NATOとファイア・アイがサイバー情報共有に関する協定を締結

~高精度のFireEye iSIGHTインテリジェンスを通じ、NATOのネットワークとシステム保護を強化~

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:ワイス・イッサ)とNATO Communications and Information (NCI) Agencyは、サイバーセキュリティの情報共有に関する産業パートナーシップ協定(IPA)を締結したことを発表しました。これは、NATO(北大西洋条約機構)のネットワークとシステム、およびFireEye iSIGHTインテリジェンスをよりいっそう強化させる取り組みになります。

今回の協定は、ファイア・アイとNATOが発見したサイバー脅威に関し、タイムリーな情報共有を実現するものです。これにより、両当事者は状況認識を向上しつつ、ネットワークと顧客企業をより効果的に保護できるようになります。産業パートナーシップ協定を実際に導入することで、サイバー脅威や脆弱性に関する非機密の技術情報はより迅速かつ早期に相互交換されます。さらに、NCI Agencyの24時間365日体制の検知・防止プロセスにFireEye iSIGHTインテリジェンスが組み込まれることで、NATOのサイバーセキュリティ体制が強化されます。

FireEye iSIGHTインテリジェンスは、検知装置、被害者、攻撃者に関する高精度なインテリジェンスを組み合わせることで、事前予防的なセキュリティ保護を実現します。NATOは今後、FireEye iSIGHTインテリジェンスの技術指標となる、侵害の痕跡(IoC)を活用することで、既存のシステムを強化しつつ、セキュリティの潜在的脅威に対し、より素早く対応していきます。なお、ファイア・アイとNATOのデータの秘匿権を保証するため、両当事者間で共有されるのは情報源を明らかにしない一般的なデータに限られます。

NCI Agencyのジェネラル・マネージャーであるKoen Gijsbers退役少将は、次のように述べています。「私たちの直面するサイバー脅威よりも早く行動するには、最新かつ実用的な脅威情報を産業界と交換することが必須です。これまでの産業パートナーシップ協定はすでに目覚ましい成果を残しており、NCI Agencyとその産業パートナーにとって、真に有意義なものになっています。世界最大規模のサイバー侵害の多くに対応してきたファイア・アイの高度な専門知識は、産業パートナーシップ協定の枠組みにとっても非常に有益であり、今回のパートナーシップが実り多いものとなることに、大きな期待を寄せています」

ファイア・アイのバイスプレジデント兼グローバル・ガバメント担当CTOであるトニー・コール(Tony Cole)は、次のように述べています。「次世代型ファイアウォール、エンドポイント、侵入防止システムなど、従来のセキュリティ製品からは、低精度のデータやアラートが膨大に発生します。その結果、本当の脅威が隠れてしまい、その脅威への対応が遅れてしまいがちです。公共機関と民間企業は、同じ課題に直面しています。NATOと情報共有のパートナーシップを構築することで、FireEye iSIGHTインテリジェンスのデータを拡充でき、お客様の環境をこれまで以上に安全にできます。同時に、ファイア・アイが提供するクリティカルなインテリジェンスによって、より効果的に脅威を検知し、潜在的なサイバー脅威への可視性を高めつつ、NATOのネットワークとシステムを標的とした、サイバー脅威に対してより迅速に対応できるようになります」

NATO Industry Cyber Partnershipについて

今年行われたNATOのワルシャワ・サミットにおいて、NATOの同盟各国の指導者は、サイバー問題への対応に向けて、強力な産業パートナーシップを通じた情報共有の必要性を強調しました。これまでもNCI Agencyと産業界の連携は、サイバー防御において重要なメリットを生んでいますが、ファイア・アイが参加することで、より強力なものとなります。今回のファイア・アイとの産業パートナーシップ協定は、一連の協定で9番目にあたります。こうした協定を通じ、NCI Agencyと産業界のパートナーは、高品質のデータを生成し、サイバー脅威に対する双方の検知・防止・対応能力を高めています。

NATO Industry Cyber Partnership(NICP)を通じた、同盟国のサイバー防御体制の強化に向けた取り組みの中でも、ファイア・アイとの協定は、重要な節目となるものです。サイバー脅威とサイバーリスクへの取り組みにおいて、民間部門との協力の道を切り開くものとして、同盟各国の首脳は2014年、NICPを承認しました。詳細については、www.nicp.nato.int をご覧ください。

 

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の825社を含む、世界67か国以上の5,300を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

 

NCI Agencyについて

NATO Communications and Information (NCI) Agencyは、サイバー防衛とミサイル防衛を含む、高度な情報通信技術とC4ISR(指揮・統制・通信・コンピューター・情報・監視・偵察)を同盟国に提供しています。NCI Agencyは、軍隊、NATO、各国の連携を実現します。NATOのオペレーションの支援は、NCI Agencyの最優先事項です。         

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com