トップインタビュー

「セキュリティのジレンマ」に陥らない自然な対策を--Webroot - (page 2)

吉澤亨史 山田竜司 (編集部)

2015-08-27 11:54

――その現状に対するWebrootの取り組みとは。

 こうした状況へのひとつの回答が「クラウドである」とわれわれは考えています。クラウドベースのアーキテクチャ「Bright Cloud」では、クラウドにさまざまな情報を集め、クラウドのパワーを使って分析し、情報を提供します。その中での鍵となるのが機械学習です。Webrootは機械学習を使って、例えばインターネット上にあるすべてのIPアドレスチェックを10分以下で解析できます。約43億のIPv4とアクティブなIPv6すべてをです。


Webrootの「Bright Cloud」

 Bright Cloudでさまざまなサービスを提供していますが、その最新のものが「IoTデベロッパーツールキット」です。これは、Bright Cloudのインテリジェンスをさまざまなインターネット接続デバイスに組み込むことを可能にする製品です。こちらを使用することで、モバイル機器のような小さなデバイスでも最新の脅威に対する対抗が可能になります。

 このサービスはFrost & Sullivanに評価されており、日本でもNTTコムウェアや三井物産セキュアディレクションといったパートナーとの協業によって推進しています。これからのセキュリティは、リアルタイム対応であることとスケーラビリティが重要であると思っていますので、そこを強化する製品ということですね。

――リアルタイムに脅威がわかることも、もちろん重要だが、現状では侵入されてしまった後の対応も重要と言われている。また、攻撃を予見して防御するというアプローチをとっている企業もある。

 例えば、パロアルトネットワークスは攻撃を予見して防御するサービスを提供している企業の一つですが、われわれとは密接なパートナーシップを結んでいまして、パロアルトの持っているブラックリストを活用しています。具体的には、パロアルトのシスログを見て、ボックスが通信したIPアドレスを見つけます。このIPアドレスをBright Cloudで分析します。

 分析の結果、IPアドレスが安全であったとしても、他のIPアドレスやホストされているURLなど関連のあるアクティビティが怪しいものであれば、そのIPアドレスも将来怪しくなる可能性があります。その予測情報もパロアルトのシグネチャに追加し、ブラックリストを更新します。これによりブロックが可能になります。

 Webrootでは、基本的に1つのIPアドレスに対して400以上の情報を分析しています。例えば、そのアドレスがどれぐらいの期間生存しているのか、どれぐらいアクセスされているのか、どれぐらいの人気があるのか、といったことです。新しいIPアドレスは1日に8万5000も生まれますので、人力では無理です。そこでクラウドによる機械学習が有効になるわけです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]