「脅威情報」分析で、海外勢に“データ負け”しないために（2/2 ページ）

[高橋睦美，ITmedia]

「日本は脅威情報でも『データ負け』しているのではないか」

　もう1つ気になるのは、こうした脅威情報の多くが海外、特に米国のセキュリティベンダー発のものに偏りがちなことです。井上氏は「今、日本は脅威情報の分野でも『データ負け』しているのではないか」と指摘しています。

　脅威情報の少なくない部分が、企業・個人に導入されるセキュリティアプライアンスやエンドポイントから収集されています。そしてこの市場では、米国を中心とする海外ベンダーが提供する製品（もしくはそのOEM）が中心で、結果として脅威情報もまた、海外のベンダーに集約されがちです。

　井上氏はこの現状に対し、「日本にもこうした情報を集積する場所が必要だ」と指摘し、NICTがその一翼を担いたいと考えているそうです。集積した情報に機械学習を応用した自動分析技術を組み合わせ、速やかな異常検知やサイバー攻撃予測などにつなげていく研究開発も進めています。

　こと攻撃や脅威情報に関しては、他所では何が起きているか、他社がどうなっているかを知りたいけれど、手持ちのデータは出したくない、というのが多くの企業の本音でしょう。ですが、「くれくれ」ばかりで情報を閉じ込めてしまっては、適切な情報は集まらないのではないでしょうか。

　脅威情報の提供側にしてもそうで、差別化ばかり追求していては、民間や官で似たような脅威データベースが、連携できないまま乱立してしまう残念な事態になりかねません。

　とあるセキュリティエンジニアは「情報は、発信する人のところに集まってくる」と話します。GAFAのデータ収集にもいえることでしょうが、「Take」するだけでは、誰も情報を出したくはないでしょう。そもそもデータを収集・解析するのはそれ自体が目的ではなく、防御や検知に役立てるためです。その観点から、広く世の中に何を「Give」できるかも考え、自社の利益と公の利益のバランスを取りながら収集と解析、公表に取り組むことが、巡り巡って皆が幸せになれる方法なのでは、と考えさせられました。