クラウドストライクとマイクロソフトは、サイバー脅威アクターの識別および追跡の方法に関して、セキュリティベンダー間での明確性と連携を実現するために共同での取り組みを発表した。
両社は、同取り組みを通して、サイバー脅威インテリジェンスにおける共通マッピングシステムを開発。これにより、単一の命名基準を強制しなくても、各ベンダーエコシステム間での攻撃者の識別子を結びつけることが可能になるという。
このようなマッピングにより、攻撃者の名前付けに関する曖昧さが軽減されるため、防御側はより確信をもって意思決定を行い、複数のソース間の脅威インテリジェンスを相関付け、実際の被害が生じる前に脅威アクターの活動を阻止できるとしている。マッピングによって、「COZY BEAR」や「Midnight Blizzard」などの様々な呼び名を関連付けられるため、異なる分類方法にわたって脅威への対応を統一できるとのことだ。
同取り組みでは、まず両社のアナリストが主導して、脅威リサーチチームの間で攻撃者の名称を統一するという。この取り組みを通して、両社は既に80を超える攻撃者に関する命名の重複を解消しているとのことだ。今後も、引き続き連携してこの取り組みを拡大し、ほかのパートナーにも参加を呼びかけ、グローバルなサイバーセキュリティコミュニティに向けた共通の脅威アクターマッピングリソースの提供と維持を目指すとしている。
【関連記事】
・ふくおかフィナンシャルグループ、電通総研のASMツール導入 IT資産のサイバーセキュリティ対策を強化
・アシュアード、取引先経由のサイバー被害を防ぐセキュリティ評価サービス「Assured企業評価」を提供
・サイバーセキュリティクラウド、サイバー攻撃に備えるための企業・家庭向け「サイバー防災セット」を公開
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
