CSA 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。

こんにちは、丸山満彦です。

クラウドセキュリティアライアンス (Cloud Security Alliance: CSA)が 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。

新たな攻撃に対して、新たなツールを追加して対応していき、セキュリティ対策を複雑化させるよりも、セキュリティツールから作られるデータを機械学習等を活用して、検知の精度をあげていくという方法をもっと採用した方が良いよ、そのためにはデータ活用の自動化が重要で、クラウドを活用したエコシステムが作れれば、自社だけでなく他社のデータもうまく取り込んでより精度高く、対応できるということですかね。。。前職のSOCのリーダがセンター設立当初から同じことを話していたので流れとしてはそういうことなんでしょうね。。。

攻撃者との防御者との関係は軍事的な感じで捉えられくるという流れも避けられない状況ですよね、、、「ソラリウム報告書」の話が冒頭のExective Overviewで出てきますね。。。

● Cloud Security Alliance: CSA

・2020.12.10 Cloud Security Alliance Releases Cloud-Based, Intelligent Ecosystems - Redefining Intelligence & Driving to Autonomous Security Operations

報告書は、簡単なアンケートに答えると、報告書のダウンロードができますね。

 

at least five unique cybersecurity challenges surfaced	サイバーセキュリティの気になる5つの課題
1. Security technology and adversaries are changing fast. Keeping pace with new and emerging problems has made it difficult to examine the situation as a whole and the underlying issues that develop into more pronounced threats.	1. セキュリティ技術と敵対者は急速に変化している。新しく、喫緊の課題に追いついていくことは、状況全体や、より顕著な脅威に発展する根本的な問題を検討することを困難にしている。
2. The vendor community has focused on a “single pane of glass” that visually represents event data. This good idea is limited by the fact that the wealth and diversity of event data are hard to represent, along with the pace of malicious activity. Moreover, buyers are reluctant to commit to a single pane, given the significant investment in training on major security products.	2. ベンダーのコミュニティは、イベントデータを視覚的に表現することに焦点を当ててきた。ただ、この素晴らしい考え方は、イベントデータの豊富さと多様性が、悪意のある活動のペースとともに表現しにくいという現実のため限定的である。さらに、主要なセキュリティ製品のトレーニングに多額の投資が必要であることを考えると、利用者は単一の問題だけににコミットすることに消極的である。
3. The absence of a readily implementable exchange protocol and data-labeling ontology has slowed progress.	3. 容易に実装可能な交換プロトコルとデータラベリングオントロジーが存在しないことが、進歩を遅らせている。
4. Normalization and transformation of disparate data sets from security tools and intel sources have represented the “valley of death” for integration and automation until recently.	4. セキュリティツールやインテルソースからの異種データセットの正規化と変換は、最近まで統合と自動化の「死の谷」の象徴であった。
5. A shift from a singular focus on software and products to secure systems to focusing on the data generated by security systems.	5. ソフトウェアや製品のセキュリティシステムへの単一の焦点から、セキュリティシステムによって生成されたデータに焦点を当てることへのシフト。

目次は、

原文	仮訳
Executive Overview	概要
Section I. Redefining “Intelligence”	第一章 「インテリジェンス」の再定義
How did we get here?	私たちはどのようにしてここに辿りついたか
Traversing the Valley of Death - The Road to Integration and Automation	死の谷をたどる - 統合と自動化への道
Section II. Sense, Understand, Act	第二章 感じる・理解する・行動する
What is the difference between process workflow and data workflow?	プロセスワークフローとデータワークフローの違いは何か
Section III. Building a Cloud-based Secure, Intelligent Ecosystem	第三章 クラウドベースのセキュアでインテリジェントなエコシステムの構築
Enabling Machine Learning	機械学習を活用する
Key elements of a secure intelligence ecosystem	セキュアなインテリジェンスエコシステムの主な要素
Ecosystem Maturity Model	エコシステム成熟度モデル
Section IV. Security Business Analytics	第四章 セキュリティ・ビジネス・アナリティクス
Section V. Areas for Further Research	第五章 今後の検討課題
Conclusion	結論

 

---

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.04 サイバースペース・ソラリウム委員会

 

● Cyberspace Solarium Commissio - Report

・2020.03.11 [PDF] Official Report

・2020.03.11 [PDF] Exective Summary

・2020.07.20 [PDF] Legislative Proposals