オープンなセキュリティ連携基盤の構築を進めるマカフィー - (page 2)

國谷武史 (編集部)

2017-11-13 07:00

 当初のDXLは、McAfeeと協業ベンダーがそれぞれに得意とする対策領域の情報などを共有する仕組みだったが、それだけでは“広大な”ITのシステムやサービスに対してセキュリティを提供し切れない。そこでプラットフォームとしてのDXLを広げるべく、オープンソース化に至った。このOpenDXLには30社以上のベンダーが参加を表明し、直近ではCiscoやIBM、SASといったセキュリティ専業の枠にとどまらない広がりを見せ始めている。

 同社はDXLのオープンソースとしてGitHubで公開すると同時に、コミュニティーも立ち上げた。「当社の立場で公式には言えないが、実は当社のユーザーがまだ参画表明をしていない他社製品と連携するためのスクリプトを開発し、コミュニティーで公開しているケースもある」

 McAfeeが推進するようなベンダーの枠を越えたセキュリティ対策における連携の取り組みとしては、他にもランサムウェアの情報や不正な暗号化の被害を受けたユーザーに無償の回復手段(復号ツールなど)を提供する「The No More Ramsom Project」などがある。

「The
「The No More Ramsom Project」は日本語でも提供されている

 The No More Ramsom Projectにはセキュリティベンダーだけでなく、世界各国の警察当局やサイバーセキュリティの公的機関なども参加、賛同しており、ランサムウェアを使ったサイバー犯罪の被害からユーザーを守るための活動として定着した。

 Worley氏は、「企業や個人を問わず脅威からユーザーを守るためのNo More Ramsomはすばらしい取り組みの1つ。もちろんベンダー間にはビジネスとしての競争はあるが、OpenDXLもユーザーを守るための取り組みとして広めていきたい」と話す。

 同社のビジネスとしては、顧客が自分たちのIT環境の中でDXLやOpenDXLなどを活用して協調動作型の多層防御システムを構築、運用できる仕組みや、セキュリティ担当者のインシデント対応作業における負担を軽減するためのツール、クラウド環境に適した対策製品などの提供に注力しているという。

 「『脅威対策のライフサイクル』というものを提唱しており、検知や復旧、対応を通じて防御につなげるアプローチが重要だと考えている。セキュリティの脅威は半年と言わず、1分先に変化するかもしれない性質を持つため、連携と対応こそが必要だ」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]