NEC加入美國國土安全局「AIS」網路威脅資訊官民共享體系

日前， NEC宣佈加入美國國土安全局（DHS）推動的網路威脅資訊官民共享體系「Automated Indicator Sharing（AIS）」，在Cyber Security業務上強化技術、人才及重要資訊（網路資訊，Cyber Intelligence）。

AIS是美國國土安全局旗下國家Cyber Security通訊綜合中心（NCCIC）提供的資訊系統，實現美國聯邦政府與美國國內外的民間企業、團體等，能夠迅速共享網路攻擊的威脅資訊（IP位址、域名、釣魚e-mail的發信者信箱等）。此外，威脅資訊會以STIX格式（註）進行共享。

透過這樣的方式，不僅能迅速掌握因網路攻擊造成的最新威脅資訊，並能針對特定威脅來防止受害範圍擴大。目前已有超過100個組織加入AIS，NEC則是第一家加入的日本企業。

NEC致力於社會解決方案事業，更將包含Cyber Security之「安全事業」視為全球成長戰略支柱並予以強化。為強化安全對策，NEC今後也將透過提供相關產品與服務，為實現安全、安心的豐裕社會而有所貢獻。

近年來世界各國的政府機關與民間企業等，都遭受過高超且巧妙的網路攻擊，且受害情況日趨嚴重，因此藉由官方與民間攜手解決Cyber Security問題，強化資安對策也越來越重要。

NEC開發出能夠預判網路攻擊「主動式網路安全（Proactive Cyber Security）」技術，注重資訊與速度，藉由分析攻擊者的行動模式，來預測攻擊過程，進而強化網路資訊（Cyber Intelligence）。

NEC運用從AIS獲得的網路威脅資訊，旨在強化NEC本身資訊系統的安全對策。此外，NEC成立的「網路安全工廠（Cyber Security Factory）」核心基地，提供網路攻擊對策導入與運用的支援，以安全監控服務為首，探討如何將這些網路威脅資訊，有效運用在先進的資安相關產品、服務及人才培育方面。

另一方面，NEC透過參與國際標準組織「結構化資訊標準促進組織（OASIS）」之網路威脅資訊（Cyber Threat Intelligence, CTI）技術委員會，為STIX格式的標準制定與推廣而有所貢獻。

NEC集團致力於全球推廣「社會解決方案事業」，以提供安全．安心．效率．公平的社會價值，融合先進的ICT技術與知識，實現更為明亮而豐裕、更具效率而精粹的社會。

 (註) STIX（Structured Threat Information）： 由國際標準組織OASIS提倡，以XML架構為基礎來共享威脅資訊的開發語言格式。