日本ヒューレット・パッカードは2015年10月7日、「データ主導型」と呼ぶ新たなセキュリティの考え方と、それを実現するための製品として「HP DNS Malware Analytics(DMA)」と「HP Fortify scan analytics」を発表した。アルゴリズムと自動学習の技術を使い、重大なリスクの脅威と情報漏えいを特定する。
「データ主導型」セキュリティとは、ユーザーとアプリケーション、データの相互連携に焦点を当てて、それぞれを保護するという考え方。具体的には、それぞれの間のトラフィックデータを分析することで、マルウェアへの感染を特定したり、データ侵害への影響を軽減したりする。
そのために「HP DNS Malware Analytics(DMA)」と「HP Fortify scan analytics」を用意した。DMAは、DNS(Domain Name System)トラフィックを調べて感染ホストを識別するための製品。大量のDNSレコードをアルゴリズムで分析することで、マルウェアに感染したサーバーやデスクトップ、モバイルデバイスなどのホストを特定する。エンドポイントへのエージェントは不要だ。
マルウェア検出後は、そこからネットワーク内に足がかりが作られる前に封じ込める。未知のマルウェアを検出しながらも、誤検出率を低減できるため、ITリソースを消費せずに、デバイスのリスクの高さに応じて優先順位を決定し早期に修正できるようになる。
「HP ArcSight SIEM(Security Information and Event Management)」基盤に統合でき、SIEMや「HP ArcSight Enterprise Security Management(ESM)」と連携して、他のコンテキストデータと組み合わせた警告や適切な修正が通知できる。
一方のHP Fortify scan analyticsは、アプリケーションに対するセキュリティを強化する製品。「HP Fortify on Demand」の一部として提供する。自動学習のテクノロジーを使って、セキュリティスキャンを実施するたびに増え続けるデータを処理することで、人手によるレビューが必要な問題の数を減らす。
分析技術は、ワークフローをテストする既存のアプリケーションのセキュリティに統合され、セキュリティ監査プロセスの効率と調査結果の関連性を高める。企業は、より優先度が高いタスクとリソースに集中できる。
