Unified Securityの収集・分析プラットフォームは外部に解放
複数の攻撃手法の組み合わせ、困難な脆弱性の検知、マルウェアの進化、狙われるデータの変化など、高度化する攻撃に対してシマンテックは「Unified Security」という戦略を根幹に据え、ソリューションを展開する。
基盤となるのはセキュリティに関する情報を収集し、分析する「Unified Security Analytics Platform」だ。関屋氏は、昨今エンタープライズで導入が相次いでいるSIEM(Security Information and Event Management)やSOC(Security Operation Center)では、高度化した攻撃に対応できないという現状を指摘。「SIEMによって標的型攻撃が検出される割合は1%以下。SIEMを入れる価値自体が問われ始めている」(関屋氏)とのことで、効果を出せない、分析ができない、脅威が見えないという動向に陥っていると説明。データ分析によるチャレンジが悪循環をもたらしているという。
一方、シマンテックは収集したセキュリティ情報をビッグデータ化し、管理・保存・分析する基盤を持っているとアピール。今後「SymGauge」というリスク分析&ベンチマークアプリケーションを提供するほか、API経由でデータを外部で利活用できるようにしていくという。関屋氏は「将来的にはパートナーにSDKを提供し、ニーズにあわせたアプリケーションを開発してもらうことも考えられる」と語る。
脅威防御や情報保護ではクラウド対応を大幅に強化
脅威の防御に関しては、検知、対応、予測、防止というサイクルを適切に回すべく 、エンドポイント、ネットワーク、データセンターの各領域で適切な製品や技術を投入していく。VM検知型のマルウェアでも検知が可能なクラウド型脅威検出エンジンである「Cynic」やエンドポイントやネットワーク、メールなどの情報を分析する相関分析エンジン「Synapse」のほか、複数のコントロールポイントを単一コンソールで統合管理できる環境を提供していく予定。さらに次世代のフォレンジックやクラウドサービスの脅威防御なども提供し、脆弱性防御の強化と見える化を推進する。
情報保護という観点では、企業の情報がクラウドにシフトしていく時代を見据え、「Cloud Security Broker」というゲートウェイを提供する。クラウド上に配置されるCloud Security Brokerは情報の保護、認証、ID管理、行動分析などを一元的に提供し、SalesforceやOffice 365などのクラウドを安全に利用できる環境を実現する。さらにユーザーやデータの行動を分析することで、さまざまな攻撃を検知する技術も開発する。
こうした脅威の防御と情報保護を確実にするためにセキュリティサービスも拡充する。現在は現状の監視がメインだが、今後は事前(リアクティブ)・事後(プロアクティブ)な対応にも注力し、企業に対する脅威やキャンペーンの監視、イベントやトレンドの分析と情報提供、緊急時の対応などを強化する。特にセキュリティ人材の育成・評価には力を注ぎ、最新の攻撃を模した演習なども展開していく予定。
コーポレートスローガンとして「Save The World」を掲げる新生シマンテック。「世界を守り、コンシューマからエンタープライズまでを守るビジネスである」(ジョーンズ氏)と語るとおり、改めてセキュリティにフォーカスすることで、ネット社会の成長に寄与するという方向性が明確になった。