セキュリティ保護に関する情報共有の手順を正式に定め、業界標準を作成することを目指したアライアンス、Industry Connections Security Group(ICSG)が新設された。
ICSGはIEEE Standards Association内に設置され、主にセキュリティ業界の大手企業とウイルス対策企業で構成されている。創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。
SophosLabsのバイスプレジデントを務めるMark Harris氏は、ICSGの設立を明かした8月17日付のブログで、セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが、こうした共有の取り決めは「いまだに正式な協定というよりは個人間の関係に基づいている」と語っている。
Harris氏はまた、ICSGの結成はセキュリティ業界の「さらなる組織化」に貢献すると述べている。その背景には、攻撃側の組織構築が進んでおり、マルウェアのサンプルが「驚異的なペースで」増加しているという現状があるという。
現在、ICSGにはマルウェアのワーキンググループが設けられているが、今後さらにほかのワーキンググループが追加される予定だ。
7月20日付のプレゼンテーション書類(PDF)によると、ICSGは、XMLベースのメタデータ共有の標準化を主な目的とし、セキュリティベンダーが毎月扱う大量のマルウェアファイルサンプルの収集と処理を効率化することを目指している。同標準はこの8月中に批准されるとみられる。
Ovumの主席アナリストGraham Titterington氏は、ICSGの発表は興味深いが誤解を招きかねないと話している。ICSGの設立の根拠は、マルウェア作成者に対抗するより包括的なアプローチの必要性にあるが、このグループの主目的は限定的に見えると同氏は指摘する。
ZDNet Asiaへの電子メールでTitterington氏は、ICSGの対応対象となるのは「マルウェアのすべての要素であり、主要なマルウェア対策ベンダーの大半がメンバーに入っている(参加していない中で最も有名なのはKasperskyだ)。ゆえにICSGはいわゆる『複合脅威』への対処が進んでいることを示すものと言える」と記したうえで、「しかしながら、犯罪者と実際に争ったり、犯罪者のビジネスネットワークを調査するわけではないようだ。脅威に関する情報共有を迅速に実現するインフラと手順の構築、およびメンバー企業による日常業務の効率化に重点が置かれている」と述べている。
続けてTitterington氏は「IEEE内の組織ということで、より効果的に犯罪活動を妨害する方法やユーザー保護の新しい手法の開発に、もっと重点を置くものと期待していた」との見方を示している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