コンピューティングを支える3本の柱

※本記事は、マカフィー社 CTO兼エグゼクティブバイスプレジデント George Kurtzによるものです。

マカフィーがインテル社によって買収される正式契約を締結したというニュースについて、すでに耳にしていることと思います。今回の買収により、セキュリティはコンピューティングにとって、「電力効率に優れた性能」、「インターネット接続」と同じくらい重要だということが明らかになりました。マカフィーとインテル社が力を合わせることで、世界中の個人、企業の保護が大幅に強化され、画期的なセキュリティの革新につながっていくことでしょう。

インテル社はこれまで、電力効率に優れた性能とインターネット接続に注力してきました。インテル社の名前は「革新」と同義になっていますが、この度の買収により、3本目の柱としてセキュリティを加えました。「なぜ?」と疑問に思う人もいるかもしれませんが、答えはシンプルです。悪質なマルウェアの蔓延に対処する中での現在の課題を考えると、ソフトウェアをシリコンレベルに近づけることで、個人、企業に本当の利点を提供できるようになるからです。両者の合併により、サイバー犯罪者との勝負の流れを変え、マルウェアの蔓延を食い止めることができるのは、インターネットの将来に対してすばらしいことといえるでしょう。

買収の完了後、マカフィーはインテル社のソフトウェア&サービスグループの1事業部門になります。一般的にはハードウェア会社と考えられているため、インテル社にソフトウェアグループがあることに驚かれるかもしれませんが、実際、マカフィーの買収は、インテル社による、組み込み・モバイルソフトウェアのリーダーだったWind River社の買収に沿うものです。

ATM、プリンター、デジタルコピー機、車など、幅広いデバイスを防護するマカフィーの戦略は、Wind River社の組み込みとモバイルソフトウェアを実行している、IP対応のモバイルおよび組み込みデバイスの管理・防護強化を推進します。また、マカフィーが昨年買収したSolidcore社の、数百万台の組み込みデバイスを防護している、ダイナミックなホワイトリスティングテクノロジーにも合致します。

まだまだ、ごく初期の段階ですが、あらゆるプラットフォームで世界トップクラスの防護を実現するという両社の取り組みは、今後も積極的に続いていくことでしょう。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。