English 
CrowdStrike とマイクロソフトは、サイバー脅威の攻撃者を特定・追跡する方法について、セキュリティベンダー間で明確化と整合性を図るための共同取り組みを発表しました。この取り組みは、プラットフォーム間で脅威行為者の名前を関連付け、攻撃者の帰属を一致させることで、異なる命名スキームの使用による混乱を最小限に抑え、現在および将来の最も高度な攻撃に対するサイバー防御側の対応を加速させることを目的としています。
サイバーセキュリティ業界では、脅威アクターを特定するために、それぞれの視点、情報源、分析の厳密さに基づいた様々な命名体系が確立されています。これらの分類体系は、攻撃者に関する重要な背景情報を提供し、組織が直面している脅威の内容や、誰が、どのような目的で攻撃を仕掛けているのかを理解するのに役立ちます。 しかし、攻撃者の活動範囲が拡大するにつれ、脅威の帰属分類手法はベンダーごとに多様化・複雑化しています。CrowdStrikeとMicrosoftは、この緊密な連携を通じて、サイバー脅威インテリジェンスの「ロゼッタストーン」とも呼べる共通のマッピングシステムを開発しました。これにより、単一の命名基準を強制することなく、ベンダーのエコシステムを越えて攻撃者の識別子を関連付けることが可能になります。.
このようなマッピングにより、敵の名称に関する曖昧さが軽減されるため、防御者はより信頼性の高い迅速な意思決定を行うことができ、複数の情報源にまたがる脅威インテリジェンスを関連付け、脅威行為者が実被害を引き起こす前に効果的に破壊することができます。マッピングにより、COZY BEARやMIDNIGHT BLIZARDのような異なる呼称を容易に関連付けることができるため、意思決定を迅速化し、異なる分類方法にまたがる脅威への対応を統一することができます。
こちらもお読みください: Cybereason、EDRによるリスクの可視化を実現するASAを発表
“「国防総省や防衛政策担当機関と協力し、こうした脅威を周知できることを嬉しく思います」と、敵対勢力対策部門責任者のアダム・マイヤーズ氏は述べました。.
“「これはサイバーセキュリティにとって転換点となる瞬間です。攻撃者はテクノロジーを利用して正体を隠してきましたが、命名規則の不統一による混乱が、その特定を困難にしています。防御側は攻撃者の一歩先を行き、セキュリティチームに対し、攻撃の背後にいる人物や対応策について明確な理解を提供する必要があります。これこそが、CrowdStrikeが創業以来掲げてきた使命です。 CrowdStrikeは攻撃者インテリジェンスのリーダーであり、マイクロソフトは攻撃者の行動に関する最も貴重なデータソースの一つを提供しています。両社が協力することで、これらの強みを活かし、世界中の防御担当者に明確さ、迅速さ、そして確信をもたらすことができます。」”
この共同プロジェクトは当初、両社のアナリストが主導し、CrowdStrikeとMicrosoftの脅威調査チーム間で脅威アクターの名称を統一することを目指します。この取り組みを通じて、両社はすでに80件以上の脅威アクターの名称に関する不一致を解決し、 例えば、Microsoftの「Volt Typhoon」とCrowdStrikeの「VANGUARD PANDA」はいずれも中国政府が支援する脅威アクターであること、また「Secret Blizzard」と「VENOMOUS BEAR」は同じロシア発の脅威アクターを指すことを確認しました。これは、共有された帰属情報が実務上有効であることを示しています。今後、, クラウドストライク そして マイクロソフト 世界のサイバーセキュリティコミュニティに共通の脅威要因マッピングリソースを提供し、維持することを目標に、この取り組みを拡大し、他のパートナーにも参加を呼びかけるために協力していきます。
この共同の取り組みは、両社が長年にわたり築いてきた脅威インテリジェンス分野におけるリーダーシップを基盤としており、顧客を第一に考え、市場よりも使命を優先するという共通の理念に基づき、セキュリティ対策を行う皆様により良い成果をお届けすることを目指しています。.
ソース PRタイムズ
日本語