1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情（1/2 ページ）

Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。

[國谷武史，ITmedia]

　インテルは3月25日、社内の情報システム部門の活動成果をまとめた年次報告書「Intel IT Annual Performance Report」の最新版を公開した。その中で、サイバー攻撃への対応やクラウドサービス利用におけるセキュリティ対策への取り組みが紹介されている。

1％の脅威への対応にリソースを集中

　今回の報告書では「生産性の向上」「ビジネスのデジタル化」と並んで「サイバーセキュリティの強化」がトピックに挙げられている。生産性の向上ではワイヤレス技術を活用した先進的な会議室の導入、「ビジネスのデジタル化」ではデータアナリティクスへ取り組みなどが一例としてあり、インテル 情報システム部 APAC and Japan地域部長の邱天意氏は、こうした取り組みを推進する上でサイバーセキュリティが最も重要だと語る。

　例えば、サイバー攻撃などにおける対策として同社は、「セキュリティー・ビジネス・インテリジェンス（SBI）」というプラットフォームを構築、運用している。SBIはサイバー攻撃などの脅威の予測、防止、対応を担うもので、インテル社内や外部から提供される膨大なデータを収集、分析してセキュリティの脅威を迅速に検知する。

サイバー攻撃などの対策における考え方（インテル資料より）

　サイバー攻撃の防御について同社は、「検出」「修正」「保護」の3つの観点をバランスよく実施することに注力しているという。特に、既知のマルウェアを使ったり、不特定多数を狙ったりするような従来型の脅威への対応ではSBIなどの仕組みで可能な限り自動化を図り、サイバー攻撃対応に伴う人的なリソースの効率化につなげているとのこと。

　2015年は、社内でブロックしたマルウェアは2億2500万件近くに上り、これは2014年から約2倍に増加した。セキュリティイベントは1日あたり約130億件発生しているといい、緊急度の高い脆弱性の修正といったイベントについては年間で約1220万件を処理した。SBIの導入効果としては、例えば、特定の脅威に関するデータの収集、分析に要する時間は従来の2週間から20分に短縮された（2015年版報告書より）。

インテル 情報システム部の邱天意氏

　「99％を占める従来型の脅威はこうした仕組みで防御しており、残り1％のAPT（非常に巧妙な手口を使って持続的に仕掛けられる標的型攻撃）のような脅威への対応にリソースを集中させている」（邱氏）

　APTなどの非常に高度な脅威は、発生する可能性としては従来型の脅威に比べて小さいものの、万一攻撃によって機密情報が盗まれれば、同社のビジネスや顧客、パートナーに深刻な影響を及ぼしかねないため、セキュリティアナリストがその検知と防御に注できるようにしている。