IBM、Amazon、Jupiter 他のハイテク企業 1 社がサイバー脅威に対抗するために提携を結ぶ
発行日:ブライアン・ファン著、CNN
サイバーセキュリティ分野の10社以上が、ハッキングの脅威に関するデータを共有するための単一のオープン標準を開発しており、このプロジェクトは組織がサイバー攻撃をより迅速に検出するのに役立つ可能性があると各社は述べている。
Amazon、Cloudflare、Crowdstrike、IBM、Okt、ノースカロライナ州モリスビルに拠点を置くJupiterOne、Salesforceなどが主導するこの取り組みは、脅威情報の共有における重大なボトルネック、つまり複数のサイバーセキュリティツールや製品で現在使用されているさまざまなデータ形式を解決することを目指しています。
両社によると、こうした不一致により、サイバー攻撃がどのように展開するかを把握するのに遅れが生じる可能性がある。あるツールのデータは、別のツールで動作させるために互換性のある形式に変換しなければならないことが多いからだ。アマゾンのクラウドコンピューティング部門、アマゾンウェブサービスのサイバーセキュリティ担当幹部マーク・ライランド氏は、それが根底にある脅威データの分析を妨げる可能性があると述べた。
「ツール全体にわたるセキュリティ関連データの総合的なビューを持つことは、顧客がセキュリティ問題を効果的に検出、調査、軽減するために不可欠です」とライランド氏は述べた。 リリース「お客様からは、セキュリティ チームがリスクの分析と対応に集中するよりも、さまざまなツール間でデータを正規化することに多くの時間と労力を費やしていると聞きます。」
オープン・サイバーセキュリティ・スキーマ・フレームワークとして知られるこの新しい標準は、火曜日にラスベガスで開催されたブラックハット・サイバーセキュリティ・カンファレンスで発表された。
「OCSFの取り組みは、まさに前例のないものです」と、サイバーセキュリティ企業JupiterOneのCEO、Erkang Zheng氏はリリースで述べた。「取り込み前のデータの正規化は、セキュリティ専門家にとって最大の悩みの種の一つでした。OCSFが提案する、複数のセキュリティベンダーにまたがる共通のドメイン知識を活用したユニバーサルフレームワークは、この時間のかかるステップを簡素化し、最終的にはすべての人にとってより優れた、より強力なセキュリティを実現します。」
この取り組みは、バイデン政権が重要なインフラやその他の米国資産をサイバー攻撃の波から守るために民間部門への働きかけを強化している中で行われた。先月、米国当局は 取り組みを発表した 数十万のサイバーセキュリティ関連の空席を埋めるため、人材不足は国家安全保障上の課題であると同時に中流階級にとっては経済的チャンスでもあると述べた。
The-CNN-Wire™ & © 2022 Cable News Network, Inc.、WarnerMedia Company。無断複写・転載を禁じます。
オリジナル記事ソース: CNN Wire、 WRAL TechWire