NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開：Twitterの監視もできる

NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。

» 2019年03月19日 13時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究室は2019年3月15日、同研究室が運営する「NICTER Blog」で、同研究室のNICTER解析チームが開発したWebアプリケーション「EXIST（EXternal Information aggregation System against cyber Threat）」について紹介し、広く利用を呼び掛けた。EXISTはオープンソースソフトウェアとしてGitHubで公開されている。

　EXISTは、NICTER解析チームが日常の調査解析業務に利用しているツール。コミュニティーやセキュリティベンダーなどが提供しているサイバー脅威情報を自動集約するWebアプリケーションだ。

　運用を開始すると、フィードやAPIを使って複数の情報源から取得したサイバー脅威情報を、ユーザーの指定に従ってEXIST上のデータベースに格納していく。

　データベースに格納したサイバー脅威情報はキーワードで横断的に検索できるため、セキュリティインシデントを解析する際の手間を大幅に省くことができるという。

EXISTの概要（出典：NICTER Blog）

4つの機能を備える

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、＠ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。
2019年も脆弱性の全公開情報を調べるには2～3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは
＠ITは、2018年6～7月に、「＠ITセキュリティセミナー」を開催した。本稿では、piyokango氏、インターネットイニシアティブ根岸征史氏、ソフトバンク・テクノロジー辻伸弘氏による特別講演「昼下がりのセキュリティリサーチャーズ～平時と有事の狭間で～」の内容をお伝えする。