Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
制御システムセキュリティカンファレンスで講演募集 - JPCERT/CC
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
セキュリティ自動化、ベンダー混在環境に課題