進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。

また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。

脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。

脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。

（Security NEXT - 2017/08/02 ） ツイート

PR

関連記事

先週注目された記事（2026年3月15日〜2026年3月21日）
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
2026年1月開催の「JSAC2026」、参加登録がスタート
「セキュキャンコネクト」開催 - 分野を超えた専門性を備えた人材を育成
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立