IBM Security、McAfeeなど18社が、サイバーセキュリティ分野における細分化と相互運用性の問題に取り組む構想を立ち上げた。
サイバー脅威は、一般ユーザーに対する詐欺やID窃盗のリスクに関連するものや、国家の支援を受けて大企業や重要なサービスの提供者に対して仕掛けられる攻撃など、現代の生活の中で頻繁に生じるようになった。提供されている製品の領域の数と種類は増加している。
従来のシグネチャーベースのウイルス対策ソフト、エンドポイント保護、クラウドベースのスキャナー、オープンソースシステム、初期の機械学習(ML)技術から生み出されたソリューションなどは、既存の製品についてのごく一部の説明にすぎず、このような製品の増加にともない、細分化が避けられなくなっている。
AttackIQとPonemon Instituteによる米国のITやセキュリティ関係者を対象とした調査では、平均的な大企業が最大で47種類のサイバーセキュリティソリューションを導入し、年間1840万ドル(約20億円)をサイバーセキュリティに投資していることが明らかになった。しかし、投資から十分な成果を得られていないという。
米国時間10月8日、多数のサイバーセキュリティ企業が、サイバーセキュリティ製品で相互運用性とデータ共有を実現する新たな構想を発表した。
この新たなスキームは、国際的コンソーシアムOASISの下、IBMとMcAfeeが主導して正式に開始した。Advanced Cyber Security Corp、Corsa、CyberArk、Cybereason、DFLabs、CrowdStrike、Electric Power Research Institute、EclecticIQ、Fortinet、Indegy、New Context、ReversingLabs、SafeBreach、 Syncurity、Threat Quotient、Tufinが参加している。
Open Cybersecurity Alliance(OCA)として、参加企業は「情報やインサイト、アナリティクス、組織的なレスポンスを自由にやりとりできるオープンソースのセキュリティ技術の開発」を目指して、脅威に関するインサイトやコード、専門知識などのサイバーセキュリティのリソースを融通し合う。
OCAは、サイバーセキュリティソリューションの相互運用性を高めるオープンソースのコンテンツやコード、ツール、慣行、パターンなどの開発や促進に力を注ぐ。また、ベンダーや製品の枠を越えた情報共有を強化する手段について取り組みを進める。
スタンドアロンの製品を効果的に統合できるオープンソースオプションの採用を企業に促すことで、企業は可視性の向上やベンダーによる囲い込みの緩和、データ共有の拡大を通してメリットを得られると期待されている。
すでに2つのプロジェクトが本格的に始動している。IBM Securityの「STIX-Shifter」は、オープンソースの標準化されたサイバーセキュリティのデータモデル(STIX 2)を利用した、サイバーセキュリティ製品向け検索機能の開発を手がけるプロジェクトだ。
McAfeeによる「OpenDXL Standard Ontology」プロジェクトは、OpenDXLのメッセージングバスを利用する相互運用可能なサイバーセキュリティのメッセージングフォーマットの開発にフォーカスしたものだ。Apache 2.0ライセンスの下で提供される予定だ。
OASISの最高開発責任者を務めるCarol Geyer氏は、「企業は現在、製品やツール間でデータを共有する際に、標準となる言語がないために苦労している」と述べている。「これまで、データのやりとりを促す取り組みが何度も持ち上がったが、各ツールが標準化されたフォーマットでこれらのメッセージを送受信する機能が欠けていたため、連携にさらなる費用と時間がかかっていた。OCAの狙いは、企業による管理や運用を行いやすくするオープンな共有というコンセプトを促進することだ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。