セキュリティインテリジェンスの売買プラットフォーム NTTコミュニケーションズが実証実験の参加者を募集:「あなたのセキュリティインテリジェンス売ってくれませんか」
NTTコミュニケーションズは、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始する。狭い範囲で活用されていたセキュリティインテリジェンスを売買できるようにする。
NTTコミュニケーションズは2020年10月6日、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始すると発表した。サイバー攻撃者のIPアドレスや悪質サイトのURLなど、セキュリティ対策に有益な情報(セキュリティインテリジェンス)を参加者間で売買できる。
セキュリティインテリジェンスの価値を再発見する
セキュリティインテリジェンスの重要性は改めて語るまでもないが、これまでは「個人で活動するセキュリティエンジニア」や「企業の情報システム部」が独自に持つセキュリティインテリジェンスは入手が難しかった。ブロックチェーン型セキュリティ情報流通フレームワークは、こうした狭い範囲で活用されていたセキュリティインテリジェンスを売買するためのプラットフォームになるとNTTコミュニケーションズは説明している。
同フレームワークに参加すると、取引されたセキュリティインテリジェンスの流通状態と購入者のフィードバックを確認できる。買い手は取引が盛んなセキュリティインテリジェンスを探して購入でき、売り手は売買履歴を基に自身のセキュリティインテリジェンスの貢献状況を把握できる。そのままでは活用しにくいセキュリティインテリジェンスの活用方法を参加者の間で共有することもできる。
今回の実証実験は参加者からのフィードバックを目的としており、参加費用は無料。実証実験の期間は2021年3月31日までで、Webサイトのフォームで応募できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
DevOpsチームとセキュリティチームの摩擦を減らすDevSecOpsを導入するための4つのポイント
DevOpsチームとセキュリティチームは、開発プロセスの最後まで別々に作業することが多く、結果、両チーム間で摩擦が生じやすくなっています。これは、製品やサービスを市場に投入する競争において、セキュリティが後回しにされることがあり、潜在的な脆弱(ぜいじゃく)性に対処するための時間が十分に確保されていないためです。DevOpsとサイバーセキュリティを効果的に融合させた組織は、セキュリティ対策を積極的に実践し、チーム間の摩擦を減らすことに成功しています。本稿では、セキュリティ責任者がDevSecOpsを導入するための4つのポイントを紹介します。
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。
サイバーセキュリティの体制構築や人材確保の方法を解説 経済産業省が手引きを公開
経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。