編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

日本HP、新セキュリティソフト発表--DNSトラフィックから感染マシンを特定

NO BUDGET

2015-10-14 09:30

 日本ヒューレット・パッカード(HP)は10月7日、セキュリティインテリジェンスを中心としたソフトウェア「HP DNS Malware Analytics(DMA)」と「HP Fortify scan analytics」を発表した。従来のセキュリティ手法とは異なるアプローチを採用し、最新のユースケースを重視したセキュリティインテリジェンスを活用してアプリケーションやデータの相互連携に焦点を当て、企業の最も貴重な資産を保護するという。

 独立系の情報セキュリティ調査会社Ponemon Instituteの研究「マルウェア封じ込めの費用」(1月発表)によると、企業は1週間に平均1万7000個のマルウェアアラートを受けており、不正確で誤った脅威情報に対応するために、年間で平均127万ドルの時間とリソースを費やしているという。それでも社内のセキュリティの専門家が監視すべきデータ量に対して、実際に精査されているものはすべてのマルウェアアラートの約4%にすぎず、必要なセキュリティ対応の範囲との間に著しいギャップが生じていると説明している。

 従来のエンドポイントでのセキュリティ関連システムや人手による対応では、重大なマルウェア感染のすべてをとらえきれるわけではなく、企業は危険にさらされた状態にあると指摘。企業は、セキュリティに関する膨大なデータの中から分析を通じ価値ある洞察を導き出す必要があるとHPは提言している。

 DMAは、HP研究所と社内のサイバーディフェンスセンターの協力で開発された独自のソフトウェア。DNSトラフィックを調べて感染ホストを識別するよう設計されたアルゴリズム主導型のクライアントレスサービス。エンドポイントのエージェントなしで感染ホストを特定し、リスクの高い脅威を迅速に検出する。感染ホストを迅速に特定することでネットワーク内に足がかりが作られる前に封じ込めるようになり、データ侵害への影響を軽減し、セキュリティ態勢全般を強化するという。

 同ソフトウェアでは、大容量のDNSレコードを分析するために、一般的なルールベースのアプローチとは異なる、独自のアルゴリズムエンジンを使用。新たな未知のマルウェアの検出を可能にする一方で、同時に他のマルウェア検出システムと比較して誤検出を20分の1にまで削減できるという。貴重なITの時間とリソースを節減でき、企業は、デバイスのリスクの高さに応じて優先順位を決定し修正できるとしている。

 また、簡単な設定とクラウドレポートを通じて速やかな展開が可能であり、継続的に脅威を監視するとメリットを強調。セキュリティ情報イベント管理(Security Information Event Management:SIEM)ソフトウェアである「HP ArcSight SIEM」とシームレスに統合されているので、企業はSIEMや「HP ArcSight Enterprise Security Management(ESM)」を展開、活用し、他のコンテキストデータとの連携を図り、警告を発し、適切な修正を通知できるとしている。

 同時に発表されたFortify scan analyticsは、データ主導型セキュリティを促進するためのソフトウェアであり、「HP Fortify on Demand」の一部として提供される。企業のアプリケーションセキュリティデータを活用した自動学習のテクノロジを応用しており、アプリケーションセキュリティの精度と効率を向上させるという。

 アプリケーションのセキュリティスキャンを実施するたびに増え続けるデータを処理し、人手によるレビューを必要とする問題の数を減らすことで、企業はより少ない、より優先度の高いタスクとリソースに集中できるという。この分析テクノロジは、ワークフローをテストする既存のアプリケーションのセキュリティにシームレスに統合されるもので、アプリケーションのセキュリティ監査プロセスの効率化と調査結果の関連性の両方を高めるのに効果を発揮する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]