11月12日、テクノロジーの発展とサイバー攻撃の複雑化により、従来の防御戦略ではもはや現在のセキュリティニーズに対応できなくなっているという報告がありました。脅威インテリジェンスは、プロアクティブかつ予防的なセキュリティ戦略として、攻撃者の行動、ツール、手法に関する適切な指標を提供することで、潜在的な脅威をより適切に予測し、対応することを可能にし、企業のセキュリティ部門がサイバーセキュリティ能力を向上させるための強力なツールになりつつあります。

11月11日、クラウドコンピューティング標準およびオープンソース推進委員会は、テンセントセキュリティと共同で、北京で脅威インテリジェンス技術応用サロンを開催しました。公安部情報セキュリティレベル保護評価センター元副所長/研究員のビ・マニング氏、中国情報通信研究院クラウドコンピューティングおよびビッグデータ研究所オープンソースおよびソフトウェアセキュリティ部門副所長のウェイ・ビン氏、テンセントセキュリティ脅威インテリジェンス製品担当ゼネラルマネージャーのニー・セン氏、テンセントセキュリティ脅威インテリジェンス製品担当責任者のガオ・ルイ氏、千安科技製品ディレクターのリアン・シウリン氏など、セキュリティ業界から20名以上の専門家が集まり、脅威インテリジェンスをさまざまなサイバーセキュリティ製品に効果的に適用することで、情報共有、ポリシー連携、防御連携を実現し、サイバーセキュリティ業界全体の保護レベルを向上させる方法について議論しました。

エコシステムの共同構築により、脅威インテリジェンスとセキュリティ製品の共同防御と協調防御が促進されます。

中国公安部情報セキュリティレベル保護評価センターの元副所長兼研究員であるビ・マニング氏は、脅威インテリジェンスは企業が潜在的な攻撃を迅速に特定し、より迅速かつ正確で効果的な対応を可能にすることで、サイバー戦争においてより積極的かつ先制的な立場を獲得するのに役立つと考えています。「同時に」とマニング氏は言います。「エコシステム構築には、共通の基盤を模索し、連携を築くことが必要です。サイバー空間における脅威防御とセキュリティ保護は、もはや単一の組織では対応できません。政府、顧客企業、セキュリティベンダー、そして脅威インテリジェンスベンダーの共同の取り組みが必要です。」

テンセント脅威インテリジェンス製品担当ゼネラルマネージャーのニー・セン氏は、テンセントセキュリティ脅威インテリジェンスはテンセントのセキュリティ機能を「増幅する」役割を果たすと述べています。これは、20年以上にわたる技術とデータの蓄積に基づき、クラウド、ネットワーク、エンドポイントチャネルにわたる数多くの事業とセキュリティタッチポイントにおける攻撃と防御に関するテンセントの豊富な経験に基づいています。インテリジェンス本来の特性により、様々なセキュリティ製品やシナリオを「繋ぐ」役割を果たします。「データ駆動型製品であるインテリジェンスは、様々なセキュリティシナリオや製品を繋ぐという課題を自然に解決できます。例えば、攻撃と防御の訓練において、企業が高強度の攻撃に直面した場合、クラウド、ネットワーク、エンドポイント上の様々なセキュリティ製品において攻撃者のIPをブロックする指示を出す必要があります。インテリジェンスは、データ更新のためのパイプラインとして自然に機能します。」

テンセント脅威インテリジェンス製品担当ゼネラルマネージャー、ニー・セン氏

中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所オープンソース・ソフトウェア部門副部長の魏斌氏は、データ資産の重要性は日々高まっていると述べています。しかし、外部からのサイバー攻撃の急増に伴い、企業はますます複雑化し、刻々と変化するセキュリティ脅威に直面しています。さらに、サイバーセキュリティにおける攻撃者と防御者の立場は本質的に不均衡であり、企業のデータ資産はより深刻な脅威に直面しています。企業のセキュリティ部門が「受動的な攻撃」を受けないためには、従来の脆弱性管理を中心とした受動的な防御から、インテリジェンスを中心としたプロアクティブな防御へと、保護戦略を転換する必要があります。

