Intel社、データインテリジェンスの革新によりセキュリティ体制を刷新

データ中心のビジネスモデルへの転換を図り、データの価値を高め、その脆弱性を低減する必要がありました。

Splunk®とApache Kafkaを基盤とするCyber Intelligence Platform (CIP)により、Intel社のInfoSecチームに可視性がもたらされ、情報セキュリティ管理が一変しました。

Intel社のテクノロジーが社会に与える影響と重要性はどんなに高く評価しても評価しすぎることはありません。

Intel社のエンジニアリング技術は、相互に接続されたスマートな世界を支えるインフラストラクチャと膨大な数のデバイスに安全性、機能性、接続性を提供しています。

「データがすべてです。データが王権を握っています。 データは弊社のビジネスに力を与えています。データはあらゆるものの原動力です」と、Intel社の最高情報セキュリティ責任者Brent Conran氏は言います。

データを重視し、データへの依存を高めるため、同社の情報セキュリティ(InfoSec)チームは包括的な“多層防御”戦略を策定し、管理する必要がありました。

データ活用から得られた成果
  • データ分析の高速化、数日~数週間かかっていた高度な脅威の検出時間を数分~数時間に短縮
  • サイバーセキュリティに対するコラボレーション型の統合的なアプローチ
  • ストリーム処理と機械学習ツールにより、セキュリティ運用やシステム健全性といった新しい領域にもビジネス価値を提供

1%を捕獲する

高度な脅威の発生頻度は増え続け、さらにその巧妙度を上げています。さらにチームは、もはや組織のニーズを満たさないレガシーのSIEMを抱えていました。このレガシーSIEMを扱えるのは一握りの担当者のみで、拡張して新しいデータタイプへの要求に応えることもできません。

Intel社のInfoSecチームは、組織環境に入り込もうとする高度な脅威を検出するための戦略を策定する必要に迫られました。この戦略は「1%の捕獲」と呼ばれています。この戦略によって、同社のCyber Intelligence Platform (CIP)が生み出されました。これはSplunkやApache Kafkaなどの最新鋭テクノロジーを中心としたプラットフォームです。この新しいCIPプラットフォームは、Intel® Xeon® Platinumプロセッサー、Intel 3D NAND Solid State Drive (SSD)、Intel® Optane™ SSDを搭載した高パフォーマンスサーバーを基盤とし、1日当たり12テラバイトのデータを取り込み、15ペタバイトのデータを保存します。

データインテリジェンスに革命をおこし、検索時間は1%に止める

Splunk Data-to-Everythingプラットフォームと多数のサードパーティツールを組み合わせて使用することで、豊富なコンテキストが共通の画面上に可視化されます。これによりInfoSecチーム全体の有効性が向上しました。脅威を検出して対応するまでに、以前は数週間から数時間かかっていましたが、現在は数時間から数分にまで短縮されました。

可能性があると思いました。可能性を見出したからこそ、私たちは時間と労力とリソースをかけています。Splunkの成功を望んでいます。私たちの使命の達成を助けてくれると思うからです。
Brent Conran氏
高情報セキュリティ責任者

Intel社Cyber Intelligence Platformの拡張

CIPによって、データソースが追加され、新しいユースケースが見出され、多数のデータモデルが作成されました。CIPはすぐに、脆弱性管理や、コンプライアンスと強制、リスク管理などのチームでも使用されるようになりました。その結果、インフラストラクチャの需要が高まり、より高速な演算能力と保管能力が必要になりました。プラットフォームのパフォーマンスを最大化するため、Intel社のセキュリティソリューションアーキテクトとエンジニアはSplunkプラットフォームとIntelテクノロジーについてさらに知識を深める必要がありました。

SplunkとIntel両社のコラボレーションチームは参照構成を作成し、これを参考にIntel社の最新製品とテクノロジーを使用してCIPの演算能力、メモリー、ストレージを拡張できるようにしました。現在SplunkとIntel社はその成功をIT同業他社と共有し、SplunkとApache Kafkaデプロイメントを拡張して、より効果的に生データを運用、ビジネス、セキュリティのインテリジェンスに変換するための手助けをしています。

セキュリティ
あらゆるセキュリティの課題にデータを活用

今日と明日の価値を提供

同社のInfoSecチームによるSplunkとKafkaの使用は拡大しています。アナリストとデータサイエンティストはストリーム内のデータに対し、変換や補強、結合、フィルタリング、操作を行っています。チームはまた、機械学習ツールを追加して、インシデント対応や、運用およびシステム健全性、ワークフローオーケストレーションおよびアラートまで、あらゆるものを処理しています。SplunkとコラボレーションすることでIntel社は、今日そして明日のための価値を引き出しています。

「弊社の情報セキュリティは過去にないほど俊敏になりました」と、Conran氏は言います。「まったく新しいSplunkデータレイクを導入し、自分たちのツールをモダナイズしました。適切な場所にデータを置き、従業員を再教育することで、能力が大幅に強化されました。機械学習の使用により、私たちのサイバーインテリジェンスは深みとスピードを増しています」

データがすべてです。データが王権を握っています。データは弊社のビジネスに力を与えています。データはあらゆるものの原動力です"
— Intel社 最高情報セキュリティ責任者 Brent Conran氏
業種: テクノロジー
ソリューション
Splunkの可能性を広げる