日本ヒューレット・パッカード(HP)は10月7日、セキュリティインテリジェンスを中心としたソフトウェア「HP DNS Malware Analytics(DMA)」と「HP Fortify scan analytics」を発表した。従来のセキュリティ手法とは異なるアプローチを採用し、最新のユースケースを重視したセキュリティインテリジェンスを活用してアプリケーションやデータの相互連携に焦点を当て、企業の最も貴重な資産を保護するという。
独立系の情報セキュリティ調査会社Ponemon Instituteの研究「マルウェア封じ込めの費用」(1月発表)によると、企業は1週間に平均1万7000個のマルウェアアラートを受けており、不正確で誤った脅威情報に対応するために、年間で平均127万ドルの時間とリソースを費やしているという。それでも社内のセキュリティの専門家が監視すべきデータ量に対して、実際に精査されているものはすべてのマルウェアアラートの約4%にすぎず、必要なセキュリティ対応の範囲との間に著しいギャップが生じていると説明している。
従来のエンドポイントでのセキュリティ関連システムや人手による対応では、重大なマルウェア感染のすべてをとらえきれるわけではなく、企業は危険にさらされた状態にあると指摘。企業は、セキュリティに関する膨大なデータの中から分析を通じ価値ある洞察を導き出す必要があるとHPは提言している。
DMAは、HP研究所と社内のサイバーディフェンスセンターの協力で開発された独自のソフトウェア。DNSトラフィックを調べて感染ホストを識別するよう設計されたアルゴリズム主導型のクライアントレスサービス。エンドポイントのエージェントなしで感染ホストを特定し、リスクの高い脅威を迅速に検出する。感染ホストを迅速に特定することでネットワーク内に足がかりが作られる前に封じ込めるようになり、データ侵害への影響を軽減し、セキュリティ態勢全般を強化するという。
同ソフトウェアでは、大容量のDNSレコードを分析するために、一般的なルールベースのアプローチとは異なる、独自のアルゴリズムエンジンを使用。新たな未知のマルウェアの検出を可能にする一方で、同時に他のマルウェア検出システムと比較して誤検出を20分の1にまで削減できるという。貴重なITの時間とリソースを節減でき、企業は、デバイスのリスクの高さに応じて優先順位を決定し修正できるとしている。
また、簡単な設定とクラウドレポートを通じて速やかな展開が可能であり、継続的に脅威を監視するとメリットを強調。セキュリティ情報イベント管理(Security Information Event Management:SIEM)ソフトウェアである「HP ArcSight SIEM」とシームレスに統合されているので、企業はSIEMや「HP ArcSight Enterprise Security Management(ESM)」を展開、活用し、他のコンテキストデータとの連携を図り、警告を発し、適切な修正を通知できるとしている。
同時に発表されたFortify scan analyticsは、データ主導型セキュリティを促進するためのソフトウェアであり、「HP Fortify on Demand」の一部として提供される。企業のアプリケーションセキュリティデータを活用した自動学習のテクノロジを応用しており、アプリケーションセキュリティの精度と効率を向上させるという。
アプリケーションのセキュリティスキャンを実施するたびに増え続けるデータを処理し、人手によるレビューを必要とする問題の数を減らすことで、企業はより少ない、より優先度の高いタスクとリソースに集中できるという。この分析テクノロジは、ワークフローをテストする既存のアプリケーションのセキュリティにシームレスに統合されるもので、アプリケーションのセキュリティ監査プロセスの効率化と調査結果の関連性の両方を高めるのに効果を発揮する。