なぜセキュリティ事件は発生し続けるのか? インテル セキュリティ日本事業戦略説明会

インテル セキュリティは11日、日本市場における事業戦略説明会を記者向けに開催した。

2011年にインテルがマカフィーを買収してのち、マカフィーはインテルのセキュリティ事業部としてブランド統一が進められきた。

登壇したマカフィー代表取締役社長のジャン・クロード・ブロイド氏は、同事業部の目標を、コンシューマ向けには「人々、家族のデジタルライフを保護する」、法人向けには「ユーザーのNo.1セキュリティパートナーとなる」と紹介。

ビジネス市場では、対象端末の複雑化、検知と復旧にかかる時間的な制約、人材不足といった必要なリソースの制約が課題とし、これらを「脅威対策のライフサイクル」で対処することが重要だと、日本での事業戦略の概要を説明した。

サイバー脅威を「共有」「自動化」で対処

「脅威対策のライフサイクル」とは、同社が2015年11月に提唱した、サイバー脅威をシステムで捉えた企業向け事業戦略。サイバー脅威に対し、防御、検知、復旧、適用の4つを、適切な方法で継続的に運用していく。

マカフィー常務執行役員 法人営業本部 本部長の田井祥雅氏は、大手企業における情報搾取や不正侵入被害といった国内外のセキュリティ事件を例に挙げ、「なぜセキュリティ事件は引き続き発生するのか。サイバー犯罪は組織的、巧妙になっており、企業の自主対策では対応できなくなっている」と事件が起こってしまう背景を解説。

この状況のなかで、2015年12月28日に経済産業省がサイバー攻撃から企業を守る観点で策定した「サイバーセキュリティ経営ガイドライン」が出されるに至ったと、企業独自で脅威に対応する難しさを説明した。

「サイバーセキュリティ経営ガイドライン」では、経営者が認識する必要がある3原則、経営者がセキュリティ対策を実施する上でセキュリティ責任者に指示すべき10項目が記されている。

これをまとめると、大きく2つのメッセージがあるという。ひとつは、「経営リスクとしてサイバー攻撃を捉え、対策を継続していく」こと。もうひとつは、「サイバー被害は起きてしまうもので、起きた後にどう対応するか」ということだ。これは、防御だけでなく、検知、復旧を合わせた「脅威対策のライフサイクル」に通じる脅威対策でもあるとする。

従来は防御重視だったセキュリティ対策だが、防御できなかった場合は脅威を認識できず、被害が広がる恐れがある。「ハッカーは既存の防御策をどう破れば侵入できるかわかっている」(田井氏)。時間が経つほど被害が拡大するため、どの部分にどのような脅威があるか、素早く正確に検知する必要がある。

しかし、脅威を検知するだけでは、継続的な対策は不十分だという。複数のベンダー製品を使っている場合は横断的な情報確認ができない(製品間の壁)ほか、脅威情報が部署間でうまく共有されず、例えば法務部で見つかった脅威と同じような症状の端末が広報部で見つかり、端末の動作を停止させるといった効果的な運用ができない(組織間の壁)、パッチ対策や回復処理などを適切に行えない(運用の壁)といった要因があり、被害が深刻化してしまう。

同社が提案する継続対策のキーポイントは、脅威情報を組織・製品間で共有すること、検知した脅威情報をもとに自動的に対処することの2点。同社は150以上のパートナーと協業し、脅威情報の共有やセキュリティ機能を連携させる取り組み(パートナーエコシステム)を推進していく。

個人向けセキュリティはクラウドを軸に対策

マカフィー取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏は、コンシューマ事業のビジョンを説明。同社はコンシューマ向けセキュリティ製品として、「マカフィー リブセーフ」などマカフィーブランドのセキュリティソフトウェアを発表している。

2014年までは、「マカフィー リブセーフ」でデバイスのセキュリティ対策を行ってきたが、2016年以降は個人情報の保護やプライバシー保護、ホームセキュリティやウェアラブル機器まで、セキュリティ対策の範囲を広げる。オンラインバンキングやSNS、アプリストアなどに加え、上記のホームセキュリティやウェアラブル機器に対しても、クラウドを軸にしたセキュリティサービスを展開していく想定だ。