NEC宣布加入美国国土安全局(DHS)推进的网络威胁信息官民共享体系“Automated Indicator Sharing(AIS)”,AIS的目标是加强网络安全业务的技术部署,防止因某些特定的威胁导致的危害。截至目前全球加入AIS的组织超过100,而NEC则是首个加入的日本企业。
AIS是通过美国国土安全局所辖国家网络安全通信综合中心(NCCIC)提供的信息系统,实现美国联邦政府与美国国内外的民间企业、团体等之间迅速的网络攻击威胁信息(IP地址、域名、网络钓鱼电子邮件的发件人地址等)共享,以STIX格式共享威胁信息。
NEC表示,近年来,世界各国的政府机关和民营企业等都遭遇了先进且巧妙入侵的网络攻击,并且这种现象越来越严重,因此通过官民联合解决网络安全问题变得越来越重要。为因应安全威胁,该公司正在加强包含网络安全在内的整个“安全事业”。
在安全业务部部署上,NEC表示正努力推进加强从分析攻击者的行为模式到预测攻击流程,以实现重视信息与速度并预先解读来自攻击者的攻击的“前瞻性网络防护”。该公司强调,加入AIS后,将能通过从AIS获取的威胁信息,强化自身的信息信息系统安全对策。
此外,NEC也通过参与国际标准化组织OASIS的网络威胁智能感知系统(Cyber Threat Intelligence=CTI),加强规范和推广STIX格式──STIX全文为Structured Threat Information,是国际标准化组织OASIS提倡的旨在共享威胁信息的基于XML的描述格式。