Facebook launches ThreatExchange, an API-based platform that lets companies share security threat info
Facebook today launched ThreatExchange, described as “an API-based clearinghouse for security threat information.” It’s really a social platform, something Facebook naturally excels at building, which allows companies to share with each other details about malware and phishing attacks.
Pinterest, Tumblr, Twitter, and Yahoo participated in ThreatExchange and gave feedback as Facebook was developing it. New contributors Bitly and Dropbox have also recently joined, bringing the initial participant list to seven major tech companies (including Facebook).
Facebookは今日、「APIをベースとした脅威情報の情報センター」といわれているThreatExchangeを開始した。ThreatExchangeとは、実際のところ、Facebookがもともと構築を得意としているソーシャルプラットフォームであり、企業同士がマルウェアやフィッシング攻撃に関する詳細を互いに共有することができるものである。
Pinterest、Tumblr、Twitter、YahooがThreatExchangeに参加し、Facebookが開発している間、意見を提供してきた。新しい貢献者として、BitlyとDropboxも最近加わり、最初の参加者は、(Facebookを含み)主要なテクノロジー企業7社となった。
Facebookは今日、「APIベースの、セキュリティ上の脅威情報の交換所」ThreatExchangeを立ち上げた。
それはFacebookの元々の得意分野である情報交換の場であり、企業間でお互いにマルウエアやフィッシング攻撃の詳細情報を共有することができる。
ThreatExchangeには、Pinterest、 Tumblr、 Twitterや Yahooが参加しており、Facebookが発展させてきたようにフィードバックがつく。BitlyとDropboxも最近加わり、(Facebookを含む)立ち上げの7つの主なテクノロジーの会社として貢献している。
ThreatExchange is built on Facebook’s existing platform infrastructure, with layered APIs on top for partner companies to query available threat information and publish to participating organizations. Facebook says early feedback pushed for a platform that lets organizations be more open or selective about the information they share via a defined set of data types.
This resulted in privacy controls that let participants share only with the group or groups they wish (one participating partner, multiple, or all of them). A company may want to share specific information only with another company they know to be experiencing the same attack, for example.
これは、参加企業が希望する団体のみ(1社、複数社、または参加企業すべて)と共有することのできる、プライバシー管理をもたらした。たとえば、ある企業は、特定の情報を同様の攻撃を受けた1社のみと共有したい可能性がある。
この結果、参加企業が、情報共有したいと希望したグループないしは複数のグループ(パートナー企業、複数の企業、すべての企業に対して)と情報共有をするように、プライバシーがコントロールさせる。たとえば、ある企業は同じ攻撃を受けたことのあると分かっている別の企業と、特定の情報をとだけ共有するかもしれない。
“It was natural for us because our core service is a platform for sharing and because we already had a threat analysis framework called ThreatData that we could build upon,” Mark Hammell, manager of Facebook’s Threat Infrastructure team, said in a statement. “Our goal is that organizations anywhere will be able to use ThreatExchange to share threat information more easily, learn from each other’s discoveries, and make their own systems safer.”
While highly targeted attacks are on the rise, many threats go after multiple targets. As a result, one successful attack often results in a flurry of similar attacks performed elsewhere.
ターゲットを絞った攻撃が増加するとともに、複数のターゲットに向けての脅威も増えてきている。つまり、1つの攻撃が成功した場合、全く別の場所で同様の攻撃を起こすことがあるのだ。
特定のターゲットを対象とした攻撃も増えているものの、多くの脅威は多数のターゲットを狙っている。その結果、一つ攻撃が成功すれば、他にも多くの類似の攻撃が起きることになる。
Facebook’s argument is that existing tools for sharing security information between organizations are inefficient, complex, and frankly a burden:
Email and spreadsheets are ad-hoc and inconsistent. It’s difficult to verify threats, to standardize formats, and for each company to protect its sensitive data. Commercial options can be expensive, and many open standards require additional infrastructure.
Many teams end up tackling the same problems that others have already solved. ThreatExchange aims to help companies secure their systems by letting them learn from each other’s discoveries.
The ThreatExchange landing page states: “That’s the beauty of working together on security. When one company gets stronger, so do the rest of us.”
We couldn’t agree more. When it comes to security, collaboration is much more important than competition.