サイバーセキュリティ情報の利活用基盤

応募者の情報
ご氏名 高橋 健志
ご所属 (独)情報通信研究機構ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室
e-mailアドレス takeshi_takahashi [at] nict.go.jp
応募するアイデアの情報
アイデアの名称 サイバーセキュリティ情報の利活用基盤
アイデアの概略説明 Web上に散在する多様なセキュリティ情報に対して統一的な手段でアクセスを可能とするアプリケーションを提案する。SPARQLエンドポイントを有し、実際のセキュリティオペレーションの自動化を支援する。
アイデアの詳細説明 [背景]
増加するセキュリティインシデントに対応するためには、効率的な情報共有が必要不可欠である。しかしながら、現時点では電話や電子メールなどによる情報交換が主流であり、未だ非効率といわざるを得ない。昨今のOpen Dataの流れに従い、各種情報がWebで公開され始めているものの、それらの情報は散在しており、それらに対して統一的な手段で効率的にアクセスできるアプリケーションが必要な状況である。また、それらのOpen Dataのうち、RDFなどのLinked Open Dataに即した形で公開されているサイバーセキュリティ情報は限定的であり、有用なサイバーセキュリティ情報の交換のためには、Linked Open Dataとはなっていない情報に対しても統一的な手段で効率的にアクセスできるアプリケーションが求められている。

[提案内容]
情報が利活用可能な形で公開され、またそれらを効率的に利用できるような利活用基盤アプリケーションを提案する。提案アプリケーションは、インターネット上のサイバーセキュリティに関するRDF、XML、その他の情報をリンクし、ユーザのリクエストに応じて必要な情報のURIを返却するアプリケーションである。ユーザインターフェースとしては2種類準備しており、リクエストの結果として引き当てられたURIの情報を表示するインターフェースと、SPARQLエンドポイントとしてのインターフェースを備えている。尚、本アプリケーションでは、情報提供者は、必ずしもRDFなどのOpen Linked Dataに適した形式で情報を提供する必要はないため、情報提供者に負荷をかける必要がない。

[アイデア実現に向けた活動の現状]
現在、サイバーセキュリティ情報を蓄積している各種リポジトリをリンクする知識ベースを構築中であり、すでにNational Vulnerability Database (NVD)、Japan Vulnerability Notes (JVN)、Open Source Vulnerability Dtabase (OSVDB)など、各種リポジトリをリンクするアプリケーションを構築済みである。これらのリポジトリは、情報をXMLもしくはRDFにて蓄積しているが、そのスキーマ構造には統一性がない。我々のアプリケーションでは、これらの情報を汎用XSLTによりRDF化した情報を保持しており、このRDF化した情報を用いてユーザからの検索クエリに対応する。そしてユーザがほしい情報のURIを返却する機能、その内容を表示する機能、またSPARQLインターフェースを実装済みである。尚、外部公開するには本アプリケーションの悪用などの問題をクリアする必要があるため、現時点ではアイデア部門での投稿とさせて頂いているものの、将来的には外部公開する方向で活動を進めている。

[プロジェクトメンバ]
(独)情報通信研究機構
ネットワークセキュリティ研究所
セキュリティアーキテクチャ研究室
高橋健志、パンタ ボーラ、山口修平、中尾康二、平和昌
投稿したアイデア Proposal.pdf
アイコン icon
関連する作品の情報
関連するデータセット
関連するアイデア
関連するアプリケーション
関連するビジュアライゼーション作品
関連する基盤技術作品

登録情報の修正について

修正の希望がある場合には実行委員会までご連絡下さい。lod-challenge[at]sfc.keio.ac.jp *メールアドレスの[at]を@としてお送り下さい。