当初のDXLは、McAfeeと協業ベンダーがそれぞれに得意とする対策領域の情報などを共有する仕組みだったが、それだけでは“広大な”ITのシステムやサービスに対してセキュリティを提供し切れない。そこでプラットフォームとしてのDXLを広げるべく、オープンソース化に至った。このOpenDXLには30社以上のベンダーが参加を表明し、直近ではCiscoやIBM、SASといったセキュリティ専業の枠にとどまらない広がりを見せ始めている。
同社はDXLのオープンソースとしてGitHubで公開すると同時に、コミュニティーも立ち上げた。「当社の立場で公式には言えないが、実は当社のユーザーがまだ参画表明をしていない他社製品と連携するためのスクリプトを開発し、コミュニティーで公開しているケースもある」
McAfeeが推進するようなベンダーの枠を越えたセキュリティ対策における連携の取り組みとしては、他にもランサムウェアの情報や不正な暗号化の被害を受けたユーザーに無償の回復手段(復号ツールなど)を提供する「The No More Ramsom Project」などがある。
「The No More Ramsom Project」は日本語でも提供されている
The No More Ramsom Projectにはセキュリティベンダーだけでなく、世界各国の警察当局やサイバーセキュリティの公的機関なども参加、賛同しており、ランサムウェアを使ったサイバー犯罪の被害からユーザーを守るための活動として定着した。
Worley氏は、「企業や個人を問わず脅威からユーザーを守るためのNo More Ramsomはすばらしい取り組みの1つ。もちろんベンダー間にはビジネスとしての競争はあるが、OpenDXLもユーザーを守るための取り組みとして広めていきたい」と話す。
同社のビジネスとしては、顧客が自分たちのIT環境の中でDXLやOpenDXLなどを活用して協調動作型の多層防御システムを構築、運用できる仕組みや、セキュリティ担当者のインシデント対応作業における負担を軽減するためのツール、クラウド環境に適した対策製品などの提供に注力しているという。
「『脅威対策のライフサイクル』というものを提唱しており、検知や復旧、対応を通じて防御につなげるアプローチが重要だと考えている。セキュリティの脅威は半年と言わず、1分先に変化するかもしれない性質を持つため、連携と対応こそが必要だ」
