編集部からのお知らせ
メタバース動向の記事まとめ
サイバー防衛動向の記事まとめ

脅威情報の共有化と変化するセキュリティ対策--RSAの見方 - (page 2)

國谷武史 (編集部)

2017-08-02 09:30

セキュリティ情報はみんなで使う

 セキュリティ情報の共有では、サイバー攻撃などの脅威の発生やその状況、検知に必要な指標、セキュリティ対策強化につながる知見といった、さまざまな内容を組織間でやり取りする。特に脅威関連の情報は、迅速な組織対応を実行する上で不可欠であり、ほぼリアルタイムに共有されることが望ましいという。

 Brown氏は、情報を円滑に共有する仕組みの一例として、「Automated Indicator Sharing」(AIS)や「Cyber Threat Alliance」(CTA)を挙げる。

 AISは、DHSが中心となる情報連携での技術的な取り組みになり、「Structured Threat Information eXpression」(STIX=脅威情報構造化記述形式)や「Trusted Automated eXchange of Indicator Information」(TAXII=検知指標情報自動交換手順)などの仕様が策定された。セキュリティベンダーは、製品やサービスにSTIXやTAXIIを実装できる。

 CTAは、セキュリティベンダー12社が参加するエコシステムで、脅威関連情報の共有や、各社の製品・サービスが連携して機能するための開発などに取り組む。Brown氏によれば、7月に韓国政府も加盟し、今後は官民連携型の体制に拡充される見通し。この他に、北大西洋条約機構(NATO)でも加盟国と民間企業によるサイバー防衛連携の整備が進められているという。

リスクベースのアプローチのセキュリティ対策では「可視性」が重要であり、情報共有の枠組みが「可視性」につながるという''
リスクベースのアプローチの対策では「可視性」が重要であり、情報共有の枠組みが「可視性」につながるという

 こうした情報共有体制が広がるにつれ、Brown氏は共有される情報がより汎用化されるべきだと主張する。このことは、脅威関連情報を顧客に提供することで収益を挙げるセキュリティベンダーのビジネスモデルを変えることにもつながる。

 「セキュリティベンダーには情報を広く共有できるようにすることが求められる。ベンダーは、自社の製品やサービスの実力を高めて差別化を図り、これを収益源にする新たなビジネスモデルへシフトする」(Brown氏)

 今後、ベンダーが提供する製品やサービスは、セキュリティ対策のプラットフォームに進化していくという。実際に、アンチウイルス製品が主体のベンダーがネットワークセキュリティ製品を追加したり、逆にネットワークセキュリティ製品主体のベンダーがエンドポイント向け製品を投入したりするといった動きや、対策領域の異なるベンダーで合併する動きが進む。アンチウイルスやファイアウォールといった個別のセキュリティ製品は、対策プラットフォームの一部に取り込まれていくという具合だ。

 Brown氏の見解では、これからのセキュリティ対策は情報共有という枠組みを通じて、官民、ベンダー、ユーザー企業といった立場を超えた取り組みがベースになる。ただ、情報共有の枠組みは、業界単位や地域単位といった形にも広がり始めた。情報共有の枠組みが増えることで、かえって組織がどの枠組みを中心に自組織の対策を運用していくべきかという新たな課題を生じかねない。

 Brown氏は、情報共有の枠組みにどのような組織が参加するのか、あるいは、どのような種類の情報をどの程度を共有するのかといった、枠組みに応じたルールやポリシーも必要だと話す。例えば、政府機関と民間での枠組みなら、情報の機密性に応じて共有範囲に制約を設け、共有ルールを明文化する。地域性を重視する枠組みなら、その地域に関わる広範な組織が参加するようにする。

 「地域の枠組みとしては、例えば私の地元のマサチューセッツ州では、『Advanced Cyber Security Center』という州政府や軍、金融、学術、ITなどの組織から担当者が参加し、インシデントにも対応する枠組みが誕生している」(Brown氏)

 Brown氏はまた、セキュリティ対策は常に変化するものだと語る。リスクベースのアプローチや情報共有の枠組みの広がりといった変化も、あくまで現況に過ぎず、将来的に変わっていく可能性がある。Brown氏は、「セキュリティ対策に終わりはない。状況の変化に応じて組織のリソースを柔軟に割り当てていけるようにすることを考えるべきだ」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]