日立製作所は2015年10月6日、米ヒューレット・パッカード(HP)とサイバー攻撃の脅威について情報共有の試行を始めたと発表した。日立が企業と脅威情報を共有するのは初。両社は共有した情報を、セキュリティ対策の技術やサービスの開発に生かす。今回の情報共有は「過去20年以上にわたるパートナーシップによる信頼関係に基づくもの」(日立広報)であり、世界の脅威情報を収集する米HPと日本の情報を収集する日立が相互に補完できると判断したようだ。 両社が共有するのは、「誰のどんなシステムがどのような手口で攻撃されたか」といった、情報システムなどに対する最新の脅威や攻撃手法といったサイバーセキュリティの脅威情報。攻撃対象名などは特定できないように匿名化する。脅威情報の共有には標準的な記述手法の「STIX」や情報交換手順の「TAXII」を使いつつ、脅威情報をほぼリアルタイムに共有できるようなツールや基盤づくり