進んでいる。