VMwareが脅威インテリジェンス機能「Contexa」を発表 何が可能になるのか？：TechTarget発 世界のITニュース

VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。

[Alexander Culafi，TechTarget]

　VMwareは2022年6月2日（米国時間）、脅威インテリジェンス（サイバー攻撃の防止や検知に利用できる情報）機能の「VMware Contexa」（Contexa）を発表した。同機能はVMwareの既存のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。

VMwareの脅威インテリジェンス機能「Contexa」は何ができる？

併せて読みたいお薦め記事

セキュリティ運用のヒント

• 仮想マシン（VM）用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
• 物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由

　VMwareのネットワークおよびアドバンストセキュリティビジネスグループ担当上級副社長兼ゼネラルマネジャーのトム・ギリス氏は、「ContexaはVMwareの脅威インテリジェンスを融合させた機能だ」と説明する。Contexaは別々に存在していた脅威インテリジェンスのデータベースを一つに統合する。統合した脅威インテリジェンスにより、エンドポイントやネットワークをそれぞれ監視できるようになる。

　Contexaはテレメトリーデータ（監視や分析のために収集する、システム稼働状況に関するデータ）を収集することで、サイバー攻撃の効率的な検出を実現するのだとギリス氏は語る。エンドポイントセキュリティツール「EDR」（Endpoint Detection and Response）、セキュリティサービス群「SASE」（Secure Access Service Edge）、サービスメッシュ（アプリケーションを構成するサービス間の通信制御機能）、仮想マシンなど幅広い対象からテレメトリーデータを収集する。

　VMwareによると、Contexaは毎日エンドポイントで発生する1兆5000億件以上のイベントと、100億件のネットワークフロー（エンドポイント間で発生する通信の単位）を収集し、1日に約22億件の不審な動作を検知するという。VMwareはこのデータを機械学習によって分析する他、同社のセキュリティエキスパート組織「VMware Threat Analysis Unit」（TAU）や、外部組織に所属する500人以上の研究者が分析する。