【レポート】

なぜセキュリティ事件は発生し続けるのか? インテル セキュリティ日本事業戦略説明会

 

インテル セキュリティは11日、日本市場における事業戦略説明会を記者向けに開催した。

マカフィー代表取締役社長のジャン・クロード・ブロイド氏。事業戦略説明の前に2011年3月11日に発生した東日本大震災に触れ、哀悼の意を表した

2011年にインテルがマカフィーを買収してのち、マカフィーはインテルのセキュリティ事業部としてブランド統一が進められきた。

登壇したマカフィー代表取締役社長のジャン・クロード・ブロイド氏は、同事業部の目標を、コンシューマ向けには「人々、家族のデジタルライフを保護する」、法人向けには「ユーザーのNo.1セキュリティパートナーとなる」と紹介。

ビジネス市場では、対象端末の複雑化、検知と復旧にかかる時間的な制約、人材不足といった必要なリソースの制約が課題とし、これらを「脅威対策のライフサイクル」で対処することが重要だと、日本での事業戦略の概要を説明した。

インテル セキュリティ事業部の目標

オンライン脅威の課題と解決策

サイバー脅威を「共有」「自動化」で対処

「脅威対策のライフサイクル」とは、同社が2015年11月に提唱した、サイバー脅威をシステムで捉えた企業向け事業戦略。サイバー脅威に対し、防御、検知、復旧、適用の4つを、適切な方法で継続的に運用していく。

脅威対策のライフサイクル(Threat Defense Lifecycle)

マカフィー常務執行役員 法人営業本部 本部長の田井祥雅氏

マカフィー常務執行役員 法人営業本部 本部長の田井祥雅氏は、大手企業における情報搾取や不正侵入被害といった国内外のセキュリティ事件を例に挙げ、「なぜセキュリティ事件は引き続き発生するのか。サイバー犯罪は組織的、巧妙になっており、企業の自主対策では対応できなくなっている」と事件が起こってしまう背景を解説。

この状況のなかで、2015年12月28日に経済産業省がサイバー攻撃から企業を守る観点で策定した「サイバーセキュリティ経営ガイドライン」が出されるに至ったと、企業独自で脅威に対応する難しさを説明した。

サイバー犯罪は組織的に発生し、より巧妙になってきている

セイバーセキュリティ経営ガイドラインの概要

「サイバーセキュリティ経営ガイドライン」では、経営者が認識する必要がある3原則、経営者がセキュリティ対策を実施する上でセキュリティ責任者に指示すべき10項目が記されている。

これをまとめると、大きく2つのメッセージがあるという。ひとつは、「経営リスクとしてサイバー攻撃を捉え、対策を継続していく」こと。もうひとつは、「サイバー被害は起きてしまうもので、起きた後にどう対応するか」ということだ。これは、防御だけでなく、検知、復旧を合わせた「脅威対策のライフサイクル」に通じる脅威対策でもあるとする。

脅威対策に重要な10項目

ガイドラインにおける技術的対策のポイント

従来は防御重視だったセキュリティ対策だが、防御できなかった場合は脅威を認識できず、被害が広がる恐れがある。「ハッカーは既存の防御策をどう破れば侵入できるかわかっている」(田井氏)。時間が経つほど被害が拡大するため、どの部分にどのような脅威があるか、素早く正確に検知する必要がある。

従来のセキュリティ対策は防御中心だった

攻撃発生から検知、復旧までには数時間以上の時間がかかり、その間に被害が拡大する

しかし、脅威を検知するだけでは、継続的な対策は不十分だという。複数のベンダー製品を使っている場合は横断的な情報確認ができない(製品間の壁)ほか、脅威情報が部署間でうまく共有されず、例えば法務部で見つかった脅威と同じような症状の端末が広報部で見つかり、端末の動作を停止させるといった効果的な運用ができない(組織間の壁)、パッチ対策や回復処理などを適切に行えない(運用の壁)といった要因があり、被害が深刻化してしまう。

同社が提案する継続対策のキーポイントは、脅威情報を組織・製品間で共有すること、検知した脅威情報をもとに自動的に対処することの2点。同社は150以上のパートナーと協業し、脅威情報の共有やセキュリティ機能を連携させる取り組み(パートナーエコシステム)を推進していく。

検知の強化では、脅威対策としては不十分

3つの壁がもたらす弊害

セキュリティ運用を効率的に行なうための要素

インテルのパートナーエコシステム

個人向けセキュリティはクラウドを軸に対策

マカフィー取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏

マカフィー取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏は、コンシューマ事業のビジョンを説明。同社はコンシューマ向けセキュリティ製品として、「マカフィー リブセーフ」などマカフィーブランドのセキュリティソフトウェアを発表している。

2014年までは、「マカフィー リブセーフ」でデバイスのセキュリティ対策を行ってきたが、2016年以降は個人情報の保護やプライバシー保護、ホームセキュリティやウェアラブル機器まで、セキュリティ対策の範囲を広げる。オンラインバンキングやSNS、アプリストアなどに加え、上記のホームセキュリティやウェアラブル機器に対しても、クラウドを軸にしたセキュリティサービスを展開していく想定だ。

個人向けセキュリティのこれまでとこれから

2016年以降はクラウドを軸にセキュリティ対策を進める

マルチデバイスやプラットフォームの多様化が進む中でパスワード管理が困難になってきているとし、「マカフィー リブセーフ」2016年版で搭載された、生体認証にも対応するパスワード管理サービス「True Key」もアピールした

人気記事

一覧

新着記事

『リゼロ』、新規描き下ろしイラストを使用したラム&レムの新アイテム登場
[18:39 8/25] ホビー
山下智久、かっこいいアリ役に!? キリギリス役・ピエール瀧とトイレCM
[18:17 8/25] エンタメ
「きぼう」からケニア初の超小型衛星放出が決定 - JAXAなどが機会提供
[18:04 8/25] テクノロジー
ASUS、13.9mmの薄型外付けDVDスーパーマルチドライブ
[18:03 8/25] パソコン
ドスパラ、VR HMD「Vive」推奨PCにRadeon RX 480搭載モデル
[18:03 8/25] パソコン