信頼揺らぐTwitter、依存するセキュリティコミュニティーはどこへ向かう？

Twitterは、イーロン・マスク氏による買収に伴う内部抗争などの影響で混乱が続いている。Twitterに依存するセキュリティコミュニティーへの影響や今後の動向は。

[Matt Kapko，Cybersecurity Dive]

　Twitterは、企業がサイバー攻撃やインシデント情報を公開する際に広く使われてきたチャネルだ。サイバーセキュリティに関する情報交換の場として信頼されているTwitterの代替マスメディアは多くない。

　イーロン・マスク氏による買収によって、Twitterに依存するセキュリティコミュニティーが受ける影響とは。

セキュリティコミュニティーは今後どうなる？

　Twitterは今、混沌としている。大規模なレイオフやID認証方法の急な変更、イーロン・マスク氏の買収に伴う内部抗争などによる最近のボラティリティ（金融資産の価格変動率）の高まりは、サイバーセキュリティ業界の多くの人々に「Twitterがなければどうなるのだろう」という疑問を抱かせている。

　多くの広告主がTwitterから撤退したり活動を休止したりしている。信頼性への打撃が絶え間なく続くと、情報セキュリティコミュニティーに長期にわたって損害を与える可能性がある。

　マルウェア対策ソフトウェアを開発しているEmsisoftの脅威アナリスト、ブレット・キャロウ氏は、「Twitterは、サイバーセキュリティコミュニティーの情報集約、共有のプラットフォームとして機能している。そのコミュニティーが他のプラットフォームに分散した場合、情報の流れや交換が妨げられ、コミュニティーが逆効果になるだろう」と電子メールで述べている。

　「逆効果がどの程度になるかは、コミュニティーがどれだけ早くTwitterに戻るか（もちろんTwitterが事業を継続する場合だが）、あるいは他のプラットフォームに集約されるかにかかっている」とキャロウ氏は語る。

　Twitterは信頼性において大きな打撃を受けた。知名度の高い企業が、「Twitter Blue」の月額8ドルという低価格でなりすまされた。機能が刷新されたTwitter Blueは、リリース後約1週間で停止された。

　具体的な事例として、Eli Lillyの企業アカウントになりすました認証済みアカウントが「インスリンは今なら無料」とツイートし、1日で数十億円もの時価総額が消し飛ぶという事態が発生した。これを受けて製薬会社は、全てのTwitterの広告キャンペーンを停止した。

　Twitterをちょっとのぞくだけでも“決別の言葉”が次々と出てくる。同じ人物から尊敬されたり軽蔑されたりするこのプラットフォームは、生前葬のようなものだ。Twitterのようなものは他にない。ユーザーはそれを愛し、憎みもする。

　Twitterを巡る懸念は「情報開示チャネルとして長い間注目されてきた側面」にも及んでいる。

　アンドリュー・バラット氏（テクノロジー＆エンタープライズアカウント担当バイスプレジデント）は「サイバーセキュリティ関連のコミュニケーションに関する企業の戦略は、おそらく適応していくだろう。Twitterは大衆に情報を発信する手っ取り早い手段ではあるが、フォロワーに依存する部分が大きい」と電子メールで述べた。

　規制の対象となる情報については、これまで通りプレスリリースや証券取引委員会への提出書類を通じて配信するという。バラット氏は、「インシデント開示の観点でTwitterがその増幅要素を長く維持できるかどうかが興味深い」と述べる。

Twitterの“比類なき緊急性”は健在

　サイバーセキュリティは時間（即時性）が最も重要だが、Twitterはこの点で比類がない。

　サイバーセキュリティ・インフラセキュリティ庁（CISA）と米国コンピュータ緊急対応チーム（US-CERT）は、それぞれTwitterで20万人以上のフォロワーを抱えている。中には警告や勧告、指針が発表された瞬間にUS-CERTで情報を受信する人もいる。

　連邦政府のサイバー当局は、重要な情報をオンラインで公開し、個々人が電子メールで警告を受け取れるよう登録できる。しかし、これらの電子メールはネットでの公開情報やそれらに関するツイートと比べて遅れるケースがある。

　CISAディレクターのジェン・イースターリー氏と国家安全保障局のサイバーセキュリティ担当ディレクターであるロブ・ジョイス氏は著名な人物で、政府のメッセージをさらに増幅させる活発なTwitterユーザーだ。

　Keeper Securityのグローバルコミュニケーションディレクターを務めるアン・カトラー氏は「サイバー攻撃が発生したり、脆弱（ぜいじゃく）性が公表されたりすると一刻を争うことになるため、効果的なコミュニケーションが対応を左右する」と電子メールで伝えた。

　「好き嫌いはともかくとして、Twitterはこの重要なコミュニケーションを迅速かつ効果的に、リアルタイムで促進してきた」とカトラー氏は言う。

　連邦政府機関や企業は、Twitterがサイバーセキュリティのリソースや情報公開チャネルとしての輝きを失った場合、他所で同じ規模と活動レベルのオーディエンスを再構築するという課題に直面する。

　Twitterには、サイバーセキュリティの専門家からなる活発なコミュニティーも存在し、最新の脅威情報やセキュリティデータ、ランサムウェアの暗躍に関する調査などを共有するためにこのプラットフォームを最初に利用することもよくある。

　また、エンタープライズテクノロジーの現状を非難して笑いを取ることもある。Twitterは言論の場であり、うわさや障害に疑問を投げかけ、情報公開が行われる。

　サイバーセキュリティの担当者は、Twitterがなくても適切な情報がどこにあるかを知っている。しかし、現場にいる人たちの間では、公の場における議論が分断されてしまうかもしれない。

　サイバーセキュリティコミュニティーはTwitterがなくても生き残るだろう。サイバーリスク対策企業Vulcan Cyberのマイク・パーキン氏（シニアテクニカルマーケティングエンジニア）は、電子メールで次のように伝えた。「セキュリティを担当する人々は、別のプラットフォームに移動するか、問題を修正するのが好きなコーダーを知っているので、コミュニティーに対応する別のプラットフォームを開発するだろう」。

　「安全で中立的な代替プラットフォームを作るのに、不満を抱えたサイバーセキュリティの専門家ほどふさわしい人物はいない」とパーキン氏は語る。

　Twitterで最も注目され、深く関わっているサイバーセキュリティの専門家の中には、このプラットフォームとそのリーダーに対する最近の変化について不満を打ち明けた人がいる。彼らのツイートは、他のプラットフォームに参加していることをリンクで示してTwitterの終焉を示唆するが、多くの場合、Twitterに戻って来て再びツイートする。

　フライトリスクについて多くのことが語られるように、Twitterに関する議論もTwitterで行われている。いつもと同じ光景だ。

出典：Where will the security community turn, if not Twitter?（Cybersecurity Dive）