米Microsoftは6月23日(米国時間)、セキュリティと脅威情報のためのコミュニティサイト「Microsoft Interflow」をプライベートプレビューとして開設したことを発表した。

同サイトは、サイバーセキュリティ分野に従事する専門家のための情報サイトで、同社のSecurity TechCenter内に開設された。

業界の仕様を用いて機械が判読できる脅威やセキュリティ情報をフィードし、メンバーはほぼリアルタイムで共有できるという。セキュリティや脅威情報はフォーマットがバラバラだったり、情報の相関関係や品質管理などの問題から手作業で収集されたりといった状況だが、このプロセスを自動化することで、サイバーセキュリティにかかるコストを削減できるという。

Microsoftの既存のセキュリティプログラム「MAPP(Microsoft Active Protections Platform)」の発展系と位置付けられている。

パブリッククラウド「Microsoft Azure」を基盤とし、STIX(Structured Threat Information Expression)、TAXII(Trusted Automated eXchange of Indicator Information)、CybOX(Cyber Observable eXpression)など業界固有の仕様をサポートする。

プラグインアーキテクチャにより既存の運用ツールや分析ツールを統合でき、プロプライエタリのデータフォーマットにロックインされることはないという。自動化機能を利用して優先するアクションを設定するといったことも可能とのことだ。

同日、プライベートプレビューとしてアーリーアダプター向けに提供を開始した。今後フィードバックを得てロードマップに反映させていくとしている。プライベートプレビューの参加も受付中で、Technical Account Managersにメールで申し込むことができる。Interflowは最終的にはMAPPメンバーに提供する予定というが、正式版ローンチの時期は公開されていない。

「Microsoft Interflow」