情報セキュリティ関係の監視をしている企業同士の通信で情報共有するにはメールよりよさそうですね。

前回「一目で分かる、CYBEXを構成する5つのブロック」では、CYBEXにより、さまざまなサイバーセキュリティ情報が機械可読な形で交換できるようになることを説明してきた。
これまでも、電話や電子メール、あるいは対面での会話、打ち合わせなどの形で、部分的には情報共有が行われていた。だがそれらの多くは組織的な活動というよりは、オペレータ同士の横のつながりにより、非公式に行われていたものだった。
しかし、この情報交換が機械可読な形でコンピュータによって自動的になされるようになると、サイバーセキュリティオペレーションの現場も大きく変化することになる。今回は、今後考えられる具体的な変化を、もう少し詳しく見ていこう。

サイバーセキュリティオペレーションの将来（1/2） − ＠IT

従来は、オペレータが人為的コミュニケーションにより獲得した情報を記録し、それにオペレータ自身の判断でIDを付与し、分類をする必要があった。だがCYBEXによってこれらの作業がすべて省略可能となるため、作業が効率的になる。しかも、個々のオペレータによって生じるIDや分類方法の違いなどを考える必要がなり、属人的な要素に左右される可能性が減少する。

サイバーセキュリティオペレーションの将来（1/2） − ＠IT

もちろん、熟練したオペレータならば、致命的なミスが生じる可能性はゼロに近付くだろう。だが、情報が正しく完全に伝わらない、もしくは一部間違って伝わることだってある。また、伝えたい情報をすべて伝えきれない場合だってある。経験値の浅いオペレータならばなおさら、この人為的なミスが生じる可能性が高まり、またそのミスが及ぼす影響も大きくなってくる。
実際つい先日も、コミュニケーションミスが主要因とみられるIBMのセキュリティ報告書の誤りなどがニュースで報道されている。このようなケースは、表面化していないものも含めれば、看過できない状況といえる。
もし、これらの情報を機械可読な形で表現し、コンピュータ間でその情報をそのままの形で交換することができれば、人為的なミスが入り込む余地は少なくなる。結果として、上述のようなミスが生じる可能性を抑制することができると我々は考えている。

サイバーセキュリティオペレーションの将来（1/2） − ＠IT

もしCYBEXが普及し、全世界的にも利用されるようになれば、セキュリティについての情報がまったく手に入らなかったこれらの発展途上国にも情報が共有される。ひいては、発展途上国で被害を受けるコンピュータの数が激減することが期待できる。

サイバーセキュリティオペレーションの将来（2/2） − ＠IT

すでに述べたとおり、CYBEXによってサイバーセキュリティオペレーションは変化すると期待できる。それに先立ち、サイバーセキュリティオペレーションを見直し、新たなサイバーセキュリティオペレーションの絵姿を示すことが重要だ。
この絵姿を示すことにより、CYBEXを実装することのメリットがより明らかになるだろう。CYBEX実装への意欲を喚起するとともに、まだセキュリティへの意識が薄い発展途上国においても、今後進むべき道標として利用してもらい、CYBEXの普及を大幅に後押ししていきたいと思っている。

サイバーセキュリティオペレーションの将来（2/2） − ＠IT