魏斌氏は、国内外における脅威インテリジェンスの発展における類似点と相違点、主要な発展段階、企業が脅威インテリジェンスを構築・適用する方法、そして脅威インテリジェンスが企業のセキュリティシステムにおいてどのように重要な役割を果たすかについて、体系的に解説しました。魏斌氏は、WAF、FW、SOCなどのセキュリティ製品と脅威インテリジェンスを有機的に統合することで、企業のセキュリティ運用に新たな活力を与えることができると考えています。既に多くの実用例が生まれています。中国情報通信研究院（CAICT）も、ホワイトペーパーの編集、標準規格の設定、業界サロン、業界のベストプラクティスの選定などを通じて、異なる製品間での脅威インテリジェンスの共同・連携的な活用を推進しています。

ローカリゼーション、SaaS、API などの複数の展開モデルにより、脅威インテリジェンスはセキュリティ製品の「コネクタ」として機能します。

本サロンのテーマは、脅威インテリジェンスを様々なサイバーセキュリティ製品に効果的に適用する方法を探ることでした。テンセントセキュリティ脅威インテリジェンス製品責任者の高睿氏は、テンセントセキュリティ脅威インテリジェンスとセキュリティ製品の統合シナリオと事例を紹介しました。テンセントセキュリティ脅威インテリジェンスは、境界保護、トラフィック検知、セキュリティ運用、脅威管理など、製品シナリオからビジネスシナリオまでを包括的にカバーし、企業の脅威インテリジェンスクローズドループへのアクセスコストを削減し、脅威ブロック、リスクアラート、相関分析、インテリジェンス運用などの統合機能をワンストップで提供すると説明されました。

テンセント・セキュリティ脅威インテリジェンス製品責任者、ガオ・ルイ氏

テンセントセキュリティ脅威インテリジェンスセンターは、ローカル脅威インテリジェンス検出エンジンSDK、脅威インテリジェンスクラウドクエリサービスAPI、ウイルス対策エンジンTAV、脅威インテリジェンスクエリ・分析プラットフォームTIX、攻撃対象領域管理システムASM、ローカル脅威インテリジェンスプラットフォームTIPなど、ワンストップのインテリジェンスサービスを提供しています。多様なセキュリティ製品やシナリオに、柔軟かつ多様な方法でインテリジェンスを出力できます。

テンセントセキュリティの脅威インテリジェンス機能は、製品レベルの統合SDKやAPI、再販可能なSaaS製品、プロジェクトポートフォリオとして活用できるプライベートプラットフォームなど、様々な製品形態を通じて、エコシステムパートナーの製品と有機的に統合できます。現在、複数のパートナーと連携ソリューションを構築しています。例えば、Ruijie NetworksのRuijie Zシリーズ次世代ファイアウォールは、SDK統合を通じてテンセントセキュリティの脅威インテリジェンスをローカルデバイスに統合し、ブロックの適時性、精度、パフォーマンスにおいて飛躍的な進歩を遂げており、顧客への導入後も高い評価を得ています。

今年のテンセントグローバルデジタルエコシステムカンファレンスにおいて、テンセントセキュリティは脅威インテリジェンスエコシステム協力モデルを刷新し、2.0「インテリジェンスマルチプリケーション」計画を発表しました。この計画は、技術力の向上、ケーススタディの拡充、会員特典の強化、標準化の推進などを通じて、会員パートナーとの効率的かつ互恵的な協力を実現することを目指しています。また、今回のサロンでは、中国情報通信研究院の「ガーディアンプログラム」とテンセントセキュリティが共同で、脅威インテリジェンス分野におけるベストプラクティス事例の募集を開始しました。業界のベンチマーク事例を作成することで、様々な業界やセキュリティシナリオにおける脅威インテリジェンスの適用をさらに促進することを目指しています。この事例収集活動には、魏斌氏、連秀玲氏、聶森氏などの専門家が参加しました。

中国情報通信研究院（CAICT）は2021年10月、「セキュリティガーディアンプログラム」を立ち上げ、成熟した模範的なセキュリティ応用事例の促進を目指していると報じられています。これまでに4回の応募が成功裏に実施され、多数の優れたセキュリティ実践事例が選出され、ユーザーとサプライヤーに実践経験の共有が呼びかけられています。（周小白）