「Telco Security Alliance（通信事業者によるセキュリティアライアンス）」のメンバーであるAT＆T社、Singtel社、Telefónica社は、AT＆T社のAlien Labs Open Threat Exchangeプラットフォームを使用して、脅威インテリジェンスを共有している。

AT＆T社が昨年加わったこのグループは、通信事業者間で初のグローバルなセキュリティアライアンスであるとしている。Etisalat社、Singtel社、SoftBank、Telefónica社が2018年に立ち上げたものだ。Softbankは既にメンバーではなくなっている。また、Etisalat社は今後、脅威情報の共有を開始する、とSingtel社のサイバーセキュリティ部門であるTrustwaveのシニアセキュリティリサーチマネージャーである、Karl Sigler氏は述べている。Etisalat社は「脅威インテリジェンスプラットフォームを強化しているところ」だとも話した。
3つの事業者は1月、脅威情報を共有し始めた。AT＆T社、Singtel社、Telefónica社は、顧客の製品、IT環境、個々のエンドポイントから毎日、何十億ものセキュリティインシデント、侵害の兆候、グローバルな攻撃キャンペーンに関する情報を収集している。セキュリティ運用センターや調査から得られる、匿名化されたこうしたデータは、AT＆T社のOTXプラットフォームを使用してプールする。AT＆T社は、2018年にAlien Vault社を買収したことで、このプラットフォームを取得した。
これらすべての情報をプールすることで、通信会社の顧客は、たとえば新しいマルウェアキャンペーンについての見識をより多く受け取れるし、運用に影響を与える可能性のある脅威について、よりグローバルな見解を得られる、とメンバーの事業者は話す。
「このような脅威共有プログラムとしては、従来のものより広い視野を与えてくれています」とSigler氏は言う。単一の事業者やインターネットサービスプロバイダーからは、脅威の全体像のほんの一部しか見えない、と氏は説明する。「他の人とも成果や見えているものを連携することで、より広い視野を共有することができます。それに加え、より深い洞察が得られ、入ってくる情報のコンテキストを理解することもできます」
Trustwaveの観点からは、「以前にはなかった多くの情報を入手できており、それらはそのまま当社の製品に反映され、当社のマネージドサービスの顧客のために脅威を分析する際のやり方にも反映されます」とも話した。
AT＆T Cybersecurity社の製品開発のVP補佐であるJaime Blasco氏は、この提携で、通信事業者が特定の脅威について協力する機会が増えていく、と話している。「我々の顧客に、共通の脅威アクターやマルウェアファミリーが影響を与えているのが見つかるかもしれません。この特定の脅威に注目し、対処のために専門チームを編成しましょう、と動くことも考えられます」

AT&T, Singtel, and Telefónica Share Threat Intel, Boost Customers’ Security