EMCジャパンは2017年8月1日、同社のRSAセキュリティ事業に関する説明会を開催した。米RSAセキュリティのマイク・ブラウン副社長兼RSAグローバルパブリックセクター担当ジェネラルマネージャが登壇し、セキュリティ上の脅威情報を国や企業で共有する取り組みに言及。脅威情報を直接的な収益源としない事業転換が進んでいる現状を明らかにした。
脅威情報とは、コンピュータウイルスや不正アクセスなどの攻撃者の組織やアドレス情報、プログラム検体など、セキュリティリスクの見極めに必要な一連の情報を指す。現在は2017年5月に米国で発令された情報セキュリティの強化に関する大統領令13800(EO 13800)「Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure」を背景に、官民が協力して脅威情報を共有する仕組み作りが加速しているという。
ブラウン氏は脅威情報を共有する組織の例として、米国土安全保障省(DHS)主導の「Automated Indicator Sharing(AIS)」、セキュリティ企業による非営利団体「Cyber Threat Alliance(CTA)」、軍事同盟由来の「North Atlantic Treaty Organization(NATO)」の3組織を挙げた。
AISは、攻撃者の組織やアドレス情報などを記述するXML文書の書式を定めた「STIX(Structured Threat Information)」および情報交換に使う「TAXII(Trusted Automated eXchange of Indicator Information)」プロトコルを軸に、参加組織間における脅威情報の共有を自動化する。CTAは、脅威情報の共有を質・量とも参加企業に義務づける業界団体で、書式としてはSTIXなどを使う。NATOはサイバー戦争からの防衛に際して監視能力を持ち、「脅威情報をセキュリティ企業と共有して製品にフィードバックするなど、民間と協力する余地がある」(ブラウン氏)とする。
これらの情報共有は、いずれも「ほぼリアルタイムの真の情報共有だ」とブラウン氏は強調する。RSAセキュリティでも脅威情報は収益源の一つではあるが、「顧客が求めるのはその脅威情報を活用した、セキュリティ上のリスク管理を可能とする製品やサービスだ」とし、脅威情報の活用力が差異化の要因になるという見解を示した。
