テンセント天目：3+2+Nは連携エコシステムを活性化し、企業がネットワークを安全に保護できるように支援します

2019年6月13日、第7回中国サイバーセキュリティ会議（NSC2019）が北京で開催されました。テンセントセキュリティプラットフォーム部門のセキュリティ専門家であるチャン・ユー氏は、会議で企業ネットワークセキュリティガバナンスの現状と問題点を共有し、政府と企業のクラウドが協力的な防御システムを構築するのに役立つテンセント天母の「3+2+N」協力防御モデルの実践的な事例を紹介しました。

図：テンセントのセキュリティ専門家、チャン・ヨウ氏がNSC 2019で講演

企業セキュリティ管理の現状: 断片化され分散した防御ソリューション

「現段階では、国内企業の安全保障防衛構築のほとんどは『砂糖漬けのサンザシの糸』スタイルだ。」チャン・ユー氏は、現在、セキュリティ技術には多くのサブセクターがあり、セキュリティ製品は細分化されていると述べた。今日のますます複雑化する攻撃の種類と多様化するネットワークの脅威に直面して、企業は多くの場合、パッチベースのソリューションを導入し、セキュリティ製品を次々に積み重ねることで保護のギャップを埋めることしかできません。時間が経つにつれて、砂糖漬けのサンザシの列のような展開環境が形成されました。

しかし、このような保護レイアウトでは、さまざまなセキュリティ製品が相乗効果を発揮することが難しく、企業防御の断片化や運用・保守コストの高騰を引き起こしやすく、セキュリティ運用管理に大きな課題をもたらします。また、保護環境が断片化されていると、企業がこれまで購入したセキュリティ機器の多くが効果的に活用できず、コストの無駄が生じてしまいます。

テンセント天目：3+2+Nの協調防御でセキュリティ機能を完全に活性化

企業ネットワークの保護とますます厳しくなる規制基準のジレンマに直面して、Chang You は、デジタル エコシステムの継続的な発展に伴い、協調的な防御と集中管理が企業のセキュリティ管理の唯一の方法であると考えています。

テンセント天目は、「3+2+N」協調防御の戦略理念に基づき、ネットワーク制御機能を高度にAPI化し、基盤技術とコア機能をさまざまな製品形態に提供し、同社の既存のセキュリティ製品と設備を連携・活性化することで、さまざまな機能のメリットを連携させ、最大限の利益を実現しています。

ここでの「3+2+N」とは、Tencent Securityの3つのコア機能（脅威インテリジェンスビッグデータ、コンピューティングパワー、AIアルゴリズム機能）によって駆動され、2つの基本プラットフォーム（セキュリティガバナンスプラットフォームと専門家サービスコラボレーションプラットフォーム）によってサポートされ、N業界の製品とリンクされた、正確でタイムリーかつ包括的な共同防御戦略システムを指します。この防御レイアウトにより、企業はさまざまなメーカーのコア機能を統合およびリンクして、集中的なセキュリティ管理と制御を実現し、全体的なセキュリティ防御の有効性を向上させることができます。

テンセントの約20年にわたる保護経験がパッケージ化され、企業のネットワーク保護を支援するために輸出されています。

会議では、Chang You 氏が金融業界の大手クライアントへのサービス提供を例に挙げ、企業のセキュリティガバナンスを支援する Tianmu のベストプラクティスも紹介しました。 Tianmu は、Tencent Security の約 20 年にわたるコア機能と保護経験を基盤とし、ネットワーク トラフィックのリアルタイム相関分析とバイパス ブロック技術を通じて、企業の日常的なセキュリティ運用と保守、主要イベントのセキュリティ、ネットワーク保護攻撃と防御訓練など、さまざまなシナリオをカバーします。

チャン・ユー氏によると、テンセント天木は環境全体に適応し、複数のクラウドや地域での集中管理と制御をサポートし、統一された大画面やコンソールで各地域の脅威アラートに対応し、ネットワークトラフィックを制御することができるという。バイパス展開方式を採用しているため、企業の本来のネットワーク アーキテクチャや業務システムの安定性には一切影響がありません。悪意のある動作が検出されると、すぐにアラームを発し、バイパスでリアルタイムにブロックを実行し、ネットワーク層のセキュリティ検出と防御の統合を実現します。

さらに、Tianmu はネットワーク管理と制御のコア機能を高度に API ベースにすることで、企業が既存のセキュリティ システムに統合して協調的な対応と廃棄を行うことが容易になり、既存のセキュリティ機器をアクティブ化して協調防御を実現できるようになりました。たとえば、他のセキュリティデバイスが脅威を検出した場合、Tianmu API を通じてそれらをブロックできるため、「IP のブロック、インターフェイスの禁止、ネットワークの切断」などの緊急セキュリティネットワークのニーズを効果的に満たすことができます。

デジタル時代において、産業インターネットは実体経済の質の高い発展のための歴史的な機会と技術的条件を提供します。テンセントは、さまざまな業界のデジタルアシスタントとして尽力し、経済と社会の発展に積極的に貢献したいと考えています。 Tencent Tianmu は、Tencent Security の約 20 年にわたるコア機能を組み合わせて、顧客がエンタープライズ ネットワーク セキュリティ アーキテクチャを構築し、産業用インターネットの時代に新しいセキュリティ プラクティスを推進できるよう支援します。