セキュリティ業界連携と顧客保護の強化に向けて脅威情報の共有へ
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point Software Technologies Ltd. (インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド、以下チェック・ポイント)は、2月14日に開催された米国RSAカンファレンスで、セキュリティ・ベンダーの業界連合であるサイバー脅威アライアンス(Cyber Threat Alliance 、以下CTA)に参画しました。これは、CTAが正式な非営利団体として設立されたことに伴うもので、社会全体の利益に資する業界連携の新時代を示しています。CTAは、顧客保護の強化を目指し、参加ベンダー各社による脅威情報の共有に取り組んでいます。
CTAとは
[画像: リンク ]
今回法人化されたCTAは、情報共有のためのマーケットプレイスを運営する非営利団体です。代表的なセキュリティ・ベンダー各社が参加し、サイバー攻撃キャンペーンに関する脅威情報を誠実、公平に共有し、製品の向上およびお客様組織のセキュリティ強化を図ることを目的としています。CTAが掲げる活動理念は次のとおりです。
● 社会全体の利益のために: 情報共有を通じて、重要インフラの強化やお客様組織の保護に貢献する
● タイムリーな情報共有: 具体的な情報をタイムリーに共有することで、攻撃を阻止・回避する
● コンテキスト(背景)重視: 特定の攻撃キャンペーンに関する正確なコンテキスト情報の共有を最重視
● 徹底的な透明化: すべての情報の出所を示し、ポリシーを常時開示、明確化する
● 互恵関係: CTAから情報提供を受けるためには、メンバー各社が自ら情報を提供する必要がある
CTAは恒久的に、情報マーケットプレイスを通じて、検証可能で具体的、ほぼリアルタイムのセキュリティ侵害情報、侵害の痕跡や証拠を共有し、CTAメンバー各社の製品強化を実現します。これにより、顧客保護の強化という最大目標の達成をもたらします。
チェック・ポイントがCTAに加盟した理由
チェック・ポイントのリサーチ・チームは、世界中で研究成果を上げていますが、1社で世の中すべての脅威を知り尽くすことは不可能です。CTAへの加盟により、自社の有用な調査結果を業界有数のベンダー各社と共有して、より網羅的で価値のある脅威情報フィードを構成します。この結果、チェック・ポイントを含むCTAメンバーのお客様組織をより強力に保護します。
チェック・ポイントのCTA加盟は、「考えられる限り最良のセキュリティをお客様に提供する」を主要ミッションとする企業理念に沿うものです。創設メンバーとしてCTA加盟は光栄であると同時に、業界を代表するベンダーの1社としてCTAの取り組みをさらに推進し、お客様組織全体のセキュリティを強化していく責任を負います。
脅威情報の共有という今日のCTAの活動モデルは、非常に大きな意義を持つ一方で、今後その枠にとどまらず、業界各社の協力関係を一層緊密にするための基盤となる可能性を持っています。CTAメンバー各社が、製品の完成度やイノベーションに関して切磋琢磨を続けていくことは揺るぎませんが、加えて時代の必然として、お客様全体の利益のために、公式な組織の下でオープンに脅威情報を共有する取り組みを進めます。
CTAは何が新しくなったのか
2014年5月に組織されたCTAは、これまで揺籃期にあたり、提供する価値は限定的でした。マルウェアの出現頻度が1日あたり数百万に及ぶ現状に対し、CTAメンバーが共有するセキュリティ侵害の証拠や痕跡に関する情報は1日あたり数千件といういわば大海の一滴にとどまりました。
今回、創立メンバー6社(新規加盟したチェック・ポイント、Cisco、ならびに既存のFortinet、Intel Security、Palo Alto Networks、Symantec)が新たに立ち上げたCTA Inc.は、正式な非営利法人であり、次に示す運営体制と加盟各社の義務および成果物を規定しています。
● 法人組織 - CTAは、創設メンバーの出資の下、今年1月に非営利法人となり、1月23日に取締役会の初会合を開催しました。
