「脅威情報」分析で、海外勢に“データ負け”しないために(2/2 ページ)
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。
「日本は脅威情報でも『データ負け』しているのではないか」
もう1つ気になるのは、こうした脅威情報の多くが海外、特に米国のセキュリティベンダー発のものに偏りがちなことです。井上氏は「今、日本は脅威情報の分野でも『データ負け』しているのではないか」と指摘しています。
脅威情報の少なくない部分が、企業・個人に導入されるセキュリティアプライアンスやエンドポイントから収集されています。そしてこの市場では、米国を中心とする海外ベンダーが提供する製品(もしくはそのOEM)が中心で、結果として脅威情報もまた、海外のベンダーに集約されがちです。
井上氏はこの現状に対し、「日本にもこうした情報を集積する場所が必要だ」と指摘し、NICTがその一翼を担いたいと考えているそうです。集積した情報に機械学習を応用した自動分析技術を組み合わせ、速やかな異常検知やサイバー攻撃予測などにつなげていく研究開発も進めています。
こと攻撃や脅威情報に関しては、他所では何が起きているか、他社がどうなっているかを知りたいけれど、手持ちのデータは出したくない、というのが多くの企業の本音でしょう。ですが、「くれくれ」ばかりで情報を閉じ込めてしまっては、適切な情報は集まらないのではないでしょうか。
脅威情報の提供側にしてもそうで、差別化ばかり追求していては、民間や官で似たような脅威データベースが、連携できないまま乱立してしまう残念な事態になりかねません。
とあるセキュリティエンジニアは「情報は、発信する人のところに集まってくる」と話します。GAFAのデータ収集にもいえることでしょうが、「Take」するだけでは、誰も情報を出したくはないでしょう。そもそもデータを収集・解析するのはそれ自体が目的ではなく、防御や検知に役立てるためです。その観点から、広く世の中に何を「Give」できるかも考え、自社の利益と公の利益のバランスを取りながら収集と解析、公表に取り組むことが、巡り巡って皆が幸せになれる方法なのでは、と考えさせられました。
関連記事
- NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。 - 政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。 - 狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場
インターネットとIoTを安全に、適切に利用する際に留意すべきポイントをまとめた2つの文書を紹介。 - 14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.