#サイバーセキュリティ #クラウドストライク #マイクロソフト

クラウドストライクとマイクロソフト、サイバー脅威の統一を目指すプロジェクト

2025年6月2日、米国で発表されたニュースによると、サイバーセキュリティの大手企業であるクラウドストライク（NASDAQ：CRWD）とマイクロソフトが、サイバー脅威アクターの識別と追跡に関する新たな取り組みを開始しました。この共同プロジェクトは、異なるセキュリティベンダー間での明確性と連携を実現することを目指し、サイバー攻撃の脅威を効果的に管理するためのものです。

サイバー脅威アトリビューションの現状

サイバーセキュリティ分野においては、攻撃者の特定方法が各組織によって異なり、多くの場合、独自の命名体系が存在します。これにより、攻撃者を巡る情報は断片的になり、攻撃者の正体を特定する際に混乱が生じます。クラウドストライクとマイクロソフトは、このような混乱を解消するため、業界を横断した共通のアトリビューションシステムを構築することを決定しました。

新しいアプローチの内容

この取り組みでは、まず両社のアナリストが主導し、クラウドストライクとマイクロソフトの脅威リサーチチーム間で攻撃者の名称を統一します。すでに80を超える攻撃者に関する命名の重複を解消しており、これにより、同一の攻撃者が異なる名前で呼ばれることがなくなります。たとえば、中国の国家主導型脅威アクターであるマイクロソフトの「Volt Typhoon」とクラウドストライクの「VANGUARD PANDA」は同一のアクターを指しており、この共通理解が強化されています。

目指す成果

この新たなマッピングにより、脅威アクターの名称が統一されることで、防御側はより迅速かつ確実な意思決定を行えるようになります。この取り組みが実施されれば、COZY BEARやMidnight Blizzardなどの異なる呼び名が関連付けられ、セキュリティチームは攻撃者の意図を的確に把握し、事前に対策を講じやすくなるのです。

業界への影響

この取り組みは、サイバーセキュリティにおける重要な転換点となると専門家は示唆しています。アダム・マイヤーズ氏（クラウドストライク Counter Adversary Operations責任者）は「攻撃者が技術を駆使してその正体を隠す一方、一貫性のない命名が混乱を招いている状況を打破する必要がある」と述べています。新たなマッピングシステムにより、防御側のセキュリティチームは攻撃者への対応を統一し、サイバー脅威に対抗する体制を強化できます。

マイクロソフトの視点

マイクロソフトのセキュリティ担当コーポレートバイスプレジデントであるヴァス・ジャッカル氏は、この共同取り組みが防御側のコミュニティをさらに強化するものであると強調しています。「情報の共有が達成されれば、サイバーセキュリティの保護を大幅に強化できる」と述べ、防御側が協力する重要性を訴えました。

今後の展望

クラウドストライクとマイクロソフトは、この取り組みをさらに拡大し、他の企業にも参加を呼びかけます。サイバー脅威への共通の理解を深めることで、より強力な防御体制が築かれることが期待されています。防御側としても、適切なインテリジェンスを持ち、迅速に対応できる体制の構築が急務です。

この共同プロジェクトの成功が、サイバーセキュリティの未来を姿勢づけるきっかけとなることを願ってやみません。

関連リンク

サードペディア百科事典: サイバーセキュリティ クラウドストライク マイクロソフト

Wiki3: サイバーセキュリティ クラウドストライク マイクロソフト