Facebook、脅威情報共有プラットフォーム「ThreatExchange」を設置

「ThreatExchange」はパートナー企業同士で脅威情報について問い合わせたり、情報を公開したりできる場を設け、対策強化につなげる。

[鈴木聖子，ITmedia]

　米Facebookは2月11日、ボットネットやマルウェアといったセキュリティ問題に関する情報を関係者同士で共有するためのAPIベースプラットフォーム「ThreatExchange」（β版）を発表した。

　Facebookの既存のプラットフォームインフラをベースとして、パートナー企業同士で脅威情報について問い合わせたり、情報を公開したりできる場を設け、対策強化につなげる狙い。

様々な脅威情報を連携させることでセキュリティ対策の強化を図る

　その背景として同社は、1年ほど前、Facebookなどのサービスに対してマルウェアベースのスパム攻撃を仕掛けていたボットネットを巡り、IT企業が協力して対策を協議した経緯があると説明。このボットネットはそれぞれの社のサービスでパーツがホスティングされていて、個々の社では全容が把握できなかったといい、「相互の情報共有がボットネット対策の鍵を握る」ことを実感したという。

　ThreatExchangeにはPinterest、Tumblr、Twitter、Yahoo!など最初から参加している各社やBitly、Dropboxなどが加わっており、専用フォームから新たな参加申し込みも受け付けている。

　参加組織は、例えばマルウェアサンプルやドメイン名といった脅威情報を互いに共有できるほか、情報の公開範囲を制限する必要がある場合も考慮して、プライバシーコントロール機能を通じて特定グループの間でだけ情報を共有することもできるようにした。

　同プラットフォームを通じて互いの発見から学んで各社のシステムの安全性を高めてもらい、全体としてのセキュリティ強化につなげたいとFacebookは説明している。