シマンテックのGlobal Intelligence Network:  20年以上にわたって収集した脅威インテリジェンスを分析して分類

時間の経過とともに物事がどのように変化するかを知りたい場合、20年というのは良い時間の測定基準になります。

たとえば、現在は2021年です。2001年はそれほど昔のことではないと思われるかもしれませんが、20年前に何があったかを思い出してみると、バスケットボールチームのGolden State Warriorsが17勝65敗でシーズンを終え、レンタルビデオ店のBlockbusterはまだまだ盛況で（Netflixという小さな会社には一顧だにせず）、Appleが音楽業界を一変させることになる最初のiPodを発売するまであと数か月という時期でした。

そう、時代や流行は変わるものです。しかし、一貫しているのは、Broadcomの一部門であるシマンテックが、脅威の情報収集と分析に取り組んでいることです。20年経った今、シマンテックのGlobal Intelligence Network（GIN）は、シマンテックの経験と、シマンテックが分析・評価する膨大な規模のリアルタイムデータが脅威を迅速に特定・検出し、お客様を攻撃から守るための最高のツールと専門家を提供していることを象徴しています。

シマンテックのGINは、世界最大規模の民間セキュリティ脅威インテリジェンスネットワークです。当社のGINは、1億7500万のエンドポイント、1億2600万以上の攻撃センサー、1億6000万人の電子メールアカウントユーザー、8000万のWebプロキシからの情報を相関させています。さらに、90億ペタバイトを超すセキュリティデータを分析し、7500万件の悪意のある活動を分類し、1日に10億件ものセキュリティ要求を処理しています。

これほどの規模を誇るシマンテックのGINは、ゼロデイの前にも脅威を特定することができます。脅威についてお客様に迅速にお知らせし、攻撃者がネットワークに侵入するのをブロックするために必要なツールを提供し、攻撃者が組織内に侵入した場合には脅威を検知して削除することができるため、攻撃者と防衛側とのいたちごっこは事実上なくなります。

シマンテックは悪いことが起こるのを待っているわけではありません。シマンテックのGINは、いわゆる「一発屋（One-Hit Wonder）」を識別する機能を備えたユニークな製品です。この一発屋とは、ネットワーク攻撃者がサイトを立ち上げ、そのサイトを使って何か悪意のある活動を行い、その日のうちにすべてを削除してしまうようなサイトのことです。例えば、7日前のデータに頼って攻撃を評価するようなセキュリティベンダーは、基本的に悪者を逃がしていることになります。シマンテックのGINは、一撃必殺の攻撃を試みたその日のうちに、その攻撃者を追いかけ、ネットワークに大打撃を与える前に阻止することができます。

脅威に関するデータを収集することは非常に重要ですが、当社のGINの目的はそれだけではありません。シマンテックは、サードパーティの脅威フィード、アナリスト、テレメトリの共有に同意してくださったお客様からのデータを活用しています。これらの情報をもとに、シマンテックは機械学習や高度な分析を行い、脅威や攻撃についての知見を得ています。これらの情報はすべてクラウド上のデータレイクに保存され、可能な限り迅速にアクセスして利用できるようになっています。

そして、シマンテックは人的要素も忘れません。シマンテックのGINのツールとソリューションは、1日24時間年中無休で働く何千人ものアナリストチームによって支えられており、あらゆる種類の組織的脅威との戦いに経験、専門知識、そして技術的なノウハウを提供しています。マシンが何かを識別できないとき、シマンテックは人間が代わって仕事をこなす体制を整えていると言えるでしょう。

しかし、シマンテックのスキル、範囲、規模をもってしても、企業が個人のプライバシーを確保する必要性を忘れたわけではありません。不必要な機密情報を収集したり、保持したりしません。シマンテックは、データ最小化とプライバシーバイデザイン（設計段階から個人情報保護を組み込むこと）の原則に従って、この方針を徹底しています。必要に応じてデータを難読化することで、正当なユーザーのプライバシーを確保しつつ、脅威や攻撃を特定し、それに対抗するために必要な情報を収集しています。

シマンテックは、企業のサイバーセキュリティの要件がどのようなものであっても、そのニーズに合わせてソリューションをカスタマイズすることができます。その鍵となるのは、シマンテックの数十年にわたる経験とGINに基づいて構築された機械学習であり、大企業と協力して保護設定の自動化を行い、生産性への影響をゼロにして最高レベルのカスタム保護を提供しています。

シマンテックの数十年にわたるインテリジェンスの専門知識は、シマンテックのGINが世界の大企業の間で普及していることでも実証されています。シマンテックのGINは、Fortune 50企業の90%以上にサービスを提供しており、Fortune 500企業の10社に8社にサービスを提供しています。そして、150人以上のサイバー犯罪者とされる人々の逮捕を支援してきました。

シマンテックのGINの地位は、20年の歳月をかけて確立されたものです。20年の経験があれば、他の人には見えないものが見えてくるはずです。最高のインテリジェンスとは、リアルタイムのインテリジェンスであり、それは、世界最大のグローバルセキュリティコミュニティの一員として、シマンテックのGINが提供してきたものです。そしてそれは、お客様が今後数年間に渡って期待できるものであり、得られるものでもあります。