McAfee FOCUS USA 2014

サイバー攻撃の“ビジネス化”で複雑化するセキュリティ-インテル傘下のマカフィー - (page 3)

鈴木恭子

2014-11-05 07:00

「VMware NSX」にもセキュリティ機能を提供

 もう1つYoung氏が強調するのは、レスポンスタイムの重要性である。いち早く攻撃を発見して対応するためには、多角的な測定手法と複数のセキュリティポイントを設定し、迅速に状況を把握する必要がある。そのために必要な概念として同氏は、ポイントではなく構造的にセキュリティを網羅する「Fabric」であると主張する。

 「Fabric」の概念を具現化する製品としてYoung氏が挙げたのが、「Threat Intelligence Exchange」である。同製品は、同社製品間で情報を共有する仕組みの「Data Exchange Layer」を利用し、各製品で収集された情報とクラウド上の脅威データベースである「Global Threat Intelligence」を付き合わせることで、リアルタイムでの脅威情報収集/分析を実現するものだ。

 Young氏は「Threat Intelligence Exchangeと収集したログの意味を解析する『SIEM』(Security Information and Event Management)とを連携させることで、これまで見落としていた“グレーゾーン”のマルウエアも発見できる」と強調する。

 さらに同氏は、「他のインフラにもセキュリティを拡大する」としたうえで、「Intel Security Controller」を紹介した。これはVMwareのネットワーク仮想化プラットフォームである「VMware NSX」で構築されたインフラを対象に、セキュリティプロビジョニング、ポリシーの同期、保護、修復を実行するものだ。

 VMware NSXは分散アーキテクチャをベースにしており、ネットワークサービスはハイパーバイザのカーネルと統合されている。アプリケーションのニーズに応じてハイパーバイザと共にネットワークサービスをスケールアウトできることが特徴だ。次世代のネットワークプラットフォームである「Software-Defined Network(SDN)」の中核を担う製品として注目されている。

 さらに同氏は、社内で投資をしている分野として、セキュリティ機能を統合したデータセンター向けプロセッサを開発中であることを明らかにした上で、「製品のイノベーションは、われわれだけでは不可能だ。パートナーからのニーズを反映させることで、さらに洗練されたセキュリティ・プラットフォームが実現できる」と語り、パートナー重視の姿勢を強調した。

James氏はプロセッサレベルから統合されたセキュリティ・プラットフォームを提供できる強みを強調した
James氏はプロセッサレベルから統合されたセキュリティ・プラットフォームを提供できる強みを強調した

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]