●TIE(Threat Intelligence Exchange)& DXL (Data Exchange Layer)の働きを人間の体に例えると?
マカフィーは11月12日にDXL(Data Exchange Layer)とTIE(Threat Intelligence Exchange)の提供を開始しました。
「3文字略語は分かりにくい」「スペルを入れても分かりにくい」とパッとどういうテクノロジーなのかイメージが浮かばないという方も多いかもしれません。
そこで、今回のブログでは、ウイルスを私たちの体に存在するものとコンピュータに存在するものとで、退治の仕方(セキュリティ)に同じ考え方を当てはめてご説明したいと思います。
●人の体に入るウイルスとコンピュータの中に入るウイルス(マルウェア)の共通点とは
人の体に入って悪さをするウイルスもコンピュータの中に入って悪さをするウイルスも、入ってくるタイミングですぐに発見したり退治することが難しい共通点があります。
目に見えないだけでなく「日々進化するウイルスを侵入されずに未然に人間の体にもコンピュータにも全て侵入させないことは困難」になっています。
したがって、人間の体もコンピュータもウイルスに侵入された後に何かいつもと違うサイン(変化)が出るので、それをいかに「早く見つけて治療するかが重要」なのは、皆さんお気づきかと思います。
では、どうやって早く発見してウイルスを退治すればよいでしょうか?
人の体の場合だと、ウイルスに感染して、微熱が出るとかお腹が痛いなどのサインが出るのと前後して、侵入されたウイルスで大きな病気に発展(いろんな器官等に感染拡大)しないように体中に張り巡らされた神経や血管を伝達して、例えば白血球などが素早くウイルス退治をしてくれます。
コンピュータの場合でも私たちの体と同様な働きや仕組みがあれば良いと思いませんか?
人間の体の素晴らしい仕組みを「標的型攻撃対策」として実体化した製品がDXL(Data Exchange Layer)とTIE(Threat Intelligence Exchange)なのです。
*DXLは、神経・血管みたいなもので、数秒単位というあっという間に良い情報や悪い情報を全身(ネットワーク全体・全PC端末)へ送り受けできます。
*TIEは、頭脳や血液みたいなもので、DXLで送ったり受けたりした良い情報(正規ファイル情報)や悪い情報(ウイルス情報)をもとに、侵入されたウイルスが全身(ネットワーク全体・全PC端末)に拡大して悪さをする前に、数秒単位で防御・封じ込めをします。
このように私たちの体のウイルスとコンピュータウイルスは似ている部分があるだけでなく、そのウイルスを退治する方法も同じような仕組みでDXL(神経・血管)とTIE(頭脳・血液)で実現されているのです。
今まで雲をつかむようなサイバーセキュリティ、インターネットセキュリティも、少しは身近でイメージしやすいものになったでしょうか。
次回はDXL(神経・血管)とTIE(頭脳・血液)が未知のコンピュータウイルスをどのように発見して封じ込めて無力化するかを、より具体的に解説します。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)