オーケストレーション

オーケストレーション

すべてのセキュリティ製品を一つに

セキュリティの断片化は最大の敵です。

大半のサイバーセキュリティ環境では、状況に応じてセキュリティ製品が個別に導入されているため、継ぎはぎ状態になっています。環境は複雑化し、担当者は煩雑な管理作業に追われています。さらに悪いことに、セキュリティ機能が連携していないため、防御に隙間が生じています。複雑な環境が防御能力を低下させ、リスクを増大させています。

McAfee が全体的なアプローチを推進する理由はここにあります。オープンな統合ファブリックで単体製品を連携し、脅威インテリジェンスを共有することで、様々な問題が解決されます。処理の自動化により、ワークフローが簡単になり、より効率的な対応が可能になります。不要な管理作業から解放されるので、戦略的な対策が可能になります。1 つの管理システムで全体のセキュリティ状況をモニタリングできます。防御、検出、修復という脅威対策ライフサイクルの中で、すべてのセキュリティ製品が連携して機能するので、新たに発生する脅威にも十分に対応できます。生産性が向上し、ビジネスを安心して推進できます。サイバーセキュリティ製品の力を集結し、万全なセキュリティ体制を構築しましょう。

オーケストレーションの実現

協力が不可欠

これは、1 つのベンダーや技術だけで実現できるものではありません。最善な組み合わせだけでも実現できません。セキュリティの断片化を十分に認識し、相互に協力して有意義な統合環境を構築できるベンダーとシステム インテグレーターが必要です。

自動化が鍵

今後のセキュリティに自動化は欠かせない要素です。定型的な作業を自動化することで、経験豊富なメンバーを煩雑な管理作業から解放し、難しい問題の解決に回すことができます。また、新しいスタッフにもすぐに仕事を任せることができます。IT の領域は広く、IT に対する脅威も急激に変化しています。手作業だけのプロセスで対応できるレベルではありません。

アーキテクチャの改善

別の製品を追加するだけでは問題は解決しません。アーキテクチャの改善が必要です。断片化されたセキュリティから抜け出すには、特定のベンダーに依存せず、どの製品にも対応する管理層を備えた統合されたアーキテクチャが必要です。

オーケストレーションは製品ではありません。
考え方です。

このコンセプトの実現には、次のイニシアチブとソリューションを利用します。


Open Data Exchange Layer (OpenDXL)

セキュリティ業界の断片化を解消するために、McAfee では、オープンな通信ファブリックである OpenDXL を推進しています。この共通プロトコルを使用することで、様々なサイバーセキュリティ技術の統合が可能になります。OpenDXL により、サイバーセキュリティ環境内のデバイス間で脅威情報を共有できます。他の企業のデバイスとの情報共有も可能になるため、脅威インテリジェンスを進化させることができます。統合インフラのメリットを利用しながら、同じファブリックを使用して独自の機能を開発し、イノベーションも推進することもできます。

詳細を見る >

SIEM

オーケストレーションは、弊社のすべてのイノベーション、ソリューション、製品に流れるテーマですが、その中心となる機能があります。弊社の高性能で強力なセキュリティ情報/イベント管理 (SIEM) サービスは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

詳細を見る >

Cyber Threat Alliance

2014 年、McAfee、Symantec、Fortinet、Palo Alto Networks が共同で業界初の Cyber Threat Alliance (CTA) を創設しました。これまでも業界内で連携する取り組みはありましたが、その範囲はマルウェア サンプルの交換に限定されていました。CTA では、メンバー間でより実用的な脅威インテリジェンスを共有することを目指しています。このイニシアチブでは、ゼロデイの脆弱性、ボットネットの指令サーバー (C&C) の情報、モバイル脅威、侵害の兆候 (IoC) などの情報も共有します。メンバーがともに力を合わせることで、個人や企業に対してより強力なセキュリティを提供してきます。

詳細を見る >

オーケストレーションの詳細情報

ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化し、セキュリティ チームの力を最大限に活用しましょう。

ホワイトペーパーを読む >
レポート

連携によるセキュリティ オペレーションの最適化

セキュリティ担当者が不足している状況で、高度な脅威に対して万全な対策を行わなければなりません。この問題を解決するヒントは、身近にあるかもしれません。セキュリティ対策を強化するため、現在の人材、プロセス、技術を見直し、人材不足を克服する方策を探しましょう。

レポートを読む >

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top