- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者:Chris Dawson
2014年11月1日
新たに出現する脅威により、Cyber Threat Allianceという同盟が誕生したわけですが、社会がますますネットワークで接続されていくため、セキュリティを向上させるためには共同での取り組みが極めて重要です。
Cyber Threat Alliance(CTA)はエンタープライズセキュリティにおけるトップ企業(最も手ごわい競合企業)が参加する組織であり、新たな課題や、インターネットの歴史の中で組織にとって最も深刻かつ複雑な脅威に対処するために発足しました。発足時の加盟企業はフォーティネット、マカフィー、パロアルトネットワークス、シマンテックとなっており、こうした新たな脅威に対する防御を高め、それぞれの顧客に提供するセキュリティ防御力を強化するため、脅威に関する情報を共有することとなりました。
CTAが先日発表したホワイトペーパーによると、CTAは「脅威インテリジェンスの共有」を行うための新たな手段として組織されました。セキュリティ企業間の協業というコンセプトは新しいものではありません。アンチウイルスベンダーやエンドポイントセキュリティにおけるその他ステークホルダーは長年、中央情報レポジトリに貢献し、ウイルスのサンプルを共有してきました。新たに取り組んでいくのは、企業に対する脅威の幅、領域、性質、そしてますます増加しつつあるブリーチの潜在的な経済的影響です。
CTAによると、
「高度な脅威に対して効果的に対処するため、CTAはまず、脆弱性やエクスプロイト、新たなマルウェアサンプル、ボットネットのC&Cインフラストラクチャーなど、脅威のライフサイクルにおいて重要な個々の要素に重点を置きます。将来的には、いつどこで攻撃が起こるかに関する文脈的データを加え、CTAの攻撃傾向特定能力を高めていきます」
CTAはエンタープライズセキュリティにおいて差し迫った問題があり研究が必要な分野のなかでも、いわゆるIndicators of Compromise(侵害指標、IOC)やAdvanced Persistent Threat(持続的標的型攻撃、APT)に関する情報を集め、共有していくこととなります。
これ以前に情報共有を行ってきた取り組みとCTAが違う点は、量ではなく質に重点を置いているところです。新たなソフトウェアが毎日のようにリリースされ、マルウェアのデータベースが急速に拡大するなか、CTAは現代の企業がごく頻繁に直面する特に困難なセキュリティ問題に重点を置いており、特にボットネットのC&Cインフラストラクチャー、新たな脆弱性やエクスプロイト、APT攻撃、ゼロデイ脅威、新たなマルウェアの特定に力を注いでいます。
個々の加盟企業はそれぞれの顧客の特定のニーズに今後も取り組み、この競争の激しい市場で差別化されたプラットフォームを構築していきますが、脅威動向は現在非常に複雑になっており、危険度は非常に高く、新たな脅威が急速に進化しているため、最新の脅威インテリジェンスを共有することで加盟企業は大いに恩恵を受けられるでしょう。
この取り組みにおける真の勝者は、より応答性の高い脅威保護を利用できるようになる顧客です。CTAは現在、「脅威にすばやく対処するための迅速かつ行動につながる脅威インテリジェンス共有システムを構築するため」に、既存の標準に基づいて手順やフレームワークを構築しているところです。同組織の各加盟企業は専門研究チームなど、新たな脅威特定のために多くのリソースを提供しています。そしてCTAがこうしたチームの専門知識を活用するなか、各加盟企業はそれぞれ固有のニーズ、技術、プロセスに基づき、そうしたインテリジェンスをもとに効果的かつ迅速な行動を取っていくことなります。
