セキュリティーと生産性のベストバランスを単一の製品だけで実現することは難しい。AIリスクは多岐にわたるからだ。TD SYNNEXは多様なセキュリティー製品を提供する強みを生かし、それぞれの特徴を掛け合わせた「多層防御」を提案する。それが多様なSymantec製品を組み合わせた対策だ。Symantec製品は、クラウド環境とオンプレミス環境の両方に対応し、DLP(Data Loss Prevention)やCASB(Cloud Access Security Broker)、EDR(Endpoint Detection and Response)に加え、クラウドSWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)、Eメールセキュリティー、エンドポイント保護など、幅広い機能を網羅している(図1)。これにより、AIリスクを含む多様な脅威に対して、統合的かつ柔軟なセキュリティー対策が可能になるという。
Symantec DLPは重要データを監視し、その流出を防ぐソリューション。オンプレミス、クラウドを問わず柔軟に導入可能で、あらゆる経路にわたってデータ漏えい防止ポリシーとデータ漏えいインシデントを統合管理コンソールで容易に管理できる。
具体的には通信を精査し、重要データが含まれる場合は通信を制限したり、許可のないデータ送信を遮断する。「モニタリング、データ保護、リスク分析まで可能な数少ないソリューションです。ユーザーの利便性を損なうことなく、データセキュリティーを強化できます」と萱野氏は述べる。
Symantec CASBはクラウドサービスへのアクセスを可視化・制御し、情報の漏えいや不正利用を防ぐソリューション。会社契約のクラウドサービスはもちろん、そうではない“シャドークラウド”も一元的に可視化・制御が可能になる。アクセスログをCASBに連携するだけで利用でき、導入も容易だ。
Symantec製品の高度なセキュリティー機能を支えているのが、グローバル・インテリジェンス・ネットワーク(GIN)である。「ノートン時代から脅威の情報収集と分析に取り組んでいる世界最大規模の脅威インテリジェンスネットワークです」と萱野氏は話す。
これまでに蓄積してきたデータを活用し、データレイク内で11兆ものテレメトリー(遠隔地にある対象機器)要素を分析。脅威ハンターが24時間体制で監視し、異常があれば顧客にアラートを送信する。毎月最大3万件の新しい標的型攻撃やランサムウエアを自動的に発見しているという。
もう1つの構成要素であるCarbon Blackは、EDRという概念を初めて世の中に広げた会社として知られる。EDRは侵入前提の対策を実現するソリューションだ。エンドポイントを監視し、マルウエアや不正な挙動をいち早く検知し、被害の拡散を最小化する。
Carbon Black EDRはエンタープライズ環境の幅広いリスクに対応する。エンドポイントやネットワーク、ユーザーを横断した統合的な可視化を実現し、迅速な脅威の検知と対応が可能だ。
EDRをはじめとするCarbon Blackのソリューションは「Carbon Black Cloud」をベースに提供する。Carbon Black CloudはEDRだけでなく、NGAV(次世代アンチウイルス)なども利用可能だ。内部脅威の検知やユーザー行動の監視、データ持ち出しや情報漏えいの検知、リアルタイムなデバイス監査など多様なセキュリティー機能を網羅している。「例えば、USBデバイスに対する読み取り・書き込み・実行の制御、許可された操作以外はすべてブロックするセキュリティーポリシーの実施なども可能です」と萱野氏は説明する。
このようにSymantecのDLPとCASB、Carbon BlackのEDRを活用することで、エンタープライズ環境の統合的な可視化が可能になる。誰が、いつ、何をしたかも一目瞭然だ。ポリシーに反する操作を検知した場合はアラートを上げ、注意喚起する。ルールに反して重要情報が扱われている場合は、その流出を未然に阻止する。情報漏えいにつながる可能性がある脅威の侵入が疑われる場合も、その早期検知と対処が可能になる。「AI自体のセキュリティーリスクに加え、シャドーITやシャドーAI対策にも有効な一手となります」と萱野氏はメリットを述べる。
