激増する脅威に立ち向かう公的な知見の仕組みづくりを
筆者がそう感じたのは、セキュリティベンダー大手の1社であるマカフィーの山野修 社長から以前、次のような話を聞いたからだ。
「セキュリティベンダーはこれまで個々に脅威情報を収集して分析し、その量や速さを競ってきた。だが、脅威がますます増大する中でそうした競争を続けているのは、もはや時代遅れだ。これからは情報を共有して、業界を挙げて脅威に対抗していかないと、セキュリティそのものが立ち行かなくなる」
このため、マカフィーでは昨年来、それまで社内およびパートナーエコシステム内のみでやり取りしていた脅威情報を、他のセキュリティベンダーやディベロッパーにも開放し、それぞれの製品開発などに役立ててもらうとともに、業界を挙げて新たな知見を生み出していこうという取り組みを行っている。具体的には、同社が脅威情報をやり取りする際に使用してきたプロトコルをオープンソースとして公開した形だ。(関連記事参照)
ただ、マカフィーにとってはそのプロトコルを、脅威情報を共有するためのスタンダードにしたい思惑もあるようだ。とはいえ、山野氏の「これからは情報を共有して、業界を挙げて脅威に対抗していかないと、セキュリティそのものが立ち行かなくなる」との危機意識は、多くの関係者も感じていることではないだろうか。
日本マイクロソフトの説明会終了後、藤本氏にそんな見方についてどう思うかと聞いてみたところ、「インテリジェントセキュリティグラフもパートナーや法的機関などと共有しながら活用しており、協力の要請があれば適時対応している。ちなみに、マカフィーとも連携している」のことだ。
また、セキュリティに精通した業界関係者によると、「Microsoftにとってはセキュリティベンダーとの連携もさることながら、同様にグローバルで膨大なデータを収集しているGoogleやFacebookなどと協力関係を築けるかどうかが、セキュリティ知見の公的活用に向けたポイントになる」とも。
国家間の思惑もからむ重要な領域ではあるが、ここはひとつMicrosoftがリードして公的なセキュリティ知見の仕組みをつくる方向に事を進めていってほしいものだ。ひょっとしたら、もう事は進んでいるものの、表には出てこない(出さない)話なのかもしれない。