Facebook launches ThreatExchange, an API-based platform that lets companies share security threat info
Facebook today launched ThreatExchange, described as “an API-based clearinghouse for security threat information.” It’s really a social platform, something Facebook naturally excels at building, which allows companies to share with each other details about malware and phishing attacks.
Pinterest, Tumblr, Twitter, and Yahoo participated in ThreatExchange and gave feedback as Facebook was developing it. New contributors Bitly and Dropbox have also recently joined, bringing the initial participant list to seven major tech companies (including Facebook).
Facebookが、企業が脅威情報を共有するための、APIをベースとしたプラットフォームであるThreatExchangeを開始する
Facebookは今日、「APIをベースとした脅威情報の情報センター」といわれているThreatExchangeを開始した。ThreatExchangeとは、実際のところ、Facebookがもともと構築を得意としているソーシャルプラットフォームであり、企業同士がマルウェアやフィッシング攻撃に関する詳細を互いに共有することができるものである。
Pinterest、Tumblr、Twitter、YahooがThreatExchangeに参加し、Facebookが開発している間、意見を提供してきた。新しい貢献者として、BitlyとDropboxも最近加わり、最初の参加者は、(Facebookを含み)主要なテクノロジー企業7社となった。
ThreatExchange is built on Facebook’s existing platform infrastructure, with layered APIs on top for partner companies to query available threat information and publish to participating organizations. Facebook says early feedback pushed for a platform that lets organizations be more open or selective about the information they share via a defined set of data types.
This resulted in privacy controls that let participants share only with the group or groups they wish (one participating partner, multiple, or all of them). A company may want to share specific information only with another company they know to be experiencing the same attack, for example.
ThreatExchangeは、パートナー企業が入手可能な脅威情報について問い合わせをしたり、参加企業へ情報を公表したりするために、重構造のAPIを使用してFacebookの現存するプラットフォーム基盤上に作られた。Facebookは、早期の意見により、企業が明確なデータ型を通して共有される情報に対してより開放的または選択的に利用できるプラットフォームを強く要求したと言う。
これは、参加企業が希望する団体のみ(1社、複数社、または参加企業すべて)と共有することのできる、プライバシー管理をもたらした。たとえば、ある企業は、特定の情報を同様の攻撃を受けた1社のみと共有したい可能性がある。
“It was natural for us because our core service is a platform for sharing and because we already had a threat analysis framework called ThreatData that we could build upon,” Mark Hammell, manager of Facebook’s Threat Infrastructure team, said in a statement. “Our goal is that organizations anywhere will be able to use ThreatExchange to share threat information more easily, learn from each other’s discoveries, and make their own systems safer.”
While highly targeted attacks are on the rise, many threats go after multiple targets. As a result, one successful attack often results in a flurry of similar attacks performed elsewhere.
「私どもの基幹サービスは、全てを共有するためのプラットフォームですから、自然なことでした。また、ThreatDataという脅威分析体制がもともとありましたので、それをベースにして構築しました」と、FacebookのThreat InfrastructureチームのマネージャーであるMark Hammell氏は声明で述べた。「私たちのゴールは、ThreatExchangeを使用することによって、どんな組織も脅威に関する情報を共有することができ、お互いの発見から学習し、各自のシステムがより安全になることなのです」
ターゲットを絞った攻撃が増加するとともに、複数のターゲットに向けての脅威も増えてきている。つまり、1つの攻撃が成功した場合、全く別の場所で同様の攻撃を起こすことがあるのだ。
Facebook’s argument is that existing tools for sharing security information between organizations are inefficient, complex, and frankly a burden:
Email and spreadsheets are ad-hoc and inconsistent. It’s difficult to verify threats, to standardize formats, and for each company to protect its sensitive data. Commercial options can be expensive, and many open standards require additional infrastructure.
今ある企業向けセキュリティ情報ツールは、効果的ではなく、複雑で、正直言って重荷であるというのがFacebookの意見である。
Eメールや表計算はその場しのぎで、一貫性がない。脅威を特定し、書式を統一し、各々の企業が慎重に扱うべき情報を保護するのはむつかしい。商業上の選択肢を設けることは高くつき、多くを標準化することは、さらなる設備投資が要る。
Many teams end up tackling the same problems that others have already solved. ThreatExchange aims to help companies secure their systems by letting them learn from each other’s discoveries.
The ThreatExchange landing page states: “That’s the beauty of working together on security. When one company gets stronger, so do the rest of us.”
We couldn’t agree more. When it comes to security, collaboration is much more important than competition.
多くのチームが、他ですでに解決された問題に取り組む結果になっている。企業がお互いの発見から学んで、システムを安全なものとするよう助けるのがThreatExchangeの目標だ。
ThreatExchangeのランディングページは「セキュリティ面で協力し合うのはとても美しいことです。一社が強くなれば、残りもそうなれるのです」とうたっている。
疑問の余地はない。安全にかけては、競争よりも協力がはるかに重要だ。
