サイバー攻撃の“ビジネス化”で複雑化するセキュリティ-インテル傘下のマカフィー - (page 3)

「VMware NSX」にもセキュリティ機能を提供

　もう1つYoung氏が強調するのは、レスポンスタイムの重要性である。いち早く攻撃を発見して対応するためには、多角的な測定手法と複数のセキュリティポイントを設定し、迅速に状況を把握する必要がある。そのために必要な概念として同氏は、ポイントではなく構造的にセキュリティを網羅する「Fabric」であると主張する。

　「Fabric」の概念を具現化する製品としてYoung氏が挙げたのが、「Threat Intelligence Exchange」である。同製品は、同社製品間で情報を共有する仕組みの「Data Exchange Layer」を利用し、各製品で収集された情報とクラウド上の脅威データベースである「Global Threat Intelligence」を付き合わせることで、リアルタイムでの脅威情報収集／分析を実現するものだ。

　Young氏は「Threat Intelligence Exchangeと収集したログの意味を解析する『SIEM』（Security Information and Event Management）とを連携させることで、これまで見落としていた“グレーゾーン”のマルウエアも発見できる」と強調する。

　さらに同氏は、「他のインフラにもセキュリティを拡大する」としたうえで、「Intel Security Controller」を紹介した。これはVMwareのネットワーク仮想化プラットフォームである「VMware NSX」で構築されたインフラを対象に、セキュリティプロビジョニング、ポリシーの同期、保護、修復を実行するものだ。

　VMware NSXは分散アーキテクチャをベースにしており、ネットワークサービスはハイパーバイザのカーネルと統合されている。アプリケーションのニーズに応じてハイパーバイザと共にネットワークサービスをスケールアウトできることが特徴だ。次世代のネットワークプラットフォームである「Software-Defined Network(SDN)」の中核を担う製品として注目されている。

　さらに同氏は、社内で投資をしている分野として、セキュリティ機能を統合したデータセンター向けプロセッサを開発中であることを明らかにした上で、「製品のイノベーションは、われわれだけでは不可能だ。パートナーからのニーズを反映させることで、さらに洗練されたセキュリティ・プラットフォームが実現できる」と語り、パートナー重視の姿勢を強調した。

James氏はプロセッサレベルから統合されたセキュリティ・プラットフォームを提供できる強みを強調した