背景

脅威情報はサイバー防衛の生命線です。 マカフィーは、脅威情報のリアルタイム共有をサポートし、個人ユーザーや企業をサイバー攻撃から保護しています。 マカフィーは、Cyber Threat Alliance と No More Ransom プロジェクトの創設メンバーとして、サイバー脅威情報の共有を推進しています。 マカフィーは、業界/政府機関と協力し、弊社の製品を通じて脅威情報をアクティブに共有しています。 まさしく「Together is power」です。

サイバーセキュリティは共通の問題であり、その解決には情報共有が欠かせません。 ほとんどの企業はサイバー セキュリティが本業ではありません。このため、ベンダーや民間企業、公共部門と信頼性の高い情報を共有しています。

マカフィーは、サイバー防衛の生命線である脅威情報の共有をサポートしています。 しかし、情報の共有は自動的に行う必要があります。 脅威情報の共有は、適応型のネットワーク防御に組み込み、人手を介さずに行う必要があります。 ネットワークを保護するには、有益な情報をリアルタイムで共有する必要があります。 サイバー脅威共有の標準規格を導入することで、多大な負担にならない運用コストでセキュリティ防御を向上させることができます。 データとサービスの両方に標準インターフェースを採用することで、コストを削減しながら、高度なツールとデータ分析を利用できる基盤を整えることができます。

マカフィーにおける重要性

脅威情報の共有は、サイバー脅威に対する最善の方法の 1 つであす。マカフィーは、サイバー脅威情報の共有に豊富な経験と知識を有しています。 マカフィーは、自社の製品とパートナーシップにより、マカフィーだけでなく他の脅威情報を積極的に共有しています。 マカフィーは、情報共有を支援する業界団体と政府グループのメンバーとして活動しています。 たとえば、米国土安全保障省 (DHS) の官民パートナーシップである IT Sector Coordinating Council にも参加しています 。 また、米・国防総省の情報共有プログラムである Defense Industrial Base のメンバーでもあります 。

サイバー脅威情報の共有に協力するサイバーセキュリティ会社のグループである Cyber Threat Alliance を創設し、メンバー企業とその顧客を高度なサイバー攻撃から保護しています。

マカフィーは No More Ransom プロジェクトの創設メンバーでもあります。 各国の取締機関やサイバーセキュリティ企業と協力し、ランサムウェアの被害者に復号キーの提供を行っています。

マカフィーでは、脅威情報の共有を強化するため、さまざまな業界標準とガイダンスの開発を推進しています。 たとえば、ISAO Standards Organization、OASIS CTI、NTIA、FIRST などに取り組んでいます。 また、Data Exchange Layer (DXL) 通信ファブリックをオープンソースとして公開し、ネットワーク内のツールが相互にかつ迅速に情報を交換できるようにしています。 脅威に対抗するには、情報の共有は非常に重要な要素となります。

キーポイント

  • グローバルに接続された環境全体の潜在的な脅威、脆弱性、攻撃のすべてを 1 つの組織で把握することは不可能です。 サイバー脅威情報を取得し、信頼できる組織と共有することにより、実際の脅威の状況をより正確に理解することができます。
  • サイバー脅威は米国に限った問題ではありません。脅威は世界中に存在します。どの世界でもセキュリティが機能しなければ意味がありません。 製品、プロセス、ガイダンスは世界中で適用できるものでなければなりません。
  • サイバー脅威情報を共有するには、成果ベースのアプローチで特定のセキュリティ目標を達成する必要があります。
  • マカフィーでは、政府機関と民間企業の情報共有は自主的であり、相互に有益でなければならないと考えています。 官民の情報共有を促進するため、政府は業界と連携し、情報共有を妨げる可能性のある法的障壁や政策的障壁を排除する必要があります。
  • また、脅威共有の標準規格を開発することで、イノベーションの基盤を提供しながら、進化するサイバー脅威情報の共有と分析のエコシステムを強化することができます。 標準、手順、手法を確立して使用することで、異なるタイプの組織間で相互運用性を強化することができます。
  • マカフィーは、様々なサイバー脅威情報共有イニシアチブに積極的に参加し、リーダーシップを発揮しています。

政策に対する提言

  • マカフィーは、米国政府に対して情報共有エコシステムを発展させる革新的な方法を検討するように提言しています。
  • マカフィーは、DHS Automated Indicator Sharing (AIS) 機能などの米国政府の取り組みを有用だと考えていますが、期待される効果が得られるかどうかは分かりません。 AIS が提供する単純な指標ではなく、共有情報の効果を高める手段を提供する必要があります。 政府機関は民間企業と協力して、サイバー脅威情報を強化し、タイムリーに配布する方法を開発する必要があります。 これにより、高度な情報共有のエコシステムを構築し、公共機関や民間企業が高度なハッカーのグローバル ネットワークに対抗することができます。
  • マカフィーでは、公共機関と民間企業が脅威情報を共有する場合、「ただ乗り」の問題が発生する可能性があることを十分に認識しています。 どの組織も脅威情報を利用にメリットがありますが、「ただ乗り」問題の解消に対する適切な体制やインセンティブが導入されていない限り、情報提供による特設的なメリットはありません。 政府機関と業界で共有するグループは、インセンティブを追加数と、共有参加の最低条件を設け、この状況に解決する必要があります。
  • 政府や他社と脅威情報を積極的に共有している企業はほとんどありません。 この点をみると、公的部門と民間企業の間で高度な情報共有のエコシステムを構築し、洗練された脅威を阻止するという目的を実現するまでには、まだ時間がかかることは確かです。 政策立案者は、ISAC や ISAO などの情報共有/分析機関に参加するため、あらゆる規模の企業にインセンティブを与える税制上の優遇策を検討し、適切な共有組織への参加に関連する費用については税金還元の対象とするように検討すべきです。
  • マカフィーでは、より重大なカテゴリの脅威データを機密扱いにし、民間企業と積極的に共有することを連邦政府機関に推奨しています。 DHS は、最も重要で潜在的な価値が高い脅威データの一部またはクラスへのアクセスを可能にするために、資格のある企業の担当者にさらに多くのセキュリティ クリアランスを発行する必要があります。
  • マカフィーでは、分析コンテキストを改善し、脅威対策ライフサイクルの短縮、セキュリティ製品とベンダー間の煩雑さの解消、以前に導入されたアプリケーションの価値の向上を行う共通のオペレーティング アーキテクチャを米国政府に推奨しています。これにより、高度な情報共有エコシステムを構築し、公共機関や民間企業で高度なグローバル ネットワークに対抗することができます。