business-and-technology

フォーティネットとIBM、サイバー脅威情報の共有に合意

FortiGuard Labs threat research

サイバー犯罪者たちが計画、実施する攻撃はますます巧妙化が進み、自動化テクニックを用いることでそのペースはかつてないほどの速さになっています。こうした急速に進化、拡大を続ける脅威ランドスケープの先を行きたいと考えるのであれば、アクショナブルな脅威インテリジェンスの共有がどのようなセキュリティ戦略においても重要な要素となります。脅威インテリジェンスの共有は、企業が最新の脅威発生の情報を把握し、セキュリティチームやデバイスがより素早く重要な問題を特定できるよう、デジタル市場のノイズを除去するのに役立ちます。

インテリジェンスの共有は、デジタルインストラクチャーのあらゆるレベルで行う必要があります。最低でも、ネットワークのデバイスは孤立した状態で稼働するのではなく、継続的に脅威インテリジェンスを収集して共有し、それぞれの相関付けを行わなければなりません。ほとんどの組織では、リアルタイムのインテリジェンスを収集して配信するグローバルな脅威フィードを受け取る契約を結び、このようにローカルで得た脅威情報を強化していく必要があります。しかし、それですら十分でない可能性もあります。だからこそ、脅威情報を共有してサイバーセキュリティを強化することを目的としたセクターベースのInformation Sharing and Analysis Centers(ISAC)など、業界や地域の同業者間で脅威インテリジェンスを共有する取り組みに参加することも、セキュリティのベストプラクティスなのです。


FortinetとIBM

1つのデバイスあるいは組織で脅威ランドスケープを完全に把握することは不可能なため、脅威インテリジェンスの共有は必要不可欠です。組織が利用できるインテリジェンスの幅が広ければ広いほど、標的型攻撃がこれまでの防御法をすり抜ける可能性が低くなります。このアプローチは、セキュリティソリューションを利用する消費者だけに当てはまるものではありません。堅牢なグローバル脅威研究チームを持つセキュリティベンダーでさえ、様々な場所で発生するすべての事象を把握することはできません。

こうした課題に対処するため、フォーティネットとIBM Securityは積極的にサイバー脅威情報を共有することを発表しました。今回の合意の目的は、フォーティネットのFortiGuard Labsの脅威研究チームとIBM SecurityのX-Force研究チームが生成するコンテクスチュアルな脅威情報を共有することで、プライバシーに対する脅威など世界的なサイバー脅威にプロアクティブに対抗することです。

IBM Securityとフォーティネットは直接的な協力により、セキュアなチャネルを使って脅威インテリジェンスを双方向で共有します。IBM Securityとフォーティネットのグローバル脅威研究チームは、様々なソースからのセキュリティ脅威の監視、分析を行います。脅威情報を共同で共有することで、セキュリティ研究に関する深い知識を組み合わせて貴重かつアクショナブルな脅威インテリジェンスの量を増やし、両社のお客様に対する保護を高めます。


継続的な協力関係の一貫

今回の合意により、脅威情報の共有に関してフォーティネットとIBM Securityの協力関係は正式なものになりますが、両社はすでに長年にわたり協力し、それぞれの顧客に包括的なセキュリティ保護を提供してきました。

IBM Securityは昨年、フォーティネットのFabric-Readyパートナーになりました。フォーティネットのセキュリティファブリックのアーキテクチャのオープンなアプローチには、IBMに対して明確に定義されたAPIも含まれ、統合的なセキュリティ管理とセキュリティインシデントレスポンスを実現しています。こうした戦略が分散型のマルチベンダーの環境で検知される脅威に対し、広範な可視性、統合型の脅威阻止、自動レスポンスを提供します。

また、フォーティネットは今年すでに、IBM X-Force Threat Management ServicesでIBM社と協力することを発表しています。IBM X-Force Threat Management ServicesでIBMと協力したことで、両社は互いのお客様に脅威インサイト、攻撃検知および阻止、そして組織の攻撃対象領域全体にシームレスに行きわたるよう設計された統合型の多層防御(defense-in-depth)戦略を提供することが可能になりました。


フォーティネット、戦略的グローバルパートナーシップでサイバー脅威との戦いをサポート

こうしたIBMとの最新のパートナーシップは、サイバーセキュリティ界のその他大手企業、政府、法執行機関と提携し、積極的に脅威情報の基準やプロトコルの未来を形作っていくことに対するフォーティネットの継続的なコミットメントの一環です。世界中の人々や重要インフラストラクチャーを守ることを任務とする人たちに直接当社の専門知識やインテリジェンスを提供することで、公的セクターや民間セクター、さらにはこの市場セグメントの競合企業のセキュリティ水準が上がることになり、他の形では対処できない問題を協力して解決していけるようになります。

フォーティネットは、2015年に完全独立組織となったCyber Threat Alliance(CTA)の創設メンバーです。2016年には、NATO Industry Cyber Partnership (NICP) の枠組み内で、NATO Communications and Information (NCI) Agencyと、産業パートナーシップ協定を締結したことを発表しています。また、フォーティネットは3年以上にわたり、専門家で構成されるインターポール内のワーキンググループのメンバーとして活動し、サイバー脅威インテリジェンスを提供して、複数のサイバー犯罪活動の発見、特定に貢献してきました。ここから発展し、インターポールと正式に脅威情報を共有する協定締結を発表しています。

フォーティネットのCISO(最高情報セキュリティ責任者)、Phil Quade(フィル・クエイド)は、フォーティネットの各種サイバーセキュリティアライアンスへの参加に対するコミットメントについて、次のように述べています。「どの組織も進化するサイバー脅威、拡大するアタックサーフェス(攻撃対象領域)、サイバーセキュリティ人材不足の深刻化に直面しています。こうした組織がリアクティブ(事後対応型)からプロアクティブ(事前予防型)に移行するためには、アクショナブルなインテリジェンスとグローバルな可視性が重要になります。見えないものに対して措置を講じ、保護することはできません。だからこそ、信頼のおけるパートナーと脅威情報を共有することが、企業が世界的なサイバー脅威に対抗していくのを助けるうえで重要な要素となります」

フォーティネットはすべての組織がサイバー犯罪の増大に対抗していけるよう、サイバー保護を拡張、拡大することに注力しています。今回のIBM Securityとの最新の協力関係のような戦略的パートナーシップは、その目標の達成に向け、重要な役割を果たしています。


デジタル変革の課題への対処に向けたフォーティネットとIBMの協力関係につきましては、こちらをご覧ください。

最新の脅威に関する詳細については、四半期ごとの脅威レポートの最新版をご覧ください。また、FortiGuard Labsでは、脅威インテリジェンス情報(英文)を毎週お届けしていますので、ぜひご購読ください。