【参考情報】サイバーセキュリティのリーダー企業が攻撃者を阻止する相互運用可能なセキュリティテクノロジーのためのイニシアチブを始動

10月18日(金)16時25分 PR TIMES

●従来、個々に散らばっていたサイバーセキュリティ各社が共通のオープンソースコードと実装で連携し、サイバーセキュリティの連立を図る

●IBM Security とマカフィーが、Advanced Cyber Security Corp、Corsa、CrowdStrike、CyberArk、Cybereason、DFLabs、EclecticlQ、Electric Power Research Institute、Fortinet、Indegy、New Context、ReversingLabs、SafeBreach、Syncurity、ThreatQuotient、Tufinと連携し、OASISにて新規イニシアチブに向けて協働

[画像: https://prtimes.jp/i/33447/16/resize/d33447-16-958434-0.jpg ]


OASIS国際協会は、業界イニシアチブが相互運用を実現し、
サイバーセキュリティ製品上で横断的にデータ共有を行っていくことを発表しました。

IBM Securityとマカフィーによる初期のオープンソースコンテンツおよび
コードが提供されたことを受け、OASISの肝いりで組織された
Open Cybersecurity Alliance (OCA)が世界中の企業と個人を集め、
オープンソースのセキュリティテクノロジーを開発し、情報、洞察、
分析結果、対応などが自由に交換、交流されることになります。

業界アナリスト企業「Enterprise Strategy Group」によれば、
企業は平均的に10社までのベンダーから提供されるセキュリティ製品を25から
49種類使用しており、各製品はサイロ化されたデータを生成します。
(Cybersecurity Landscape:The Evolution of Enterprise-class Vendors).

これら製品とデータを紐づけるには複雑な統合作業が必要となり、
脅威を見つけ出し、対応するための時間をも奪いかねません。
企業ユーザーのためにセキュリティを強化し、最適化するには、
OCAがセキュリティ製品を連携させ、ベンダー間で情報を交換できるように
プロトコルを開発し、基準を設けていきます。

その目的は脅威に対する一連の作業(脅威の探索と検知に始まり、分析、
運用、対応にかかるまで)に係るセキュリティテクノロジーの統合を
簡易化することにあります。そうすることで製品がすぐに連動するようになるのです。

OCAの意義は相互運用のためのオープンソースの共通コンテンツ、
コード、ツーリング、パターン、実行を促進し、
サイバーセキュリティ製品上での情報交換を実現することです。
企業ユーザーにとって、これは次のような事項を意味します。

・セキュリティの可視性と機能を向上させ、
これまで見落としてしまっていたかもしれない新しい洞察や発見を可能にします。
・既存製品の価値を高め、ベンダーの囲い込みを減らします。
・製品間の横断的なデータ連携を可能にし、洞察を共有します。

IBM Security と マカフィーが創設したこのアライアンスには、
Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason,
DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy,
New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient,
Tufinも一員となりました。OCAは更なる企業や個人の参画を歓迎します。

OASIS開発担当のチーフ・オフィサーである
キャロル・ガイヤー(Carol Geyer)は、次のように述べました。
「現在、企業の多くは製品やツール間でデータを共有しようとすると、
その標準となる言語を持ち合わせていないことでとても苦労しています。
私たちはこれまでにデータ交換の技術を培おうと
企業が努力している姿を目にしてきました。

しかし、ひとつひとつのツールがこれらのデータを標準化された
フォーマットで送受信できる能力に欠けていたので、
統合コストがかさみ、時間も余計に費やされていました。
OCAの目標は、オープンシェアリングのコンセプトを促進し、
企業の管理と運用の負荷を軽減することです。」

IBMセキュリティ脅威管理担当の主任設計士である
ジェイソン・キアステッド(Jason Keirstead)は、次のように述べています。
「セキュリティ担当部署が常にツールを手作業で統合し、
それらを管理するために時間を費やしているようでは、
サイバー攻撃者以外は誰も喜べないでしょう。
OCAのミッションは、統合されたセキュリティのエコシステムを創造することで、
ひとつひとつの製品に手作業で個々の統合を成すのではなく、標準と共通コードを
基盤とした、全製品に応用可能な単一の統合システムを作ることです。」

マカフィーの事業開発担当のバイスプレジデントである
D.J.ロング(D.J. Long)は、次のように述べています。
「攻撃者はお互いにデータを共有することで被害を拡大するでしょう。
だから、我々もデータを共有することが、防御においてベストな方法なのです。
OCAの信条は、『一回統合したシステムを何度でも使う』であり、
2016年のOpen DXLプロジェクトに繋がった、
マカフィーの開かれた哲学が根底にあります。

OCAのプロジェクトの成果物を採用した製品であれば、今後企業は
製品とツール間のデータ交換を滞りなく行うことが可能でしょう。
私たちは前例のない、リアルタイムでのセキュリティの
知見の可能性を見届けようとしているのです。」

スポンサー企業会員からのコメント
https://opencybersecurityalliance.org/news/launch/#quotes

オープンプロジェクトへの初期技術提供については以下の通りで、
一部はまだ開発中です。

・STIX-Shifter*(IBM Securityより):
本プロジェクトは、標準化されたサイバーセキュリティの
データモデル(STIX 2)を経由してセキュリティ製品を他のセキュリティ、
クラウド、或いはソフトウェア・データのレポジトリと連携させることで、
あらゆるセキュリティ製品の普遍的な規定枠を超えた
検索能力を生成することを目標としています。

STIX-Shifterはオープンソースのライブラリであり、
広範囲のデータ・レポジトリ内の潜在的脅威に関する情報を特定可能で、
この有効標準を搭載したあらゆるセキュリティツールが認識、
分析可能なフォーマットに変換します。
* https://github.com/opencybersecurityalliance/stix-shifter


・OpenDXL Standard Ontology*(マカフィーより):
OpenDXL メッセージングバスと併用するための、オープンで相互運用可能な
サイバーセキュリティのメッセージングフォーマットの開発に注力しています。
OpenDXL標準オントロジーは、アパッチ2.0のライセンスにより提供されます。
* https://www.opendxl.com

詳しくは、以下のサイトをご参照ください。
www.opencybersecurityalliance.org.

■OASISについて
世界でも有数のメンバー主導の標準化団体として権威のあるOASISは、
オープンソースプロジェクトを含む、様々なプロジェクトを推進しており、
標準化、国際政策や調達に関するデジュレ承認を取り付けている。
OASISには、サイバーセキュリティ、プライバシー、暗号化、
クラウドコンピューティング、IoTを含む幅広い技術的課題があり、
コード、API、仕様、またはリファレンス実装を開発するための
イニシアチブは、OASISで解決策を見出すことが可能です。

■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、
 米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。

PR TIMES

「サイバーセキュリティ」をもっと詳しく

「サイバーセキュリティ」のニュース

トピックス

BIGLOBE
トップへ