ニュース
OSS狙いのサプライチェーン攻撃に対処 脅威インテリジェンス共有プラットフォーム「Siren」発表:セキュリティニュースアラート
OpenSSFはOSSプロジェクト向けの脅威インテリジェンス共有プラットフォーム「Siren」を発表した。Sirenはサイバー攻撃に関連する情報を共有し、OSSの脆弱性に対する迅速な対応を可能にする。
Open Source Security Foundation(OpenSSF)は2024年5月20日(現地時間)、オープンソースソフトウェア(OSS)プロジェクト向けの脅威インテリジェンス共有プラットフォーム「Siren」を発表した。
Sirenは、最近のサイバー攻撃に関連する戦術や技術、手順(TTPs)やセキュリティ侵害インジケーターなどの情報を共有し、OSSのセキュリティ強化を目指す取り組みだ。
OSSを狙ったサプライチェーン攻撃に対抗 Sirenの中身とは?
Webサーバからモバイルアプリまでの多くがOSSで支えられている。しかし、その広範な普及によって、これらの脆弱(ぜいじゃく)性を狙った攻撃者の標的にもなってしまっている。コミュニティーはメーリングリストなどで脆弱性の情報を共有しているが、より広範なユーザーへの情報伝達手段が不足している。その不足を補うためのオープンソースリソースがSirenだとされている。
Sirenの主な機能は以下の通りだ。
- オープンソースの脅威インテリジェンス: 積極的に悪用されているセキュリティ脆弱性や脅威についてコミュニティーと共有する
- リアルタイムのアップデート: リストメンバーは、各自のプロジェクトに関連する可能性のある新たな脅威に関する通知を電子メールで受け取り、リスクを軽減するための迅速な行動が可能になる
- TLP:CLEAR: 効果的で制限のない透明なコミュニケーションを促進するため、情報の共有と取り扱いに関する明確なガイドラインに従う
- コミュニティー主導: メンテナーが協力して情報データベースを充実させることで、責任の共有と集団防衛の文化を育む
SirenによってOSSコミュニティーおよびセキュリティ専門家の知識の活用、プロジェクトのサイバーセキュリティ防御の強化、悪意ある活動への認識の共有など期待されている。Sirenは一般公開されており、誰でも参加できるようになっている。OpenSSFは開発者やメンテナー、セキュリティ愛好家を問わず、参加を呼びかけている。
関連記事
Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点
Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.