マカフィー、最適な企業セキュリティの「グローバルベースの脅威情報」を解説
マカフィーは、自社ブログで、最適な企業セキュリティプログラムの主な要素の一つ「グローバルベースの脅威情報」について、必要な六つの原理を説明している。
「グローバルベースの脅威情報」とは、更新頻度の高い脅威情報を収集して予測するシステムで、六つの原理がある。
一つは「多数のセンサーによるインターネットの測定」。グローバルベースの脅威情報を得るためには、世界中のインターネットを測定するセンサーを用意する必要がある。これによって、インターネットの脅威全体をリアルタイムに把握できるようになる。
次に「重要な脅威ベクトル(ファイル、ウェブ、メール、ネットワーク)をすべて網羅」。ユーザーの情報の発信源は、あらゆる主要な脅威ベクトルがすべて相関している。こうした複数の脅威ベクトルのコンテンツ分析を組み合わせることによって、多次元化しつつある今日の攻撃から身を守ることができる。
三つ目は「クラウドベースのリアルタイム脅威情報と配布」。攻撃は絶えず起こっている。クラウド内のリアルタイムな脅威情報とは、データを常に収集し、情報をノンストップで配信している状況を指す。リアルタイムに情報を送受信できなければ、防護できない。これは、企業ネットワークのセキュリティ範囲外のモバイルユーザーや、リモートユーザーの防護にとっても非常に重要だ。
このほかブログでは、「コンテンツとレピュテーション分析の統合」「専任研究チーム」「あらゆるセキュリティ製品との統合」を紹介している。
「グローバルベースの脅威情報」とは、更新頻度の高い脅威情報を収集して予測するシステムで、六つの原理がある。
一つは「多数のセンサーによるインターネットの測定」。グローバルベースの脅威情報を得るためには、世界中のインターネットを測定するセンサーを用意する必要がある。これによって、インターネットの脅威全体をリアルタイムに把握できるようになる。
次に「重要な脅威ベクトル(ファイル、ウェブ、メール、ネットワーク)をすべて網羅」。ユーザーの情報の発信源は、あらゆる主要な脅威ベクトルがすべて相関している。こうした複数の脅威ベクトルのコンテンツ分析を組み合わせることによって、多次元化しつつある今日の攻撃から身を守ることができる。
三つ目は「クラウドベースのリアルタイム脅威情報と配布」。攻撃は絶えず起こっている。クラウド内のリアルタイムな脅威情報とは、データを常に収集し、情報をノンストップで配信している状況を指す。リアルタイムに情報を送受信できなければ、防護できない。これは、企業ネットワークのセキュリティ範囲外のモバイルユーザーや、リモートユーザーの防護にとっても非常に重要だ。
このほかブログでは、「コンテンツとレピュテーション分析の統合」「専任研究チーム」「あらゆるセキュリティ製品との統合」を紹介している。