Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
国内特権ID管理製品市場、前年度比10%増
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入