Intel社、データインテリジェンスの革新によりセキュリティ体制を刷新

Intel社のテクノロジーが社会に与える影響と重要性はどんなに高く評価しても評価しすぎることはありません。

Intel社のエンジニアリング技術は、相互に接続されたスマートな世界を支えるインフラストラクチャと膨大な数のデバイスに安全性、機能性、接続性を提供しています。 

「データがすべてです。データが王権を握っています。データは弊社のビジネスに力を与えています。データはあらゆるものの原動力です」と、Intel社の最高情報セキュリティ責任者Brent Conran氏は言います。

データを重視し、データへの依存を高めるため、同社の情報セキュリティ(InfoSec)チームは包括的な“多層防御”戦略を策定し、管理する必要がありました。

1%を捕獲する

高度な脅威の発生頻度は増え続け、さらにその巧妙度を上げています。さらにチームは、もはや組織のニーズを満たさないレガシーのSIEMを抱えていました。このレガシーSIEMを扱えるのは一握りの担当者のみで、拡張して新しいデータタイプへの要求に応えることもできません。

Intel社のInfoSecチームは、組織環境に入り込もうとする高度な脅威を検出するための戦略を策定する必要に迫られました。この戦略は「1%の捕獲」と呼ばれています。この戦略によって、同社のCyber Intelligence Platform (CIP)が生み出されました。これはSplunkやApache Kafkaなどの最新鋭テクノロジーを中心としたプラットフォームです。この新しいCIPプラットフォームは、Intel® Xeon® Platinumプロセッサー、Intel 3D NAND Solid State Drive (SSD)、Intel® Optane™ SSDを搭載した高パフォーマンスサーバーを基盤とし、1日当たり12テラバイトのデータを取り込み、15ペタバイトのデータを保存します。 

Splunk プラットフォームと多数のサードパーティツールを組み合わせて使用することで、豊富なコンテキストが共通の画面上に可視化されます。これによりInfoSecチーム全体の有効性が向上しました。脅威を検出して対応するまでに、以前は数週間から数時間かかっていましたが、現在は数時間から数分にまで短縮されました。

Intel社Cyber Intelligence Platformの拡張

CIPによって、データソースが追加され、新しいユースケースが見出され、多数のデータモデルが作成されました。CIPはすぐに、脆弱性管理や、コンプライアンスと強制、リスク管理などのチームでも使用されるようになりました。その結果、インフラストラクチャの需要が高まり、より高速な演算能力と保管能力が必要になりました。プラットフォームのパフォーマンスを最大化するため、Intel社のセキュリティソリューションアーキテクトとエンジニアはSplunkプラットフォームとIntelテクノロジーについてさらに知識を深める必要がありました。

SplunkとIntel両社のコラボレーションチームは参照構成を作成し、これを参考にIntel社の最新製品とテクノロジーを使用してCIPの演算能力、メモリー、ストレージを拡張できるようにしました。現在SplunkとIntel社はその成功をIT同業他社と共有し、SplunkとApache Kafkaデプロイメントを拡張して、より効果的に生データを運用、ビジネス、セキュリティのインテリジェンスに変換するための手助けをしています。

今日と明日の価値を提供

同社のInfoSecチームによるSplunkとKafkaの使用は拡大しています。アナリストとデータサイエンティストはストリーム内のデータに対し、変換や補強、結合、フィルタリング、操作を行っています。チームはまた、機械学習ツールを追加して、インシデント対応や、運用およびシステム健全性、ワークフローオーケストレーションおよびアラートまで、あらゆるものを処理しています。SplunkとコラボレーションすることでIntel社は、今日そして明日のための価値を引き出しています。

「弊社の情報セキュリティは過去にないほど俊敏になりました」と、Conran氏は言います。「まったく新しいSplunkデータレイクを導入し、自分たちのツールをモダナイズしました。適切な場所にデータを置き、従業員を再教育することで、能力が大幅に強化されました。機械学習の使用により、私たちのサイバーインテリジェンスは深みとスピードを増しています」