Hewlett Packard Enterprise(HPE)傘下のArubaは、クラウドやモバイル、IoT経由の脅威から企業を保護するための企業向けセキュリティソリューション「Aruba 360 Secure Fabric」を発表した。
Arubaはこの新ソリューションについて米国時間9月18日に、分析を基に攻撃の検出と対応を行うセキュリティフレームワークだと説明している。
Aruba 360 Secure Fabricは「Aruba IntroSpect」製品ファミリに属する。「User and Entity Behavioral Analytics(UEBA)」を使い、内部の人間が引き起こした問題や不手際が原因のセキュリティリスクを軽減できるようにする。
クラウドセキュリティ企業のBitglassによると、2015年から2016年に内部の人間に起因するデータ侵害に遭った企業は3分の1にのぼる。また、内部の人間に起因する脅威に無防備だと感じている企業は、500社のうち74%に達した。
「Aruba 360 Secure Fabricは、企業が新たな脅威や未知の脅威に対応できるようにする製品。セキュリティチームとITチームが、高度なサイバー攻撃を素早く検出して対応できるように、統合型の手段を提供している。あらゆる規模の企業がマルチベンダーのインフラ環境で、認証前から認証後までを含めた高度なサイバー攻撃に対応できるように支援する」と同社は述べている。
Aruba 360 Secure Fabricは、ネットワークツールと攻撃検出ソフトウェアから成るスイート。これには機械学習を使って、クラウドアプリケーションからIoT機器まですべてを監視し、ユーザーもしくは機器に不審な行動がないか監視するセットが含まれる。このセットは、インシデント対応チームが調査と優先度付けを迅速に行えるように、リスクの程度を判断するスコアを算出する。
このスイートはほかにも「Aruba ClearPass」、「Aruba Secure Core」、そして「Aruba IntroSpect」のStandard版が付属する。このStandard版は社内ネットワーク向けの基本的な監視システムで、攻撃検出に機械学習を活用したい企業のための入り口となる製品だ。
Arubaは、スイートにStandard版を含めることで、サイバー攻撃対策に機械学習を使ったアルゴリズムやモデルを試した企業が、ゆくゆくはAruba IntroSpectのAdvanced版にアップグレードすることを望んでいるようだ。
Arubaによると、Advanced版は分析とサイバーセキュリティのフォレンジクスを大幅に強化するために、100以上の教師ありと教師なし機械学習モデルを採用。また機器のグループ化をカスタマイズできるなど、Standard版よりも高度な機能を提供している。
Aruba IntroSpectのStandard版とAdvanced版は、すでに米国で提供を開始しており、そのほかの地域では2018年より利用可能になる見通し。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
