エンドポイントとネットワーク、CASB、SSL可視化など「企業を守る包括的な基盤が完成」
シマンテックCEO、ブルーコート統合後に実現した価値を語る
2017年02月22日 07時00分更新
シマンテックは2月21日、米本社CEO グレッグ・クラーク氏の初来日に伴う記者会見を開催した。昨年8月のブルーコート買収完了後の同社方針について、あらためて説明を行った。
米シマンテック CEOのグレッグ・クラーク(Greg Clark)氏。統合前はブルーコートのCEOを務めていた
シマンテックは昨年1月にベリタステクノロジーズを分社化したあと、8月にエンタープライズ向けセキュリティベンダーであるブルーコートの買収を完了、さらに今年2月にはコンシューマー向けID情報保護サービスのライフロック(LifeLock)を買収完了している。
ブルーコートの買収後、数カ月間の統合作業を経て、企業顧客に対して「ネットワークセキュリティとエンドポイントセキュリティに強みを持つ製品を統合した、包括的な“サイバーディフェンスプラットフォーム”が提供可能になった」と、クラーク氏は語る。
統合により包括的なサイバー防御プラットフォームが完成。「長期的なサイバー防御を実現するためのアーキテクチャが整った」(クラーク氏)
さらに、ブルーコートが近年拡張してきたCASB(Cloud Access Security Broker)やSSL可視化、アナリティクスといったポートフォリオもある。クラーク氏は、クラウド型業務アプリケーションが普及し、ユーザーがクラウドに直接アクセスするようになったことで、かつてのような境界型セキュリティだけでは成り立たなくなっていること、SSLトラフィックに隠れてマルウェアが企業内に侵入しようとしていることなどを背景として、こうした新たなポートフォリオが重要になっていることを訴えた。
クラウド業務アプリの普及と直接アクセスの増加、さらにSSLトラフィックの増大によって、境界型セキュリティだけでは対処不可能に(左)。CASBやSSL可視化製品を持つことが強みになるとアピールした(右)
すでに、シマンテック/ブルーコートがそれぞれ運用していた脅威インテリジェンスクラウドは「Global Intelligence Network(GIN)」として統合されており、より多角的に脅威を分析できるようになっている。エンドポイントセキュリティ製品の「Symantec Endpoint Protection(SEP)」とネットワークセキュリティ製品の「ProxySG」の双方が、ブロックしたファイルやURLの情報をGINに送信し、他方の製品でもブロックするという連携機能も実現している。
「さらに今夏には、ProxySGが発見した未知のトラフィックについてSEPにコールバック(問い合わせ)し、マルウェア由来の不正トラフィックではないかどうかをチェックする連携機能も実現する予定だ」(クラーク氏)
すでにGINを通じて、SEP/ProxySG間での不正なURL/ファイルに関する情報共有は実現している
中堅/中小規模市場にもブルーコートのソリューションを展開
また、統合後の新たな動きとして、未知のフィッシングサイトの検出にAI(人工知能)技術を活用する「プロジェクト・ドルフィン」が紹介された。具体的には、ユーザーがアクセスする未知のURLについて、「perceptual hashing(知覚的ハッシング)」アルゴリズムでスクリーンショットのフィンガープリントを生成し、「machine-learning classifier(機械学習分類)」を使って既知のフィッシングサイトと似ていないかどうかをチェックするものだという。
知覚的ハッシングによる「類似度」算出のイメージ。左画面の写真は手を加えられているが、類似度は極めて高いと判定されている
クラーク氏は、シマンテックでは毎日12億ページのWebサイトをクロールしており、この技術によって、人間が見た目では偽物と気づかない巧妙なフィッシングサイトも迅速に検知できていると説明した。
なお、これまでブルーコートの主な顧客層は中~大規模の企業だったが、各国の通信事業者やサービスプロバイダーなどのパートナーを通じて、中小企業市場に対しても、ProxySGをベースとしたクラウド型のセキュリティサービスを提供していると語った。さらに将来的には、SMB市場向けシマンテック製品との統合や連携も進めていく方針だという。
「これまでシマンテックが強みを持ってきたミッドマーケットやスモールマーケットにも、ブルーコートのソリューションを提供していきたいと考えている」(クラーク氏)
