Symantecは米国時間11月2日、「DeepSightインテリジェンス」サービスの一環として「Directed Threat Research」というオンデマンド型のサービスを追加したと発表した。この新サービスを利用することで、企業はサイバーセキュリティに関する自社特有の疑問に対する回答が得られるようになる。
近年増加の一途をたどっているサイバー攻撃の脅威に対抗するために、企業はセキュリティの迅速な強化を迫られている。サイバー攻撃はもはや「もしも起こったら」ではなく「いつ起こるのか」という視点で捉えられるべきものとなっているため、企業はネットワーク境界での防衛に取り組むだけでなく、リスクを管理するとともに、被害を最小限に食い止めるためのポリシーを用意しておく必要もある。
しかし、企業のセキュリティは一晩で強化できるものではない。セキュリティ分野への投資は徐々に増えてきているかもしれないが、スキルを有する人材の数は充足していない。実際のところ、企業の90%以上はセキュリティ分野のプロフェッショナルを確保するのが困難だと述べており、多くの企業はセキュリティ侵害が発生する背景にはそういった人材不足があると捉えている。
この問題の解決には時間がかかる。しかし、サイバー攻撃のリスクを低減するうえで、今すぐできる対策がある。それは絶えず進化を続けるサイバー脅威の全体的な状況を把握することだ。
Symantecが2日にサービス開始を発表したDirected Threat Researchは、業界の脅威データを企業に提供する脅威インテリジェンスプログラムだ。
Symantecは同社のブログへの投稿で、DeepSightインテリジェンスの一環として提供されるこのプログラムは、「Symantec Global Intelligence Network(GIN)」からのテレメトリと、脅威分析を組み合わせることで、攻撃者からその戦術、ターゲットに至るまでの、現時点における脅威の「全体像」を企業に提供するものだと述べている。
Symantecは「DeepSightインテリジェンスにより、全体的な、そして業界固有の脅威を幅広く把握できるようになるものの、脅威の緊急性や、その捉えどころのない性質のせいで、セキュリティ部門がリソースから何の情報も得られない場合もある」と記している。
そして同社は「Directed Threat Researchは、このような場合に活用できる、インテリジェンスに関して企業が抱く個別の疑問に答えるオンデマンド型のサービスだ」と記している。
サブスクリプション形式で提供されるDirected Threat Researchによって、企業固有の疑問や要求に合わせて作成したレポートが提供されるとともに、Symantecのインテリジェンス分析担当チームとのやり取りも可能になる。また同社によると、顧客は攻撃の兆候を捉えるための監視サービスを利用することもできるという。
Symantecによると、企業はカスタマイズされた脅威データを用いることで、他のリソースでは網羅されていない情報でセキュリティを強化できるとともに、幹部らに対して「誰が、どういった理由で」企業を攻撃したのかといった疑問に対する答えを提供できるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。