クラウドストライクとマイクロソフト、共同でサイバー脅威のアトリビューションを統一へ
クラウドストライク合同会社
業界を代表する画期的な連携により、複数のベンダー間で脅威アクターの別名をマッピングして脅威への対応を加速させ、グローバルなサイバー防御を強化することを目指す
※この資料は米国にて2025年6月2日に発表された
プレスリリースの抄訳です。
クラウドストライク(NASDAQ:CRWD)とマイクロソフトは本日、サイバー脅威アクターの識別および追跡の方法に関して、セキュリティベンダー間での明確性と連携を実現するために共同での取り組みを発表しました。この取り組みでは、プラットフォーム間で脅威アクターの名称を関連付け、攻撃者の帰属(アトリビューション)を整合させることにより、異なる命名体系を使用することから生じる混乱を最小限に抑えるとともに、今日および将来の非常に高度な攻撃に対するサイバー防御側の対応を加速させることを目指します。
サイバーセキュリティ業界においては、それぞれ独自の視点、インテリジェンスソース、分析の厳密さに基づき、脅威アクターを識別するさまざまな命名体系が策定されてきました。これらの分類体系は、組織がどのような脅威に直面しているか、そして誰がどのような理由で攻撃を仕掛けているのかを理解するのに役立つ、攻撃者に関する重要なコンテキストを提供します。しかし、攻撃者の勢力図が拡大するにつれ、脅威のアトリビューションの分類方法がベンダー間でまちまちとなり、複雑化しています。クラウドストライクとマイクロソフトは、この緊密な共同での取り組みを通して、サイバー脅威インテリジェンスにおける「ロゼッタストーン」とも呼べる共通マッピングシステムを開発しました。これにより、単一の命名基準を強制しなくても、各ベンダーエコシステム間での攻撃者の識別子を結びつけることが可能となります。
このようなマッピングにより、攻撃者の名前付けに関する曖昧さが軽減されるため、防御側はより確信をもって迅速に意思決定を行い、複数のソース間の脅威インテリジェンスを相関付け、実際の被害が生じる前に脅威アクターの活動を効果的に阻止することが可能になります。マッピングによって、COZY BEARやMidnight Blizzardなどのさまざまな呼び名を簡単に関連付けられるため、迅速に意思決定を行い、異なる分類方法にわたって脅威への対応を統一することができます。
Counter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「これはサイバーセキュリティにとって転換点となる瞬間です。攻撃者自身がテクノロジーを駆使してその正体を暴かれないようにする一方、一貫性のない名付けによる混乱が攻撃者を識別しにくくしている側面もありました。防御側としては、攻撃者の先手を打ち、攻撃を仕掛けているのは誰か、どのように対応すればよいかをセキュリティチームが明確に理解できるようにする必要があります。これは、クラウドストライクが創業当初から使命としてきたことです。クラウドストライクは攻撃者に関するインテリジェンスのリーダーです。そしてマイクロソフトは、攻撃者の振る舞いに関する最も価値あるデータソースの一つを提供しています。両社が連携してこれらの強みを持ち寄ることにより、いかなる場所でも防御側に対して明確さ、スピード、確信をもたらすことができます」
この共同での取り組みでは、まず両社のアナリストが主導して、クラウドストライクとマイクロソフトの脅威リサーチチームの間で攻撃者の名称を統一します。この取り組みを通して、両社はすでに80を超える攻撃者に関する命名の重複を解消しており、たとえばマイクロソフトのVolt TyphoonとクラウドストライクのVANGUARD PANDAはいずれも中国の国家主導型脅威アクターであり、そしてSecret BlizzardとVENOMOUS BEARは同一のロシア由来の攻撃者を指していることなどを確認しています。これは、共有されたアトリビューション情報が実際の運用において有効であることを示しています。今後も、クラウドストライクとマイクロソフトは引き続き連携してこの取り組みを拡大し、他のパートナーにも参加を呼びかけ、グローバルなサイバーセキュリティコミュニティに向けた共通の脅威アクターマッピングリソースの提供と維持を目指します。
マイクロソフトでセキュリティ担当コーポレート バイス プレジデントを務めるヴァス・ジャッカル(Vasu Jakkal)氏は次のように述べています。
「サイバーセキュリティは、特にAIが主導する現代において、我々の時代を特徴づける課題だと考えています。マイクロソフトとクラウドストライクは、お客様をサポートする理想的な立場にあります。そして、防御側のコミュニティが拡大するほど、実用的な脅威インテリジェンスのメリットが大きくなります。セキュリティはチームスポーツです。防御側が情報を共有して、その情報をもとに迅速に対応できれば、世界におけるセキュリティ保護を大幅に強化することにつながります」
この共同での取り組みは、両社が長年にわたり築いてきた脅威インテリジェンスのリーダーシップに基づいており、「顧客を最優先にし、市場よりも使命を重視する」という共通の理念のもと、防御側により良い成果をもたらすことを目的としています。
クラウドストライクとマイクロソフトによるこのサイバー脅威のアトリビューションに関する共同の取り組みの詳細については、当社の
ブログをご覧ください。
クラウドストライクについて
クラウドストライク(NASDAQ:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:
https://www.crowdstrike.com/ja-jp/
フォローしてください:
ブログ |
X |
LinkedIn |
Facebook |
Instagram
今すぐ無料トライアルを開始する:
https://www.crowdstrike.com/ja-jp/free-trial-guide/
(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
プレスリリース提供:PR TIMES
記事提供:PRTimes
