マカフィー株式会社は11月11日、「最適な企業セキュリティ」の第2回として「セキュリティ要素『グローバルベースの脅威情報』」を同社ブログにおいて公開した。同社では、最適なセキュリティプログラムには「グローバルベースの脅威情報」「多層防御」「自動化されたコンプライアンス」の3つの主な要素があるとしている。脅威情報は一般的に、更新頻度の高い動的な脅威検知情報を提供することで、展開されているあらゆるセキュリティソリューションを活性化するもの。一方で「グローバルベースの脅威情報」は、リアクティブな脅威情報を収集して予測を行うシステムとしている。グローバルベースの脅威情報には6つの原理があるとし、同社では「多数のセンサーによるインターネットの測定」「重要な脅威ベクトル(ファイル、Web、メール、ネットワーク)をすべて網羅」「クラウドベースのリアルタイム脅威情報と配布」「コンテンツとレピュテーション分析の統合」「専任研究チーム」「あらゆるセキュリティ製品との統合」を挙げている。極めて動的で迅速な脅威環境でセキュリティプログラムを成功させるためには、脅威情報の質、洞察が非常に重要で、グローバルベースの脅威情報を実現することは、最適化されたセキュリティ体制構築の第一歩に過ぎないとしている。http://www.mcafee.com/japan/security/mcafee_labs/blog/elements-of-optimized-security-global-threat-intelligence.asp
