2017年2月21日
Cyber Threat Alliance

• 米国時間2017年2月14日に発表されたプレスリリースの抄訳です

Cyber Threat Alliance（サイバー脅威アライアンス 、以下CTA) は、本日、組織の初代理事長としてマイケル・ダニエルを選任し、正式に非営利法人として設立したことを発表しました。また、Fortinet® (NASDAQ: FTNT)、Intel Security、Palo Alto Networks (NYSE: PANW)、Symantec (NASDAQ: SYMC) の共同創設メンバー企業は本日、新たな創設メンバー企業としてCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) とCisco (NASDAQ: CSCO) を迎え入れたことも併せて発表しました。創設メンバー企業の6社は、共同で実用的な脅威情報を交換し合う、新らたな自動脅威情報共有プラットフォームの開発に貢献し、CTAの使命であるサイバー攻撃者に対して協調的な取り組みをさらに推進します。

発表の概要

• CTAは、2017年1月に非営利法人として始動し、2月にマイケル・ダニエルを初代理事長に任命しました。
  ダニエルは以前、ホワイトハウスで大統領特別補佐官およびサイバーセキュリティコーディネーターとして従事していました。
• CTAは、Check Point Software Technologies と Cisco を、法人設立前に加盟した設立メンバー企業として新たに迎え入れました。
• CTAの創設時の理事には、Check Point、Cisco、Fortinet、Intel Security、Palo Alto Networks、Symantecの主要サイバーセキュリティベンダー6社のCEOと上席役員が含まれます。
• CTAは、非営利法人の目的を次のようにまとめています。
  • サイバー攻撃者に対する防衛を強化し、顧客を保護するために脅威情報をメンバー企業の間で共有する
  • 重要なITインフラストラクチャのサイバーセキュリティを強化する
  • 情報システムのセキュリティ、可用性、完全性、効率性を向上させる
• 団体として最初のCTAのプロジェクトは、新しい自動脅威情報共有プラットフォームの開発と情報公開です。これにより、メンバーはリアルタイムで実用的な情報を製品に組み込み、世界中の顧客を手厚く保護できるようになります。
• 創設メンバーの追加のほか、CTAは加盟グループの既存提携メンバーであるEleven PathsとReversingLabsに加え、新しくIntSights、Rapid7、RSAを提携メンバー企業としました。

CTAは非営利法人として正式に始動

2014年の創設以来積極的に脅威情報を共有しているCTAは、今回マイケル・ダニエルを理事長としたCheck Point、Cisco、Fortinet、Intel Security、Palo Alto Networks、Symantec の6社の創設メンバー企業から構成される理事会からなる、独立した組織として始動しました。ダニエルは、CTAが最も効果的なセキュリティソリューションを構築するために、民間や公共部門だけでなく、他国にまたがる戦略的サイバーパートナーシップおよびプログラムの開発において、幅広い専門知識を寄与します。CTAの非営利法人への移行は、セキュリティ業界のリーダー企業がたちが互いに手を取り合うことへの合意がなされたことを意味します。これによりCTAは、自動化された豊富な脅威データの共有化の実現や、洗練されたサイバー攻撃との戦いへ一丸となって進むために、最も効果的な手法を究明していきます。

CTAは当初より、高度なサイバー攻撃 (APT) やマルウェアのサンプルに関連するボットネット、モバイルの脅威、脅威の痕跡 (IoC) に関する情報を定期的に交換してきました。CTAの協調的な取り組みによる成果の一つとして、身代金の総額が3億2500万ドル以上に上る世界で最も利益を上げているランサムウェアの一つ、CryptoWall3.0のコード解明が挙げられます。これを受けサイバー犯罪者は、CryptoWall4.0を開発することで対抗しましたが、それもCTAによって解明された上に、高い攻撃成功率を挙げられませんでした。この取り組みは、CTAの協調的な脅威情報共有の効果を実証しています。

これらの協調的な取り組みは、高度なグローバル規模のサイバー攻撃に対峙するために、情報を共有し、インターネットの公益を守るというCTA全メンバーの考えが一致していることを表します。セキュリティ業界の競合企業が結集し、脅威の独自洞察を共有することで、CTAは重要な脅威の攻撃者に対する包括的な見解を構築します。世界的な攻撃に対する幅広い知識と強化された保護機能を使用することで、各メンバー企業はリアルタイムで顧客を保護し、集団的見識に基づいたリソースの優先順位付けが行えるようになります。

コンテキストを元にした脅威情報の連携を自動化する情報共有プラットフォーム

この一年で創設メンバー6社により共同開発されたCTAによる新しい脅威情報共有プラットフォームは、ほぼリアルタイムに自動での情報共有を行い、隔絶され、手作業の手法に頼っていたこれまでの脅威情報へのアプローチを改善できます。このプラットフォームでは、脅威情報を攻撃プレイブックとしてまとめて整理し、特定の攻撃キャンペーンに関連する全情報を一か所にまとめて、データのコンテキストとしての有用性、品質、使いやすさを向上させます。こういった革新的アプローチは漠然とした脅威情報を、実用的で現実的な防御方法に変換し、CTAのメンバー企業は自社製品内で情報分析や脅威情報をいち早く導入できるようになります。

