インテル セキュリティ、新世代サイバーセキュリティに向けた統合戦略を発表：統合／自動化されたソリューション、業界を越えた連携の取り組みを加速

インテル セキュリティは、米サンフランシスコで開催された「RSA Conference 2017」において、サイバーセキュリティに関する新たな戦略を発表した。

[＠IT]

　米インテル セキュリティ（日本での事業会社はマカフィー）は2017年2月14日（米国時間）、米サンフランシスコで開催された「RSA Conference 2017」で、サイバーセキュリティに関する新たな統合戦略を発表した。

　この戦略で実践していく、新たな統合ソリューションや業界を越えた新たな連携、Intel Security Innovation Allianceとサイバースレットアライアンス（Cyber Threat Alliance：CTA）向け製品の連携によって、組織が企業資産の保護や生産性向上に集中できるようになるとしている。

　今回発表された統合ソリューションは、SIEM（Security Information and Event Management：セキュリティ情報とイベント管理）ソリューションの基盤となる「McAfee Enterprise Security Manager（ESM）10」と、次世代IPS（Intrusion Prevention System：侵入防御システム）の仮想マシン版となる「McAfee Virtual Network Security Platform（vNSP）」。

　ESM 10はユーザーインタフェースを直感的で使いやすいものに改善し、1つのダッシュボードで複数のインシデントに対応できるようにした。加えて、最新の脅威を特定したり、詳細に分析したりする他、対応方法の調整などを可能にした。

　vNSPは、「VMware ESX」ホスト上に仮想マシンとしてインストールする。Amazon Web Services（AWS）やOpenStackクラウド、VMware ESX、VMware NSXの仮想ネットワークに対応し、ネットワークトラフィックの解析機能を提供する。

　AWSについては「AWS Auto Scaling」と連携することで、単一画面で操作でき、検知モードと保護モードの両方で、ゼロデイやボット、マルウェア、アプリケーションレベルのDOSなどの攻撃からAWSのワークロードを保護する。さらに、「McAfee Cloud Threat DetectionやMcAfee Network Security Platform（NSP）」と連携することで、既に提供しているMcAfee NSPにマルウェア解析機能を簡単に追加できるようにした。

　業界を越えた新たな連携については、Intel Security Innovation Allianceが新たに15社と協業し、加盟パートナー数が全世界で計135社を超えたことを発表した。

　インテル セキュリティは、2016年にMcAfee DXLをオープンソース化し、各社のソリューションをより容易に連携させる「OpenDXL」を発表。このOpenDXLを今回、GitHub上で公開したことを告知した。

　同時に、適応型脅威防御ソリューション「McAfee Threat Intelligence Exchange（TIE）」と、インシデントレスポンスを自動化させる「McAfee Active Response（MAR）」向けのコネクターを、新たにオープンソースとして公開。これらのコネクターを利用することで、エンドポイントやクエリ検索、ファイルレピュテーションを簡単に設定できるようになる。例えば、企業内エンドポイントのクエリを、わずか20行のコードで記述できるようになるという。