ベンダー間でのセキュリティ情報共有によりサイバーセキュリティを効率的に改善する取り組み「Cyber Threat Alliance (CTA)」が2月13日、正式に非営利組織として発足した。発足を発表したSymantecをはじめとしたオリジナルの立ち上げメンバー4社に加え、2社が新たに加わっている。
 |
Cyber Threat Alliance (CTA) 公式Webサイト |
CTAはサイバーセキュリティに脅威となる情報の共有を目的にFortinet、Intel Security、Palo Alto、Symantecの4社が2014年に立ち上げたアライアンス。今回、正式な非営利団体として組織化した。初代プレジデントに、元ホワイトハウスでサイバーセキュリティコーディネーターを務めたMichael Daniel氏が就任、Check Point Software TechnologiesとCiscoも設立メンバーに加わった。
正式に非営利組織となった後も、重要なセキュリティ上の脅威に関する情報の収集や認知の改善で協力する。このほかにも、セキュリティ対策としての防御の改善でも協調的に取り組むことで、最終的にメンバー企業の顧客の保護を改善することを目標に掲げている。
具体的には、すでに構築済みの自動情報共有を利用して、サンプル、悪意あるURL、コマンド&コントロール(C&C)サーバーといったIOC(Indicator of Compromise、侵入痕跡)の作成を簡素化する。これにより、メンバー企業はリアルタイムでの情報を得て製品やサービスに反映させることができるという。
SymantecのCEO、Greg Clark氏はCTA発足発表の場となった「RSA Conference 2017」で、「サイバー攻撃に対抗する我々の最大の武器は、参加企業による集合的なデータと洞察」とし、「世界最大規模の脅威データのプールを処理することは、重大な責任を伴う。CTAは協調メカニズムを提供するもので、脅威情報を世界の企業と迅速に共有できる」と期待を語った。
