IBM Security、McAfeeらがオープンなサイバーセキュリティアライアンス

Charlie Osborne (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-10-10 16:40

 IBM Security、McAfeeなど18社が、サイバーセキュリティ分野における細分化と相互運用性の問題に取り組む構想を立ち上げた。

 サイバー脅威は、一般ユーザーに対する詐欺やID窃盗のリスクに関連するものや、国家の支援を受けて大企業や重要なサービスの提供者に対して仕掛けられる攻撃など、現代の生活の中で頻繁に生じるようになった。提供されている製品の領域の数と種類は増加している。

 従来のシグネチャーベースのウイルス対策ソフト、エンドポイント保護、クラウドベースのスキャナー、オープンソースシステム、初期の機械学習(ML)技術から生み出されたソリューションなどは、既存の製品についてのごく一部の説明にすぎず、このような製品の増加にともない、細分化が避けられなくなっている。

 AttackIQとPonemon Instituteによる米国のITやセキュリティ関係者を対象とした調査では、平均的な大企業が最大で47種類のサイバーセキュリティソリューションを導入し、年間1840万ドル(約20億円)をサイバーセキュリティに投資していることが明らかになった。しかし、投資から十分な成果を得られていないという。

 米国時間10月8日、多数のサイバーセキュリティ企業が、サイバーセキュリティ製品で相互運用性とデータ共有を実現する新たな構想を発表した

 この新たなスキームは、国際的コンソーシアムOASISの下、IBMとMcAfeeが主導して正式に開始した。Advanced Cyber Security Corp、Corsa、CyberArk、Cybereason、DFLabs、CrowdStrike、Electric Power Research Institute、EclecticIQ、Fortinet、Indegy、New Context、ReversingLabs、SafeBreach、 Syncurity、Threat Quotient、Tufinが参加している。

 Open Cybersecurity Alliance(OCA)として、参加企業は「情報やインサイト、アナリティクス、組織的なレスポンスを自由にやりとりできるオープンソースのセキュリティ技術の開発」を目指して、脅威に関するインサイトやコード、専門知識などのサイバーセキュリティのリソースを融通し合う。

 OCAは、サイバーセキュリティソリューションの相互運用性を高めるオープンソースのコンテンツやコード、ツール、慣行、パターンなどの開発や促進に力を注ぐ。また、ベンダーや製品の枠を越えた情報共有を強化する手段について取り組みを進める。

 スタンドアロンの製品を効果的に統合できるオープンソースオプションの採用を企業に促すことで、企業は可視性の向上やベンダーによる囲い込みの緩和、データ共有の拡大を通してメリットを得られると期待されている。

 すでに2つのプロジェクトが本格的に始動している。IBM Securityの「STIX-Shifter」は、オープンソースの標準化されたサイバーセキュリティのデータモデル(STIX 2)を利用した、サイバーセキュリティ製品向け検索機能の開発を手がけるプロジェクトだ。

 McAfeeによる「OpenDXL Standard Ontology」プロジェクトは、OpenDXLのメッセージングバスを利用する相互運用可能なサイバーセキュリティのメッセージングフォーマットの開発にフォーカスしたものだ。Apache 2.0ライセンスの下で提供される予定だ。

 OASISの最高開発責任者を務めるCarol Geyer氏は、「企業は現在、製品やツール間でデータを共有する際に、標準となる言語がないために苦労している」と述べている。「これまで、データのやりとりを促す取り組みが何度も持ち上がったが、各ツールが標準化されたフォーマットでこれらのメッセージを送受信する機能が欠けていたため、連携にさらなる費用と時間がかかっていた。OCAの狙いは、企業による管理や運用を行いやすくするオープンな共有というコンセプトを促進することだ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]