マカフィーは7月11日、機械学習を活用した分析力などを運用者に提供するセキュリティ分析ソリューション「McAfee Investigator」について、日本で本格的な実証検証を開始すると発表した。「人とテクノロジの協業による運用効率化」をコンセプトに掲げる。
McAfee Investigatorは、セキュリティ脅威への対応において、限られた運用リソースの効率的な利用を促進させるべく、数多く発生するアラートから重要と思われるアラートの優先度の判断(トリアージ)に関する運用支援を行う。
McAfee Investigatorの概要
PCなどのエンドポイントにインストールするエージェントモジュールが収集した情報と、同社が収集している脅威情報および機械学習技術で得られた知見などをクラウド上で組み合わせ、経験の高い運用者の分析の手順やノウハウを再現する。
高度な運用経験を持つ担当者にとっては、同ソリューションが時間の掛かる脅威関連の情報収集作業を的確に代行してくれるため、作業の効率化が図れるという。また、経験の浅い運用者にとっては、上級者の調査プロセスや分析などにおける注目ポイントを学べる一種の“学習支援ツール”としても役立つことが期待される。
McAfee Investigatorの動作イメージ。収集された大量のアラート情報から重要なものを抽出して整理して表示した上で、それぞれの注目ポイントごとの分析内容が表示される。これを見ることで、熟練の運用者がどこに注目してどのような情報を確認しているのか、そのプロセスを学ぶことも可能だ
マカフィー マーケティング本部 プロダクト・ソリューション・マーケティング部 シニアプロダクトマーケティングスペシャリストの中村穣氏
McAfee セキュリティ運用 テクニカルディレクターのTerry Stuart氏
実証検証では、日本の運用実務経験者やパートナーを対象としえ、6カ月程度の期間で実際に運用したユーザーからのフィードバックを取り込む。現時点では、2018年中の正式リリースを目指すという。
概要を説明したマーケティング本部 プロダクト・ソリューション・マーケティング部 シニアプロダクトマーケティングスペシャリストの中村穣氏は、「元々、テクノロジは人を助けることが主な役割だが、もっと密接に関わりながら人の成長を支援することまでを考えて用意したソリューションだ」と話す。
また、米McAfee セキュリティ運用 テクニカルディレクターのTerry Stuart氏は、セキュリティ運用における密接な人とテクノロジ協業の重要性について説明し、「Investigatorでは、人間と機械学習によるコンピュータの知見とのインタラクションが起こり、“人間”と“マシン”のチームが形成される。人間が質問を考え出し、マシンが答えを見つける」と語った。