セキュリティインテリジェンスの売買プラットフォーム　NTTコミュニケーションズが実証実験の参加者を募集：「あなたのセキュリティインテリジェンス売ってくれませんか」

NTTコミュニケーションズは、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始する。狭い範囲で活用されていたセキュリティインテリジェンスを売買できるようにする。

» 2020年10月08日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　NTTコミュニケーションズは2020年10月6日、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始すると発表した。サイバー攻撃者のIPアドレスや悪質サイトのURLなど、セキュリティ対策に有益な情報（セキュリティインテリジェンス）を参加者間で売買できる。

セキュリティインテリジェンスの価値を再発見する

　セキュリティインテリジェンスの重要性は改めて語るまでもないが、これまでは「個人で活動するセキュリティエンジニア」や「企業の情報システム部」が独自に持つセキュリティインテリジェンスは入手が難しかった。ブロックチェーン型セキュリティ情報流通フレームワークは、こうした狭い範囲で活用されていたセキュリティインテリジェンスを売買するためのプラットフォームになるとNTTコミュニケーションズは説明している。

ブロックチェーン型セキュリティ情報流通フレームワーク概要図（出典：NTTコミュニケーションズ）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

DevOpsチームとセキュリティチームの摩擦を減らすDevSecOpsを導入するための4つのポイント
DevOpsチームとセキュリティチームは、開発プロセスの最後まで別々に作業することが多く、結果、両チーム間で摩擦が生じやすくなっています。これは、製品やサービスを市場に投入する競争において、セキュリティが後回しにされることがあり、潜在的な脆弱（ぜいじゃく）性に対処するための時間が十分に確保されていないためです。DevOpsとサイバーセキュリティを効果的に融合させた組織は、セキュリティ対策を積極的に実践し、チーム間の摩擦を減らすことに成功しています。本稿では、セキュリティ責任者がDevSecOpsを導入するための4つのポイントを紹介します。
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。
サイバーセキュリティの体制構築や人材確保の方法を解説　経済産業省が手引きを公開
経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。