Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティの専門家がいる企業は65% - 国内では51%
「Software ISAC」を8月に設立 - 情報共有やPSIRT設置支援など展開
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
Officeドキュメントベースのダウンローダーが前月比3.4倍に
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
メール添付で4月も多数流通、請求書などに偽装するマルウェア
「フィッシング対策ガイドライン」2018年度版が公開