Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
7割がセキュリティ予算不足 - 最新技術の導入足かせに
大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら
10月に「ShowNet」解説イベント - 脅威情報の収集活用がテーマのセッションも
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
巧妙化する国家関与の攻撃 - 「サイバー防衛」議論するシンポが始動
カスペとインターポール、サイバー犯罪捜査の協定を再延長
「制御システムセキュリティカンファレンス」を2020年2月に開催 - CFPを実施