Posted: 1 Min ReadJapanese
Original Post: English

シマンテックのGlobal Intelligence Network:  20年以上にわたって収集した脅威インテリジェンスを分析して分類

世界最大規模の民間セキュリティ脅威インテリジェンスネットワーク

時間の経過とともに物事がどのように変化するかを知りたい場合、20年というのは良い時間の測定基準になります。

たとえば、現在は2021年です。2001年はそれほど昔のことではないと思われるかもしれませんが、20年前に何があったかを思い出してみると、バスケットボールチームのGolden State Warriorsが17勝65敗でシーズンを終え、レンタルビデオ店のBlockbusterはまだまだ盛況で(Netflixという小さな会社には一顧だにせず)、Appleが音楽業界を一変させることになる最初のiPodを発売するまであと数か月という時期でした。

そう、時代や流行は変わるものです。しかし、一貫しているのは、Broadcomの一部門であるシマンテックが、脅威の情報収集と分析に取り組んでいることです。20年経った今、シマンテックのGlobal Intelligence Network(GIN)は、シマンテックの経験と、シマンテックが分析・評価する膨大な規模のリアルタイムデータが脅威を迅速に特定・検出し、お客様を攻撃から守るための最高のツールと専門家を提供していることを象徴しています。

シマンテックのGINは、世界最大規模の民間セキュリティ脅威インテリジェンスネットワークです。当社のGINは、17500万のエンドポイント12600万以上の攻撃センサー16000万人の電子メールアカウントユーザー8000万のWebプロキシからの情報を相関させています。さらに、90億ペタバイトを超すセキュリティデータを分析し、7500万件の悪意のある活動を分類し、1日に10億件ものセキュリティ要求を処理しています。

これほどの規模を誇るシマンテックのGINは、ゼロデイの前にも脅威を特定することができます。脅威についてお客様に迅速にお知らせし、攻撃者がネットワークに侵入するのをブロックするために必要なツールを提供し、攻撃者が組織内に侵入した場合には脅威を検知して削除することができるため、攻撃者と防衛側とのいたちごっこは事実上なくなります。

シマンテックは悪いことが起こるのを待っているわけではありません。シマンテックのGINは、いわゆる「一発屋(One-Hit Wonder)」を識別する機能を備えたユニークな製品です。この一発屋とは、ネットワーク攻撃者がサイトを立ち上げ、そのサイトを使って何か悪意のある活動を行い、その日のうちにすべてを削除してしまうようなサイトのことです。例えば、7日前のデータに頼って攻撃を評価するようなセキュリティベンダーは、基本的に悪者を逃がしていることになります。シマンテックのGINは、一撃必殺の攻撃を試みたその日のうちに、その攻撃者を追いかけ、ネットワークに大打撃を与える前に阻止することができます。

脅威に関するデータを収集することは非常に重要ですが、当社のGINの目的はそれだけではありません。シマンテックは、サードパーティの脅威フィード、アナリスト、テレメトリの共有に同意してくださったお客様からのデータを活用しています。これらの情報をもとに、シマンテックは機械学習や高度な分析を行い、脅威や攻撃についての知見を得ています。これらの情報はすべてクラウド上のデータレイクに保存され、可能な限り迅速にアクセスして利用できるようになっています。

そして、シマンテックは人的要素も忘れません。シマンテックのGINのツールとソリューションは、1日24時間年中無休で働く何千人ものアナリストチームによって支えられており、あらゆる種類の組織的脅威との戦いに経験、専門知識、そして技術的なノウハウを提供しています。マシンが何かを識別できないとき、シマンテックは人間が代わって仕事をこなす体制を整えていると言えるでしょう。

シマンテックは悪いことが起こるのを待っているわけではありません。シマンテックのGINは、いわゆる「一発屋(One-Hit Wonder)」を識別する機能を備えたユニークな製品です。

しかし、シマンテックのスキル、範囲、規模をもってしても、企業が個人のプライバシーを確保する必要性を忘れたわけではありません。不必要な機密情報を収集したり、保持したりしません。シマンテックは、データ最小化とプライバシーバイデザイン(設計段階から個人情報保護を組み込むこと)の原則に従って、この方針を徹底しています。必要に応じてデータを難読化することで、正当なユーザーのプライバシーを確保しつつ、脅威や攻撃を特定し、それに対抗するために必要な情報を収集しています。

シマンテックは、企業のサイバーセキュリティの要件がどのようなものであっても、そのニーズに合わせてソリューションをカスタマイズすることができます。その鍵となるのは、シマンテックの数十年にわたる経験とGINに基づいて構築された機械学習であり、大企業と協力して保護設定の自動化を行い、生産性への影響をゼロにして最高レベルのカスタム保護を提供しています。

シマンテックの数十年にわたるインテリジェンスの専門知識は、シマンテックのGINが世界の大企業の間で普及していることでも実証されています。シマンテックのGINは、Fortune 50企業の90%以上にサービスを提供しており、Fortune 500企業の10社に8社にサービスを提供しています。そして、150人以上のサイバー犯罪者とされる人々の逮捕を支援してきました。

シマンテックのGINの地位は、20年の歳月をかけて確立されたものです。20年の経験があれば、他の人には見えないものが見えてくるはずです。最高のインテリジェンスとは、リアルタイムのインテリジェンスであり、それは、世界最大のグローバルセキュリティコミュニティの一員として、シマンテックのGINが提供してきたものです。そしてそれは、お客様が今後数年間に渡って期待できるものであり、得られるものでもあります。

Symantec Enterprise Blogs
You might also enjoy
Video
Japanese1 Min Read

Symantec Endpointが2020年のMITRE Engenuity ATT&CK®評価で輝かしい成績を上げる

侵害の検知はすばらしいが侵害の防止は何よりも重要

Symantec Enterprise Blogs
You might also enjoy
Japanese1 Min Read

Symantec High Risk Isolation

セキュリティを向上させ、生産性の高いWebアクセスを可能にする

About the Author

Aryiro Toan

Product Management Lead, Enterprise Endpoint Security Solutions

Aryiro is a Product Management Lead for Symantec Enterprise Security with a focus on protection efficacy and emerging security technologies. She joined Symantec in 2008 as a software engineer focusing on machine learning and data analytics.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.