セキュリティを「オープンソース」で実現 どうやって？

特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。

[David Jones，Cybersecurity Dive]

　自動車産業やエネルギー産業などを狙うサイバー攻撃が目立つ。これらの産業が攻撃によって不調に陥ると国全体に大きなダメージがあるだろう。

個々の企業だけでは対応しきれない

　企業ごとにサイバー防御を固めなければならないのは当然だが、業界全体としては何ができるだろうか。まず、脅威情報の共有が考えられる。

　だが、多数の企業が情報を共有するのは難しい。米国の場合、サイバーセキュリティの専門家とネットワーク防衛者のグループが、製造業に関連する運用技術（OT）関連のシステムに対する脅威に焦点を当てた団体「The Emerging Threat Open Sharing」（以下、ETHOS）を立ち上げた（注1）。

　2023年4月24日のETHOS設立時の発表によれば、業界の垣根を越えて初期の脅威情報とインテリジェンスを共有して早期警戒システムとして機能する他、より効果的な政府とのコミュニケーションを目的とした組織なのだという。

　ETHOSの特徴はベンダーに依存しない体制を取ったことだ。オープンソースを取り入れたことで、セキュリティベンダーはもちろん、あらゆる組織や個人がプラットフォームに貢献できる。

脅威情報をリアルタイムに共有していく

　サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のエリック・ゴールドスタイン氏（エグゼクティブ・アシスタントディレクター）は、ETHOSの立ち上げに際して次のように述べた。

　「重要なインフラに関連する事業者、特に運用技術のネットワークが直面する脅威の規模からすると、協力と相互運用性に基づいた情報共有のアプローチが必要不可欠だ。タイムリーで効果的な情報共有の妨げとなるシステムや組織のサイロ化を解消するために、CISAはコミュニティー駆動型の取り組みに対する支援を続けたいと考えている」

　ETHOSの職員によると、（脅威情報の）ハッシュやIPアドレス、ドメインなどの侵害の指標となる情報をリアルタイムで共有し、相関させる予定だ。民間や公的セクターの関係者の間で、まだ脅威情報が存在しなかったり、攻撃パターンが知られていなかったりする新たな脅威を集団の力を生かして発見する。

　設立メンバーは11社だ。1898 ＆ Co.、ABS Group、Claroty、Dragos、Forescout、NetRise、Network Perception、Nozomi Networks、Schneider Electric、Tenable、Waterfall Security Solutionsだ。独立した相互利益法人が運営する非営利団体として活動しており、GitHubで追加リソースを公開する予定だ（注2）。

　ETHOSは設立時点であらゆるセキュリティベンダーや組織に開放されている。共有された脅威情報を比較するためにクライアントとして貢献したり、独自のサーバをホストしたりできるようにするためだ。一般会員向けのリリースは2023年6月を予定する。

　今回の組織立ち上げは、サイバーフィジカルシステムがより頻繁に、より巧妙な攻撃に直面している状況に合わせたものだ。セキュリティコミュニティーのメンバーは、ネットワークを保護する方法についての追加情報を求めている。

　Gartnerのカテル・ティーレマン氏（バイスプレジデント・アナリスト）は「コミュニティーが成長し、より多くの参加者を引き付けるにつれて、ETHOSはコミュニティー全体の利益のために知識のサイロ化を解消し、大きな変化をもたらす可能性を秘めている」と述べた。

出典：Early warning threat information platform launched for OT（Cybersecurity Dive）

注1：The OT-centric, open-source platform for sharing anonymous early warning threat information（Ethos）

注2：ETHOS Intelligence Sharing Association（Ethos）