Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
東名阪で「Security Days 2020」がまもなく開催
ドイツ政府が懸念する産業用制御システムの10大脅威とは
IPA、セキュ製品有効性検証の課題抽出で協力製品募集
MS、APAC初「エクスペリエンスセンター」を開設
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
IT通信セクターの日米ISACが情報共有強化で覚書
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映