日本HP、新セキュリティソフト発表--DNSトラフィックから感染マシンを特定

NO BUDGET 2015年10月14日 09時30分

  • このエントリーをはてなブックマークに追加

 日本ヒューレット・パッカード(HP)は10月7日、セキュリティインテリジェンスを中心としたソフトウェア「HP DNS Malware Analytics(DMA)」と「HP Fortify scan analytics」を発表した。従来のセキュリティ手法とは異なるアプローチを採用し、最新のユースケースを重視したセキュリティインテリジェンスを活用してアプリケーションやデータの相互連携に焦点を当て、企業の最も貴重な資産を保護するという。

 独立系の情報セキュリティ調査会社Ponemon Instituteの研究「マルウェア封じ込めの費用」(1月発表)によると、企業は1週間に平均1万7000個のマルウェアアラートを受けており、不正確で誤った脅威情報に対応するために、年間で平均127万ドルの時間とリソースを費やしているという。それでも社内のセキュリティの専門家が監視すべきデータ量に対して、実際に精査されているものはすべてのマルウェアアラートの約4%にすぎず、必要なセキュリティ対応の範囲との間に著しいギャップが生じていると説明している。

 従来のエンドポイントでのセキュリティ関連システムや人手による対応では、重大なマルウェア感染のすべてをとらえきれるわけではなく、企業は危険にさらされた状態にあると指摘。企業は、セキュリティに関する膨大なデータの中から分析を通じ価値ある洞察を導き出す必要があるとHPは提言している。

 DMAは、HP研究所と社内のサイバーディフェンスセンターの協力で開発された独自のソフトウェア。DNSトラフィックを調べて感染ホストを識別するよう設計されたアルゴリズム主導型のクライアントレスサービス。エンドポイントのエージェントなしで感染ホストを特定し、リスクの高い脅威を迅速に検出する。感染ホストを迅速に特定することでネットワーク内に足がかりが作られる前に封じ込めるようになり、データ侵害への影響を軽減し、セキュリティ態勢全般を強化するという。

 同ソフトウェアでは、大容量のDNSレコードを分析するために、一般的なルールベースのアプローチとは異なる、独自のアルゴリズムエンジンを使用。新たな未知のマルウェアの検出を可能にする一方で、同時に他のマルウェア検出システムと比較して誤検出を20分の1にまで削減できるという。貴重なITの時間とリソースを節減でき、企業は、デバイスのリスクの高さに応じて優先順位を決定し修正できるとしている。

 また、簡単な設定とクラウドレポートを通じて速やかな展開が可能であり、継続的に脅威を監視するとメリットを強調。セキュリティ情報イベント管理(Security Information Event Management:SIEM)ソフトウェアである「HP ArcSight SIEM」とシームレスに統合されているので、企業はSIEMや「HP ArcSight Enterprise Security Management(ESM)」を展開、活用し、他のコンテキストデータとの連携を図り、警告を発し、適切な修正を通知できるとしている。

 同時に発表されたFortify scan analyticsは、データ主導型セキュリティを促進するためのソフトウェアであり、「HP Fortify on Demand」の一部として提供される。企業のアプリケーションセキュリティデータを活用した自動学習のテクノロジを応用しており、アプリケーションセキュリティの精度と効率を向上させるという。

 アプリケーションのセキュリティスキャンを実施するたびに増え続けるデータを処理し、人手によるレビューを必要とする問題の数を減らすことで、企業はより少ない、より優先度の高いタスクとリソースに集中できるという。この分析テクノロジは、ワークフローをテストする既存のアプリケーションのセキュリティにシームレスに統合されるもので、アプリケーションのセキュリティ監査プロセスの効率化と調査結果の関連性の両方を高めるのに効果を発揮する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]