継続的な協業を促進しながら有意義な脅威データの提供を奨励するため、CTAによる脅威情報共有プラットフォームは、自動的にメンバー企業の提供する情報を共有し、日々最低限の貢献を求めるとともに、コンテキスト化された独自情報には褒賞が与えられるようになっています。メンバー企業は最終的に寄与した情報の価値と量に基づいて、レベルの高いアクセス権限が与えられます。

CTAは、協調的な情報共有という基本理念を持つ、サイバーセキュリティ専門家の為のサイバーセキュリティ専門家によって立案された、セキュリティ業界初の団体です。CTAは、セキュリティ業界の各リーダーの意見をまとめてベストプラクティスを作成し、世界中の顧客や組織にとって最も効果的なセキュリティが提供され続けるよう取り組みます。

コメント

「サイバーセキュリティの未来はここにあります。CTAにより、私たちがクラウドやモバイル環境を保護し、高度な脅威防御に最適な方法を提供するための、革新な考えを加速させることができます。」
Check Point 創設者兼CEO ギル・シュエッド

「CTAが始動したことにより、インターネットの公益を守るための攻撃者との戦いを有利に進められます。一丸となってこれに取り組むことで、重要な攻撃を知ることができ、大規模でグローバルな攻撃や分離した標的型の脅威に対して保護を強化できるようになります。CTAはユーザーにとっては味方であり、攻撃者にとっては敵と呼べるものです。」
Cisco Security チーフアーキテクチャー マーティー・ローシュ

「サイバー脅威アライアンスの創設メンバー企業として、世界中のお客様や組織には次世代の自動化された包括的な脅威情報を提供するための、必要性を強く信じています。CTAが独立した組織になるということは、サイバーセキュリティ業界が意味のある脅威情報を共有し、先進的かつグローバルなサイバー攻撃を防止するために連帯意識を持っていることを意味します。このさまざまな情報源からの実用的な情報に基づき、協力とパートナーシップを進めることこそが、サイバー犯罪者の悪影響に対処し、お客様に最高の保護を提供する最も良い方法です。」
Fortinet 創設者、会長兼CEO ケン・ジー

「私たちは、人として、製品として、業界として、一丸となって取り組むことが大きな力になると信じています。この3年間、脅威情報を共有し、高度な脅威を取り巻くコンテキストを構築し、お客様に我々の知識を共有することを、CTAの創設メンバー企業と協力して取り組んできました。この継続的な取り組みによって、インテルセキュリティのお客様は脅威防御ライフサイクルの全段階で従来よりも迅速かつ効果的に複雑な攻撃を理解し、対抗する防衛策を構築できるようになるでしょう。」
Intel Corporation インテルセキュリティ部門 SVP兼ゼネラルマネジャー クリストファー・ヤング

「2014年に設立されたサイバー脅威アライアンスの設立メンバー企業であり、自動化された脅威情報共有の推進役として、パロアルトネットワークスは、先進的なサイバー攻撃者に対抗すべく業界全体で協調し、防御を改善させる取り組みが継続していくことをうれしく思います。私たちの使命は今日のデジタル世界の信頼を維持するとともに、CTAのエコシステムからの集団知を活用し、お客様がサイバー侵害を防止できるよう、弊社の次世代セキュリティプラットフォームをさらに強化することです。」
Palo Alto Networks 会長兼最高経営責任者　マーク・マクローリン

「データと洞察を組み合わせた情報は巨大な力であり、サイバー攻撃者から身を守る最大の武器となります。世界最大の脅威データプールを所有することの責任は大きいですが、CTAは脅威情報を世界中の企業と迅速に共有できる重要な協調メカニズムを提供できます。今日のハイパーコネクトの世界では、単一のマルウェアが世界経済に打撃を与えたり、人命を危険にさらす可能性があります。アライアンスのメンバーとして行っている技術投資は、世界中の人々の保護を強化することにつながります。」
Symantec 最高経営責任者（CEO） グレッグ・クラーク

Cyber Threat Allianceについて (http://cyberthreatalliance.org/)
Cyber Threat Alliance（サイバー脅威アライアンス、以下CTA）は、Check Point ® Software Technologies Ltd. (NASDAQ: CHKP)、Cisco (NASDAQ: CSCO)、 Fortinet ® (NASDAQ: FTNT)、Intel Security (旧McAfee)、Palo Alto Networks® (NYSE: PANW)、Symantec (NASDAQ: SYMC) によって共同創設された業界初のサイバーセキュリティ専門家グループであり、脅威情報を共有し、高度なサイバー攻撃者に対抗するグローバルな防御を強化するために、組織は善意の協力の元に参加しています。Cyber Threat Allianceの使命は、それぞれの顧客の防御を向上させるために、高度化されたサイバー脅威に関する業界の集団的かつ実用的な知性と状況認識力を強化することです。Cyber Threat Allianceの詳細については以下を参照してください。