重要なインフラに対するサイバー攻撃とそれに続く報道が注目される中、米国政府が一歩を踏み出し、重要なガイドラインと推奨事項を特定する手助けをしたことは素晴らしいことだ。threat intelligence の共有は、サイバー防御を大きく前進させる可能性を秘めた、政府の重要な行動である。同時に、私たちが新たな領域に足を踏み入れたことで、騒音、混乱、不安、そしておそらく安全でない環境を引き起こしているベンダーも存在する。このような動きがある中で、私はこのブログを書き、よりオープンな議論と、コミュニティが重要なインフラを本当に安全にするための具体的なステップを提供しなければならないと感じている。
ここ数ヶ月の間に、私は米国政府から発表された最近のいくつかの発表について深く掘り下げ、意見を交換する機会に恵まれた。これらの接触点には、エネルギー、水、鉄道、パイプライン分野の顧客、資産所有者、主要な利害関係者との対話が含まれる。具体的には、産業制御システム(ICS)監視技術を選択する際に考慮すべき17の基準を指定した最近の指令について議論した。
17のポイントの中で強調されている最も重要な点の1つは、導入されたサイバー監視技術が政府のパートナーとインシデントを共有する機能である。私と何らかの形で(私が主導していた政府研究、SOCで何年も働いていた時、Nozomi Networks ' の顧客と仕事をしていた時などを通じて)交流する機会があった人は、ある時、私が最初から情報共有の重要性を強調していたことを覚えているだろう。大規模なセキュリティ・オペレーション・センター(SOC)に勤務していたとき、私は、"曖昧さによるセキュリティ "の原則を実践するサイバーセキュリティ技術にしばしば苛立ちを覚えた。異なるテクノロジー間でデータを抽出し、利用することがいかに複雑であったかを覚えている。ベンダーは、自社が作成したデータを顧客に活用・利用させるのに十分なほどオープンではなく、外部のソリューションから利用しようとすればなおさらだった。そのため、私は当初から、Nozomi Networks 、データを簡単に共有できるようなテクノロジーを構築しました。Vantage (クラウド上)、Guardian (オンサイト)を含む当社の製品ラインは、様々な戦術、プロトコル、フォーマットを使用して他者と情報を共有するための広範な機能を備えています。テクノロジーの協力的なエコシステムを介してパートナー間でデータを共有することは、サイバーセキュリティ態勢を強化し、敵対勢力を理解するための基盤となっています。
私は、政府が当初善意で設置したものを利用する人たちを非難したい。
顧客から、政府のこの素晴らしいイニシアチブを、自社の製品やライセンスをより多く販売するためのマーケティング・ツールとして利用している『業界のリーダー』と自称する人たちがいることを知った。また、同業者間でデータを共有できるソリューションについても読んだが、それは同じ製品のユーザー間でのみであった。これは情報共有でも、透明性でも、サイバーセキュリティのための良い習慣でもない。我々はこれよりも優れており、もっとできることがある。私は、価値を高めることに集中する投資家とともに会社を経営することの重みをよく理解していますが、それ以上に重要なのは、サイバーセキュリティ分野のリーダーとしての使命と責任だと考えています。だからこそ私は、DOEが提言していることを、オープンで透明性の高い方法で受け入れたいのです。
当初の市場の混乱はさておき、DOEは、勧告がベンダー中立であり、重要インフラの産業制御ネットワークを監視・保護するための多くの商用製品を包含していることを再度強調している。私たちNozomi Networks 、当社の製品がDOEをはじめとするいくつかの政府機関が発表したガイドラインを満たし、それを上回ることを嬉しく思います。しかし、クラス最高のthreat intelligence 共有に関しては、効果的なソリューションに到達するためにはまだやるべきことがあると考えています。だからこそ、私たちは今、この話を次の段階に進めたいと考えている。理想的なソリューションがどのようなものかを説明するために、私たちは、どのようなセキュリティベンダーでもコミュニティ全体から匿名化されたthreat intelligence データを政府と共有できるようにするコミュニティへの提案を共有したいと思います。
この提案がどのようなものかを垣間見るには、このブログの後編をお楽しみに。共同創設者であり、生涯の友人でもあるモレノ・カルロにバトンを渡す。
