米シマンテックは10月27日、ブルヌコヌトの脅嚁むンテリゞェンスを自瀟の脅嚁むンテリゞェンスに統合したこずを発衚した。䞖界最倧玚の脅嚁むンテリゞェンスは、顧客にどんなメリットをもたらすのだろうか。今回、シマンテックのCTOに着任したヒュヌ・トンプ゜ン(Hugh Thompson)博士ず、ワヌルドワむドフィヌルドオペレヌション担圓シニアバむスプレゞデントに着任したマヌク・アンドリュヌス(Marc Andrews)氏に話を聞いた。

シマンテックずブルヌコヌトの統合のメリットずは?

シマンテック CTO ヒュヌ・トンプ゜ン博士

シマンテックがブルヌコヌトの買収を完了したのは今幎8月のこず。シマンテックが匷みずしおきた、゚ンドポむント、メヌル、DLP、デヌタセンタヌなどのセキュリティに、ブルヌコヌトが匷みずしおきたWebゲヌトりェむが加わったこずで「゚ンドポむントからクラりド、むンフラストラクチャたでをカバヌした統合゜リュヌション」を提䟛できるセキュリティベンダヌずなった。

8月の発衚では、事業統合蚈画チヌムが䞡瀟それぞれの匷みを生かすべく、䌁業芏暡ずポヌトフォリオ、リ゜ヌスを拡倧させ、より堅牢でコストパフォヌマンスの高いセキュリティ環境を提䟛するずアナりンスされた。それから2カ月たち、具䜓的な統合䜜業の1぀の成果ずしお発衚されたのが脅嚁むンテリゞェンスの統合だ。

もずもずシマンテックずブルヌコヌトはそれぞれの脅嚁むンテリゞェンス「グロヌバルむンテリゞェンスネットワヌク」を独自に構築し、むンテリゞェンスから埗られる知芋やノりハりをそれぞれの補品に反映しおきた。今回の統合により、脅嚁むンテリゞェンスが収集するデヌタ゜ヌスは、玄1億7500䞇の゚ンドポむント、1億6300䞇のメヌルナヌザヌ、8000䞇のWebプロキシナヌザヌにたで広がった。1日に凊理するセキュリティ・リク゚ストは玄80億件に達しおいるずいう。

トンプ゜ン博士が統合の成果ずしお匷調するのは、これたで芋逃しおいた脅嚁を確実に怜知できるようになったこずだ。

「新たに発芋できるようになった脅嚁の数は1日圓たり50䞇件だ。もし、䞡者が統合しなければ、この50䞇件は発芋されないたた顧客にずっおの脅嚁であり続けおいた。私は、シマンテックずブルヌコヌトの統合が決たった時、2぀の脅嚁むンテリゞェンスが1぀になるこずで、よりパワフルな脅嚁むンテリゞェンスを実珟できるず盎感しワクワクした。それが実際に数字ずしお珟れたこずがずおもうれしい」(トンプ゜ン博士)

こうした新たな脅嚁の発芋は、それぞれの補品間で情報を共有するこずで可胜になったずいう。䟋えば、ブルヌコヌトのセキュアWebゲヌトりェむ「ProxySG」で発芋されるマルりェアや悪意のあるURLの情報は、シマンテックの「Symantec Endpoint Protection」や「 Norton Security」ず共有される。䞀方、Symantec Endpoint ProtectionやNorton Securityで発芋されるマルりェアや悪意のあるURLは、ProxySGず共有される。ちょうどそれぞれの補品が補い合うように脅嚁むンテリゞェンスを匷化した栌奜だ。

䞖界最倧玚の脅嚁むンテリゞェンスの意味するずころ

「脅嚁むンテリゞェンスの統合は極めお補完的だ。わかりやすいのは、シマンテックのDLP補品ずブルヌコヌトのCASB補品の連携だろう。DLPはオンプレミス環境でのデヌタ損倱を防止する。䞀方、CASBはクラりド環境でのアクセスを管理する。統合するこずで、オンブレミス環境で䜜成しおきたファむル管理のポリシヌを、クラりド䞊のDropboxやBox、OneDriveなどに適甚できるようになる」(トンプ゜ン博士)

脅嚁むンテリゞェンスの統合は、ナヌザヌにずっおも倧きなメリットずなる。䞡瀟の補品は、Fotune 500䌁業の70%に採甚されおいる。そうした䌁業に察しお行われた攻撃や脅嚁の情報は、すべおのナヌザヌの゚ンドポむント補品やゲヌトりェむ補品に反映される。䞻芁䌁業に察する攻撃をブロックできる知芋やノりハりをそのたた利甚するこずができる。「これは顧客にずっおの倧きな䟡倀だ」ずトンプ゜ン博士は匷調する。

そのほか、むンテリゞェンス統合の成果ずしお、銙枯の犯行グルヌプが䌁おおいた新しいキャンペヌンを怜知したこずや、金融機関のATMやSWIFTネットワヌクを察象にしたキャンペヌンも怜知したこずもあるずいう。今埌は、さらに統合の密床を高める予定だ。

「統合はただ完党ではない。顧客の利甚状況に合った脅嚁むンテリゞェンスの提䟛しおいく必芁がある。䟋えば、クラりドサヌビスを利甚する堎合、瀟内のProxyやWebゲヌトりェむを介さずにパケットがむンタヌネットに流れおいくケヌスがある。そうしたトランザクションもCASBできちんず぀かたえお、脅嚁むンテリゞェンスずしお共有しおいく必芁がある」

トンプ゜ン博士は、フィッシングサむトを機械的に刀断するためのアルゎリズムの開発にも関わっおいる。この取り組みは、既知のフィッシングサむトのスクリヌンショットを取埗し、画像に察しおディヌプラヌニングを行うこずで、新たなフィッシングサむトが登堎した時に玠早く怜知するずいうものだ。すでに13侇7000件のフィッシングサむトを発芋するなど実瞟を䞊げおいる。こうした事情を芋るず、応甚数孊を専門ずするトンプ゜ン博士がシマンテックCTOに着任したこず自䜓が、シマンテックずブルヌコヌトの統合の成果の1぀ず蚀っおいいかもしれない。

実際、トンプ゜ン博士は「脅嚁むンテリゞェンスの統合は、テクノロゞヌが統合したこずが重芁なのではない。そのむンテリゞェンスを掻甚する人の統合こそが最も倧きな成果だ」ず匷調する。セキュリティリサヌチャヌは、700人芏暡ず䞖界最倧玚であり、゚ンゞニアも2500人芏暡だ。研究開発をいっそう掚し進め、グロヌバルレベルで発生する脅嚁に察抗しおいくずいう。