Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

脅威対策のライフサイクルを効率化!インシデントレスポンス時間短縮を狙うマカフィーの新ソリューション 

2016/01/29 06:00

 2016年1月28日、インテル セキュリティ(日本での事業会社はマカフィー株式会社)は企業のエンドポイント向けソリューション「McAfee Active Response」の日本での提供開始を発表した。インシデントに関する一連の流れを効率化し、対応にかかる時間の短縮を狙う。

インシデントレスポンスの課題は「時間」と「知識」

 今回発表になった「McAfee Active Response」は企業のセキュリティ担当者がエンドポイントで生じるインシデントを監視し、検出し、対応するためのソリューション(ソフトウェア)だ。

 1月28日より国内のマカフィー販売代理店より提供を開始する。参考価格は837,000円(100ノード、税抜)。昨年11月に予告した通りの発表(参考記事:インテルセキュリティ「脅威対策のライフサイクル」への取り組み/10大セキュリティ事件ランキング発表)となった。

 米インテル セキュリティ アドバンスドスレットディフェンス テクニカルディレクター スコット・タシュラー氏は、インシデントレスポンスに関する課題には「時間」と「知識」の2つがあると指摘する。

米インテル セキュリティ アドバンスドスレットディフェンス
テクニカルディレクター スコット・タシュラー氏

 前者の時間についてタシュラー氏は「何にするにしても時間がかかる」と言う。検知するまでの時間、検知してから復旧や対応にかかる時間などだ。後者の知識は人材とも関係する。脅威は年々巧妙化し、セキュリティ対策のための要員確保は重要性が高まりつつも、知識と経験が豊かな人材は限られる。人材が足りないことで、対応時間が長引くということもあるだろう。  

 同社は脅威対策のライフサイクルを「防御」、「検知」、「復旧」の3段階で分類している。現状では攻撃が生じてから「検知」と「復旧」に多くの時間がかかっている。攻撃から数ヶ月が過ぎても検知に気づかないケースもある。気づいたとしても準備が不十分なら調査と対応が場当たり的となり、余計に時間がかかるだけではなく、人員も疲弊するなど悪循環が生じてしまうことも。時間がかかると金銭的な被害だけではなく社会的信用など、傷はより広がる。インシデントレスポンスは何よりも対応時間を縮めることが重要だ。  

 マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部 シニアプロダクトマーケティングスペシャリストの中村譲氏は「脅威対策のライフサイクルを効率化しましょう」と提言する。「McAfee Active Response」を通じて攻撃に対して障壁が高い環境にすることと、検知の効率化を進めれば被害はより小さくすることができるというのだ。

マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部
シニアプロダクトマーケティングスペシャリスト 中村譲氏

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5