ThreatExchange : Facebookがセキュリティ脅威情報交換のためのプラットフォームを発表

FacebookがTwitter、Yahoo、Pinterest、Bitly、Dropboxと共にセキュリティ脅威に対抗するためにThreatExchangeを立ち上げ

サイバー世界はハッカー、ボットネット、マルウェア、未知の攻撃者などのリスクで満ちています。この危険なサイバー世界で、FacebookはThreatExchangeを使ってボットネット、マルウェア、ハッカーに対抗するための最新の武器を解き放ちました。

ボットネット、マルウェア、ハッカーに対抗するために、Facebookは自社だけでは限界があることを認識し、ThreatExchangeのためにいくつかのテクノロジー企業や大手インターネット企業と提携しました。

Facebookは、ThreatExchangeが世界初のスケーラブルな脅威対策データセンターであり、セキュリティ脅威情報の交換に使用されると述べています。

“ThreatExchangeは既存のFacebookプラットフォームインフラストラクチャの上に構築されており、パートナー企業が利用可能な脅威情報を照会し、参加組織全体またはその一部に公開できるようにAPIを重ねています。”と、Facebookの脅威インフラストラクチャチームのマネージャーであるマーク・ハメルが投稿で説明しました。さらに彼は、「脅威データは通常、ドメイン名やマルウェアサンプルのような自由に利用できる情報ですが、企業が同じ問題を経験していることが知られている企業と特定の指標のみを共有したい場合に備えて、組み込みのコントロールにより制限された共有が容易になり、事前に定義されたデータフィールドのセットを使用することでエラーを回避するのに役立ちます。」と付け加えました。

ハメルは、Facebookが1年前にこのような脅威に基づく分析交換のアイデアを考えたことを示唆しています。Facebook、Pinterest、Tumblr、Twitter、Yahooが協力して攻撃情報を交換し、彼らのサービスを利用してできるだけ多くのユーザーに到達するための大規模なボットネットによるマルウェアキャンペーンを阻止する必要がありました。

“マルウェアやフィッシングのような脅威は通常、複数のターゲットを狙います。そして、ある場所での成功した攻撃は、他の場所でシステムを乗っ取るのを容易にします。私たちはお互いの運命を共有しています。”とハメルは指摘しました。“私たちの目標は、どこにいる組織でもThreatExchangeを利用して脅威情報をより簡単に共有し、お互いの発見から学び、自分たちのシステムをより安全にすることです。”とハメルは結論づけました。

現在、ThreatExchangeにはFacebookに加えてPinterest、Tumblr、Twitter、Yahoo!、Bitly、Dropboxも参加し、Facebookは他のテクノロジー企業にも貢献を呼びかけていると述べています。

FacebookのThreatExchangeプラットフォームはThreatDataフレームワークとFacebookインフラストラクチャに基づいて構築されているため、パートナーは物流やその他の付随物について安心できます。リソースと物流が整ったことで、提携企業は自分たちが適切だと考えるセキュリティ関連情報を自由に共有できます。また、誰と何のデータを共有したいかを決定することもできます。

ThreatExchangeの明確な計画は、ボットネット、マルウェア、ハッカーに関するセキュリティ攻撃に関するデータをできるだけ多く共有することです。ThreatExchangeは、ハッカーグループが提携企業の利益に対してサイバー戦争を仕掛ける能力を持ち、彼らの弱点を利用しようとする場合に確実に機能します。