--Webrootの経営チームが、最新のCyber Threat Intelligence Reportから学んだことは何ですか。
Duncan氏:Cyber Threat Intelligence Report(PDF)では、企業が強いセキュリティの柱として、脅威インテリジェンスをどのように捉えているかを探りました。このレポートの目的は、企業がどのように脅威インテリジェンスをITセキュリティ戦略に取り込んでおり、どのようなセキュリティステム手法をもっとも有効だと考えているかを調べることです。
要点は次のようなものです。
- 脅威インテリジェンスに対する投資は、従来のセキュリティ保護手段の補完として今後も増加する。脅威インテリジェンスを導入した組織は、これまで従来の保護手段をすり抜けていたサイバー攻撃を、平均で35件発見したと報告されている。
- 調査対象の60%が、リアルタイムレピュテーション情報は、企業のインフラに攻撃が仕掛けられたときに、攻撃に使われているIPアドレスを検知し、対応するのに有効だと考えている。
- 調査対象の53%が、未知のオブジェクトに関連するIPアドレス、URL、ファイル、モバイルアプリのレピュテーションスコアを監視することが、それらがセキュリティリスクになる可能性があるかを予測する上で効果的だと考えている。
- 調査対象の54%が、セキュリティインシデントを減らすためには、IPアドレス、URL、ファイル、モバイルアプリの変更について、継続的にリアルタイムで監視と追跡を行うことが重要だと回答している。
さらに、「Webroot 2015 Threat Brief」(PDF)では、Webrootが2014年に数千万件のマルウェアおよび潜在的な迷惑アプリケーション(PUA)のインスタンスを取り扱い、数十億のIPアドレスとURLを監視し、数百万の新しい、または更新されたモバイルアプリを分析して悪質な動作をしないかを確認し、数百万のエンドポイントからデータに基づいて、主なマルウェアのトレンドを分析したことが明らかにされています。われわれはこれらの情報を元に、IPOアドレス、マルウェア、URL、フィッシング詐欺、モバイルアプリに関していくつかの結論を導き出しています。Webrootのデータは、脅威に国境はないということを明確に示しています。脅威はグローバルなものであり、その動的な性質から、極めて予測しにくい場合があります。
--Webrootが提供している脅威インテリジェンスプラットフォームBrightCloudを利用すると、法人顧客にはどのような利点があるのですか。
Duncan氏:簡単に言えば、感染率が劇的に減少します。「BrightCloud Threat Intelligence」は現在ネットワークを攻撃している脅威と、将来狙われる脅威を未然に予測的に検知してブロックします。これは自動的に行われ、セキュリティアナリストが大量のログデータを詳細に調べる必要はありません。
また、ユーザーはずっと楽になります。わが社の高度なエンドポイントセキュリティソリューションである「Webroot SecureAnywhere Business Endpoint Protection」は、驚くほど小さく、軽量です。サイズはわずか700kバイトで、最小限のCPUとメモリしか消費しません。組織のユーザーは、間違った脅威の検出や、社内のITサポート費用の上昇につながる、面倒を見なければならないセキュリティ上の細かい問題にも患わされなくなります。ユーザーのデバイスは、新たな脅威に関する情報を、BrightCloudソリューションから、数日ではなく、数秒以内に受け取ることができます。そして、もし脅威が保護をすり抜けてしまった場合には、「Webroot SecureAnywhere Business Endpoint Protection」はを使えば、再イメージングなしで感染で受けたダメージを感染していない状態に自動的にロールバックしできます。市場に出回っているこの種のセキュリティ製品は、これしかありません。
BrightCloud Threat Intelligenceは、現在使用しているネットワークのファイアウォールやSIEM技術に直接統合することができます。「BrightCloud for Next Generation Firewall」(NGFW)と「BrightCloud for SIEM」は、Palo Alto Networks、Splunk、LogRhythm、その他のプラットフォームのセキュリティソリューションとの統合をサポートしています。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。