● 会員 - CTAの最初の取締役会には、上記の主要セキュリティ・ベンダー6社のCEOや経営幹部が名を連ねています。
● プラットフォーム - CTAは、ほぼリアルタイムで脅威情報の共有を自動化するプラットフォームを新たに構築しました。
● ビジョン - CTAは、事業目的として次の3項目を掲げています。
1. 脅威情報の共有を通じて、メンバー各社およびお客様組織における高度なサイバー攻撃対策を向上させる
2. 重要な情報技術基盤のサイバー・セキュリティ対策を強化する
3. 情報システムの安全性、可用性、完全性、効率性を高める
CTAの目下の主要ミッションは情報共有ですが、将来的には、初の当事者による当事者のためのサイバー・セキュリティ事業者団体として活動することを予定しています。このため取締役会では、徐々にCTAの活動範囲を拡大し、上記の事業目的2および3を推進するため、業界ベスト・プラクティスの策定などの取り組みに着手しています。
新しい脅威情報の共有プラットフォーム
CTAは今回新たに非常に高機能な情報共有プラットフォームを構築しました。このプラットフォームは、メンバー各社が入力した共有情報を分析、検証して、優れた情報、有用な情報を出力します。メンバー各社がCTAの脅威情報を受け取るためには、常に資格要件を満たし、一定の価値があるサイバー・セキュリティ情報を毎営業日、提供し、その情報に基づいて継続的に格付けを受ける必要があります。また、本プラットフォームを通じて情報を共有および受信するためには、一定レベルの技術的能力を保つ必要があります。メンバー企業が各営業日、共有しなければならない一定の価値がある脅威情報には、以下が含まれます。
● セキュリティ侵害の証拠や痕跡を示す情報:
○ ファイル・テキストなど目視可能な情報
○ キル・チェーン(一連の攻撃プロセス)の段階
○ マルウェア名などのコンテキスト
● 攻撃キャンペーンや攻撃者などのコンテキスト情報
提供されたすべての情報は、価値ベースのアルゴリズムに基づいて評価されます。このアルゴリズムは、各ベンダーが提供した情報にポイントを割り当てた後、他の情報と相関分析して相互検証を行い、他のメンバーによる相関分析または反論に基づいてポイントを増減します。ベンダーにより提供された情報の価値によって、そのベンダーが報酬として得られる情報の量が決まる仕組みです。アルゴリズムの監督と管理は、運営チームが担当します。運営チームは、情報共有とマーケットプレイスの安定化を促進するため、アルゴリズムを点検して定期的にアップデートを実施します。
メンバーは、報酬として受け取る情報の種類を指定できます。主な選択肢は下記のとおりです。
● 情報の提供者
● 攻撃者
● データの提供日または発見日
● 他のメンバーによる確認/検証
● データ・タイプ(マルウェア、ドメインなど)
CTAのアルゴリズムは、プラットフォーム上での互恵的な情報共有の実現と、共有される情報の価値向上に重要な役割を果たします。CTAのメンバーは、業界全体の利益のため、そしてお客様組織の保護をさらに強化するために、このアルゴリズムを監督、管理して継続的に改善していきます。
チェック・ポイントの所信表明
チェック・ポイントは、正式に法人化されたCTAの創設メンバーに名を連ねられたことを光栄に思います。さらにお客様組織の保護強化に貢献するべく、私たちは網羅的でタイムリーな脅威情報の共有を促進し、この業界連合の運営に積極的に携わってまいります。
詳細については、CTAのサイト(英文:リンク)をご覧ください。
参照元のブログはこちらをご覧ください。
リンク
■チェック・ポイントについて ONE STEP AHEAD
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( リンク )は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C)2017 Check Point Software Technologies Ltd. All rights reserved
プレスリリース提供:PR TIMES リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
