セキュリティ業界全体における脅威情報共有の効果

ITチームが解決しなければならない問題は多く存在しますが、その中でも、サイバー犯罪者の一歩先を行くことは最大の課題の一つといえるでしょう。もちろん、デジタル社会が常に変化し、潜在的な攻撃対象領域が継続的に拡大していることで、この問題はさらに複雑化しています。また、サイバー犯罪者も常に攻撃方法を巧妙化して、セキュリティソリューションを回避し、検知を逃れようとしています。

セキュリティの専門家の間でいわれている、「ネットワークを防衛する我々は、すべての攻撃からの防御に成功しなければならないが、サイバー犯罪者は攻撃を一度成功させれば勝利を手にできる」という言葉に、この問題の本質が集約されています。

Cyber Next DC - Privacy, Partnerships, Protection.

しかしながら、防御側にとって有利な方向へと導く手立てがないわけではありません。重要な脅威インテリジェンスの収集と関連付けが、その有効な手段となるのです。多くの攻撃が、複雑な一連の手順 - 具体的には調査、侵入、常駐化、増殖といった攻撃チェーンに従って実行されるようになっています。どの手順にも固有のフィンガープリントがあり、適切な情報があれば対処が可能で、セキュリティ業界全体の底上げにつながります。

Cyber Threat Alliance(CTA)は、セキュリティ分野の専門家がこのようなキルチェーンの各所で攻撃を特定し、阻止するために必要とされる、正確かつ詳細な情報を提供する目的で設立されました。サイバーセキュリティ業界を代表する企業が連携し、サイバー脅威の情報を共有することで、サイバー犯罪からの効果的な防御を実現し、インターネット全体のセキュリティを向上させることを目標にしています。

CTAの自動化されたプラットフォームによって、検知までの時間が大幅に短縮され、リアルタイムの脅威情報が提供されることで、検知から展開までのライフサイクルのギャップが解消されるため、参加メンバーは結果として、インターネット全体のセキュリティ向上で大きな役割を果たすことになります。

脅威情報とインテリジェンスの共有の強化と推進を目的とし、脅威インテリジェンスの専門家、研究者、ユーザーが参加するCyberNext DCが、2017年10月25日に開催されました。今年のこのカンファレンスには、Cyber Threat Alliance、Coalition for Cybersecurity Policy & Law、およびNational Security Instituteがスポンサーとして名を連ね、ウィスコンシン州選出で上院国家安全保障会議の議長も務めるロン・ジョンソン上院議員、そしてCyber Threat Allianceの会長兼CEOであるマイケル・ダニエル氏による基調講演が行われました。

討論会では、IoTの脅威、脆弱性の公開、情報の共有、リスク管理などの重要度の高い分野が議論され、セキュリティ業界のリーダーや著名人たちがパネリストとして参加しました。フォーティネットからは、NSAでサイバー犯罪担当特別補佐官やNSAサイバータスクフォース責任者を歴任し、現在はフォーティネットでCISOを務めるPhil Quade(フィル・クエイド)が参加しています。

今回のカンファレンス、さらには、地域別や業界別のISACの目的は、政府機関、民間企業、セキュリティ分野の主要ベンダー、研究者が協力して情報共有の標準とプロトコルを確立し、戦略的プレイブックを作成し、戦術・運用ツールを開発することにあります。このような取り組みの結果として、すでに脅威情報の相関付けと処理が可能になっており、世界中の組織が実用的なインテリジェンスを利用できるようになりました。

重要な情報の共有を通じて情報とプロセスを強化することによって、組織はキルチェーンのあらゆる段階で新たな脅威を検知して阻止できるようになります。そして、セキュリティ業界が連携してサイバー環境と物理環境の両方のリソースを保護することが、デジタルエコノミーの発展に大きく貢献することになるのです。

詳細情報:Cyber Threat Alliance expands global footprint with addition of new members(Cyber Threat Allianceが新メンバーの加入で組織力をさらに拡大)

毎週お届けするFortiGuardインテリジェンス概要、そしてフォーティネットのFortiGuard脅威インテリジェンスサービスのオープンベータ版にご登録ください。