Facebook、セキュリティ上の脅威情報を企業間で共有できるプラットフォーム「ThreatExchange」をローンチ

SHARE:

facebook_logo_tall

Facebookは本日(編集部注:原文掲載2月11日)、「APIをベースとしたセキュリティに関する脅威情報センター」であるThreatExchangeをローンチした。これはFacebookが元々得意とするソーシャルプラットフォームであり、企業間でお互いにマルウエアやフィッシング攻撃の詳細情報を共有することができるものだ。

Pinterest、Tumblr、TwitterやYahooがThreatExchange がこのプラットフォームに参加しており、Facebookが開発に取り組んでいるあいだ意見を提供してきた。BitlyとDropboxも最近加わり、ローンチ時点での参加者は(Facebookを含んで)7つの大手テック企業となった。

ThreatExchangeは、重構造のAPIを使用してFacebookの現存するプラットフォーム上に構築されており、パートナー企業は脅威情報について問い合わせをしたり、参加企業に情報を公開することができる。Facebookによると、開発初期における企業側からのリクエストにより、企業側がよりオープンかつ選択的に一連のデータを利用できるプラットフォームにしたという。

これによって、プライバシー設定を利用すれば、企業側は情報を共有したいグループ(1社、複数社、または参加企業すべて)を選択することが可能になった。たとえば、特定の情報を同様の攻撃を受けた1社のみと共有したい場合などだ。

これは私たちにとっては自然なことでした。というのも私たちのコアサービスはシェアリングプラットフォームです。すでにThreatDataという脅威分析のフレームワークも開発していましたので、それを元に構築することができました。私たちのゴールは、ThreatExchangeを使えば、どの企業も脅威に関する情報をより簡単に共有し、お互いの発見から学び合えるようになること、そして各自のシステムをより安全にすることです

とFacebookの脅威対策インフラチーム部長のMark Hammell氏は声明で述べている。

特定のターゲットを対象とした攻撃も増えているものの、多くの脅威は多数のターゲットを狙っている。その結果、1つ攻撃が成功すれば、他にも多くの似たような攻撃が起きることになる。

Facebookによると、企業間で安全情報を共有するための現存するツールは、非効率かつ複雑で、とにかく大きな負担のかかるものになっていたという。

メールやスプレッドシートはその場しのぎのもので、齟齬も多かった。脅威を特定したり、フォーマットを規格化すること、そして各企業が機密データを保護することは難しかった。市販のツールは高価であり、一方でオープン規格の多くは追加のインフラを必要とするものだ。

多くの企業が、他社が既に解決していた問題に再度取り組むという状況に陥っていた。お互いの発見から学び合うことにより、各自のシステムを強固にすることをThreatExchangeは目的としている。

ThreatExchangeのトップページには、このように書かれている。「セキュリティに関して協力し合うのは美しい。1つの企業が強くなれば、周りの企業も同じように強くなれる」

全く同感だ。セキュリティに関しては、企業間の競争よりも協力の方が重要なのだから。

【via VentureBeat】 @VentureBeat

【原文】

----------[AD]----------