フォーティネットがNATOとの協定に合意: 実効性の高い脅威インテリジェンスの共有によるサイバー攻撃の抑制

本日、NATO Communications and Information(NCI) Agencyは、NATO Industry Cyber Partnership(NICP)の枠組み内でフォーティネットとの産業パートナーシップ協定を締結しました。この重要なパートナーシップについて、Derek Mankyが説明しています。


フォーティネットの共同創設者兼CTOのMichael Xie(左)
NCI Agencyのゼネラルマネージャー、Koen Gijsbers氏(右)

問:今日フォーティネットとNATOとの協議の内容はどのようなものだったのですか?

Derek Manky(以下、D): フォーティネットは、サイバーセキュリティの将来的な発展を推進する重要な一歩を踏み出しました。今回、特にサイバー脅威に関する双方向の情報共有を促進していくことでNATOとの協定に合意しました。今回のパートナーシップは、インテリジェンスに関する民間企業とのコラボレーションを喚起する好例となります。フォーティネットは日々膨大な脅威イベントに対処していますが、企業や組織が単独でサイバー脅威の展望を完全に見通すことはできません。

問:今回の協定の重要性、そしてその影響について説明してください。

D:今回のNATOとの協定は、攻撃者とその攻撃手法を識別して追跡する上での取り組みをさらに前進させるものです。攻撃の痕跡を隠蔽しようとする戦術からも明らかなように、サイバー犯罪者は初めて自分たちの状況が危ういと考え始めています。このパートナーシップを通じてインテリジェンスを強化していくことで、高度な脅威に対抗し、最新の攻撃を食い止めるためのセキュリティ対策を講じて、当社のお客様をはじめとするあらゆる企業組織に対してさらに強力なセキュリティを提供していくことが可能となります。

セキュリティ業界では、新しいマルウェアやボットネット、さらに新しく発見された脅威や脆弱性に関する情報の共有が長期間にわたり一般的に行なわれてきました。お客様が脅威に先んじて対策を講じることができるように、世界的なサイバーセキュリティ脅威の研究者、技術者、およびフォレンジック分析の専門家で構成されるフォーティネットのFortiGuard Labsチームは、最前線で実用的な脅威の研究、インテリジェンス、および分析を行なっています。攻撃者の独創的な攻撃や悪影響に対抗していく上での最善の方法は、広く多様な情報源からのデータに基づくセキュリティソリューションを構築することです。したがってセキュリティベンダーは、グローバルエコシステムと共に、発見した脅威を相互に、そしてエンドユーザーによる支援グループとの間で共有するという責任を担っています。

問:サイバーセキュリティの将来を方向付けていくために、フォーティネットが他に実践しているパートナーシップや活動にはどのようなものがありますか?

D: フォーティネットは、当社のネットワークセキュリティのプラットフォーム全体における製品のイノベーションだけでなく、公共機関や民間企業とのパートナーシップを基盤とするサイバーセキュリティも推進しています。フォーティネットも設立メンバーとして務め立ち上げられたCyber Threat Alliance(CTA)は、高度な攻撃、動機、および背後に存在する攻撃者の戦術に関する脅威インテリジェンスを共有するために結集した、サイバーセキュリティソリューションの業界をリードするプロバイダーのグループです。さらに、OASIS Cyber Threat Intelligence(CTI)グループは、セキュリティベンダーと警察当局による情報共有の方法、タイミング、および共有対象となる手法やプロトコルを定義するために設立され、脅威インテリジェンスの標準とプロトコルを推進していく上での方向付けを担うという重要な役割を果たしています。実効性の高い脅威インテリジェンスを達成するには、考え抜かれた手法の存在が不可欠です。OASISやCTAのような組織の一員として活動することは、関係当事者がサイバーセキュリティに対する共通の理解に基づいて連携するための、意識向上と標準化を推進していく上で非常に重要です。

問:他の企業や組織との協力や情報共有について、まず想起することは何ですか?

D:すべてのセキュリティベンダーは、安全な環境を作り、人々が交流し、取引し、考えを伝達する際の安全性を確保するという大きな使命を負っています。公共機関と民間企業の連携は、将来においても大きなチャンスです。さらに、プライバシーを保護し、個人情報(PII)を含まない情報だけを共有および相関させていく上では、コンテキスト情報も非常に重要です。セキュリティ侵害の痕跡(IOC)、つまり敵/攻撃/戦術に関連する特性は長続きしません。このため、あらゆる業種で迅速かつ積極的に情報を共有していくことが、セキュリティの推進に欠かせません。セキュリティ対策には、自動化された脅威インテリジェンスを理解してアクションをとる能力が必要とされます。今日そして将来の脅威インテリジェンスの大部分は、この能力なしに管理することが不可能です。