MISP
MISP とは何ですか?
MISPMISP は、信頼できるコミュニティ間で構造化された指標とアナリストの文脈を収集・保管・相関分析・共有するためのオープンソース脅威インテリジェンスプラットフォームです。
Malware Information Sharing Platform and Threat Sharing(MISP)は、CIRCL によって開発された広く利用されているオープンソース TIP で、Event の中に Attribute(IoC)、Object、Galaxy、Tag を格納してインテリジェンスを管理します。MISP インスタンス間で同期することで、CERT・ISAC・プライベートコミュニティの間で連邦的に情報を共有でき、配布レベルや TLP ラベルを細かく指定できます。MISP は STIX 2.1、OpenIOC、独自フィードに対応し、Suricata・Snort・Sigma など IDS 用シグネチャを直接エクスポートでき、API や ZeroMQ 経由で SIEM・EDR と統合します。アナリストはケース間のサイティング相関、MITRE ATT&CK によるキャンペーンのタグ付け、低摩擦な指標運用に MISP を活用します。
● 例
- 01
国家 CERT が連邦同期で業界メンバーにランサムウェアの指標を共有する。
- 02
MISP イベントから Suricata ルールを書き出し、境界 IDS に展開する。
● よくある質問
MISP とは何ですか?
MISP は、信頼できるコミュニティ間で構造化された指標とアナリストの文脈を収集・保管・相関分析・共有するためのオープンソース脅威インテリジェンスプラットフォームです。 サイバーセキュリティの 防御と運用 カテゴリに属します。
MISP とはどういう意味ですか?
MISP は、信頼できるコミュニティ間で構造化された指標とアナリストの文脈を収集・保管・相関分析・共有するためのオープンソース脅威インテリジェンスプラットフォームです。
MISP からどのように防御しますか?
MISP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MISP の別名は何ですか?
一般的な別名: マルウェア情報共有プラットフォーム, MISP プロジェクト。