MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

　米Microsoftと米セキュリティベンダーのCrowdStrikeは6月2日（現地時間）、それぞれの脅威アクターの分類体系を整合させるための戦略的提携を発表した。

　サイバーセキュリティ分野での脅威アクターとは、悪意ある行動や攻撃を仕掛ける主体（個人・集団・組織）を指す。同一アクターに複数の名称がつけられていることが多く、例えば「COZY BEAR」は「APT29」「UNC2452」「Midnight Blizzard」などとも呼ばれている。

　両社の提携で、業界が単一の命名基準を強制することなく、脅威アクターのエイリアスをより適切に相関させることを目指す。

　単に名称を一致させるだけでなく、脅威レポートでどの脅威アクターについて言及しているかを明確にすることで、対応の優先順位を決定しやすくする。

　既に80以上の脅威アクターの名称を整合させた（初版の脅威アクターマッピングはこちらで公開されている）。

　この分類マッピングはMicrosoftとCrowdStrikeが共同で制作したものだが、米GoogleのMandiantと米Palo Alto NetworksのUnit 42もこの取り組みに貢献するとMicrosoftは説明した。

ピックアップ