インテル セキュリティ、 分断化されたサイバーセキュリティを改善する統合戦略を発表

~ 統合/自動化されたソリューション、拡大するパートナー エコシステム、そして業界を越えた連携を通じた最先端のアーキテクチャーを提供 ~

2017年2月22日

※当資料は、2017年2月14日に米国で発表されたプレスリリースの抄訳です。

ニュース・ハイライト

米国インテル セキュリティ(所在地:カリフォルニア州サンタクララ、日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:山野 修)は、米国サンフランシスコで開催された「RSA Conference 2017」に際し、現地時間2月14日、新たな統合ソリューション、業界を越えた新たな連携、そしてインテル セキュリティ イノベーション アライアンス(Intel Security Innovation Alliance)とサイバースレットアライアンス(Cyber Threat Alliance、CTA)向けの製品連携など、サイバーセキュリティの新たな統合戦略を発表しました。この統合戦略は、サイバーセキュリティにおける技術の分断を解消することを目的としています。

サイバーセキュリティ業界の人材不足により、組織では従業員の採用と維持がますます困難になっています。そして、この人材不足の影響により、最新の脅威による被害を防ぎ、対策コストを最小化するための包括的なセキュリティ アーキテクチャーを維持しつつ、最新のオープン ソース/デジタル/クラウド/セキュリティなどの技術を取り入れることが、一層難しくなっています。

インテル セキュリティのこれまでの研究や顧客との対話からは、信頼できるパートナーとの協力を通じてセキュリティ技術の分断化による負担を減らし、組織が常に企業資産や生産性の保護に集中できるようにする必要性が明らかになっています。このことを念頭に、インテル セキュリティは、業界最大規模のエコシステム全体でサイバーセキュリティ インフラの効果を高めることを目的に、製品の統合やアップデート、業界との協力、そしてオープン ソースや標準化のさらなる活用を通じた連携体制について発表しました。

統合ソリューション

サイバーセキュリティに関する統合戦略は、企業のセキュリティ フレームワークと連携可能な統合ソリューションを提供し、優先度の高い課題に対応することを目的としています。インテル セキュリティは、このニーズに応えるソリューションとして、SIEMソリューションの基盤となるMcAfee® Enterprise Security Manager(ESM)10と、次世代IPS(侵入防御システム)の仮想版であるMcAfee® Virtual Network Security Platform(vNSP)のそれぞれのアップデートを発表しました。

サイバー攻撃の検知と解決には高いコストがかかるため、インテリジェントかつ視覚的な運用が可能なSIEMへのニーズが大きく高まっています。プロフェッショナルサービス部門であるMcAfee® Foundstone™のセキュリティ オペレーション センター(SOC)構築支援サービスにMcAfee ESM 10が加わったことで、セキュリティ解析担当者の業務効率性を大幅に改善することが可能になります。McAfee ESM 10には、新たに以下の機能が追加されました。

パブリック クラウド環境を最新のマルウェアから保護するための高度なセキュリティ機能へのニーズの高まりを受け、セキュリティ ベンダーには統合型の仮想化ソリューションの実現が求められています。McAfee® vNSPでは、新たにAmazon Web Services*(AWS)のパブリック クラウドやOpenStack*クラウドの仮想ネットワークにも対応しました。McAfee vNSPには、新たに以下の機能が追加されました。

エコシステムの拡大と業界を越えた提携

サイバーセキュリティ技術の分断を改善するには、業界が効果的な統合に向けて協力する必要があります。現時点でセキュリティ業界トップの技術連携プログラムであるインテル セキュリティ イノベーション アライアンスは、新たに16社との協業を発表し、これにより加盟パートナー数は全世界で計135社を超えました。昨年度は新たに35社が業界をリードする脅威インテリジェンス共有プラットフォームであるMcAfee Data Exchange Layer(DXL)との連携を実施、または計画しています。この連携の拡大により、加盟各社のアプリケーション間でのリアルタイムな情報共有が実現しました。
昨年、McAfee DXLをオープンソース化し、すべての開発者向けに製品やソリューションの連携に関する柔軟性、簡易性、可能性を向上させることを目的とした、OpenDXLを発表して以来、インテル セキュリティはオープン ソースへの貢献やコミュニティでのOpenDXLの普及に注力してきました。そして今回、連携に伴う複雑性やコストをさらに低減するために、github上に新たなオープンソース ソフトウェアを公開(github.com/opendxl)し、企業の分厚いセキュリティ マニュアルや反復作業の削減を支援します。OpenDXLに関するアップデートは以下の通りです。

また、インテル セキュリティは、Cyber Threat Alliance Platform(CTAP)を通じて、高度な脅威インテリジェンスの共有や利用を開始していることに加え、そして今後さらに多くのインテル セキュリティ製品をCTAPに連携させる計画を発表しました。CTAPは、Cyber Threat Alliance(CTA)のメンバーが脅威インテリジェンスの評価や共有を行うプラットフォームです。

CTAPが持つ脅威の痕跡(Indicators of Compromise、IOC)を共有することで、インテル セキュリティや他のCTAメンバーは新たに発生した攻撃キャンペーンを検知し、その理解を深めることができるようになります。そして、より迅速にメンバー各社の顧客のシステムを保護できるようになります。
2月14日にCTAからの発表にもあった通り、この組織は、プレジデント、取締役会、常任委員会を備えた独立系501(c)(6) 団体として正式に法人化されました。CTAは、創設メンバーであるインテル セキュリティ、Fortinet*、Palo Alto Networks*、Symantec*、Check Point*、Cisco Systems*の各社から大規模な投資を受けているとともに、各社は、CTAの成功に向けて今後2年間でそれぞれ100万米ドル以上の追加投資を行う予定です。

インテル セキュリティの上級副社長 兼 ゼネラル マネージャーであるChris Young(クリス・ヤング)は、次のように述べています。
「サイロ化した技術を総合型セキュリティ システムへと移行することは、現在、セキュリティ担当者の最も難しい課題の一つであることに疑う余地はありません。サイバー上の脅威に組織が単独で対抗することはもはや不可能です。セキュリティに関する人材、製品、組織、業界の連携体制を確立し、自動化や協業、そしてアーキテクチャーの統合により、分断化されたセキュリティの課題を解消する必要があるのです」

【参考資料】

■インテル セキュリティについて

McAfeeブランドの製品を提供するインテル セキュリティは、デジタル化された世界とすべての人々の生活をより安全にするために取り組んでいます。インテル セキュリティは、インテルの事業部門です。詳細はhttp://www.mcafee.com/jp/ をご覧ください。

Intel、インテル、インテルロゴ、McAfee、マカフィー、マカフィーロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

Intel Security technologies’ features and benefits depend on system configuration and may require enabled hardware, software, or service activation. Learn more at intelsecurity.com. No computer system can be absolutely secure. This document contains information on products, services and/or processes in development. All information provided here is subject to change without notice. Contact your Intel Security representative to obtain the latest forecast, schedule, specifications, and roadmaps.

Amazon Web Services and AWS are trademarks of Amazon.com, Inc. or its affiliates in the United States and/or other countries.

The OpenStack Word Mark is either a registered trademark/service mark or trademark/service mark of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. Intel is not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

(C) 2017 Intel Corporation.