進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
「AIS」は、官民で情報を共有できるはじめての取り組みであるとし、脅威情報の構造化記述形式である「STIX」や「TAXIIプロトコル」を用いて情報を共有できるだけでなく、ベンダーも製品へ活用できるメリットに同氏は言及。「AIS」については、実際に国内ベンダーの参加がはじまっている。
また主要なセキュリティベンダーが参加する「CTA」によって、ベンダー自らビジネスモデルの変革に取り組んでいるという。
脅威情報は、従来よりセキュリティベンダーの収入源として考えられ、現在もビジネスにおいて大きく依存している状況にあるが、各ベンダーはもちろん、ユーザー企業も脅威情報へアクセスできる「コモディティ」であるべきと同氏は主張。
脅威情報のコモディティ化によって、より安全なエコシステムを築くことができるとし、今後セキュリティベンダーがビジネスを進める上で、脅威情報そのものではなく、共有された脅威情報をいかに活用するかが、他社と差別化する際のポイントになると述べた。
(Security NEXT - 2017/08/02 )
ツイート
関連リンク
PR
関連記事
CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「JPAAWG 7th General Meeting」、参加登録を受付中
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
Check Point、脅威情報プラットフォームのCyberintを買収
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
先週注目された記事(2024年7月21日〜2024年7月27日)