7月20日、マカフィーは5月30日から代表取締役社長に就任した同社代表取締役社長 兼 米インテル コーポレーション インテル セキュリティ事業本部日本担当副社長 山野修氏による新体制の説明会を開催した。山野氏は「我々が提唱する"ライフサイクル"全体で考える脅威対策が必要」と述べ、従来のエンタープライズとコンシューマー向けビジネス体制を踏襲すると語った。

ストレージデバイス開発企業大手のEMCジャパンから、マカフィーというセキュリティベンダーの社長に就任した山野氏だが、1999年には日本RSAの代表取締役社長を務め、1997年には現日本CAの設立に携わるなど、セキュリティベンダー業界に長く身を置いてきた。マカフィーの代表取締役社長就任に対しても「懐かしい」と語る山野氏は、日本の最新セキュリティ状況について、次のように説明する。

マカフィー 社代表取締役社長 兼 米インテル コーポレーション インテル セキュリティ事業本部日本担当副社長 山野 修氏

急激かつ複雑にデジタル化が浸透し、我々の世界は大きく様変わりした。ユーザー環境もモバイルデバイスやリモート環境が標準的となり、大量のデバイスやデータ、そして目の前に迫りつつあるIoT時代。クラウド化やBYODといった自前主義の浸透も日常を変える大きな要因である。これらに対して、「セキュリティという観点から見ればリスク増加につながる。これまでは閉じた環境で(データを)管理できたが、セキュリティで解決しなければならない(山野氏)」要素が増え、セキュリティベンダーやソリューションが注目される理由の1つだと語る。

だが、セキュリティ対策に必要な人材が足りないと山野氏は強調する。米国の調査企業の情報を引用し、「62%の組織が人材不足と考えている(平野氏)」と警鐘を鳴らした。経済産業省が2016年6月に発表した「IT人材の最新動向と将来推計に関する調査結果」によれば、28万人の情報セキュリティ人材が必要とされているが、現在は13万人が不足している。さらに2020年には不足数が20万人弱まで拡大するという。先の米国調査企業によれば2020年までに200万人の人材が必要というから、日本はそのうち約10%の人材不足が発生する具合だ。「セキュリティベンダーとしては、現場で携わる人材不足は問題と考えている。人材の育成や情報提供といった手助けが必要だ(山野氏)」と新たなビジネスソリューションの目標を掲げている。

以前から"米国よりも2年は遅れている"と言われる日本のセキュリティレベルだが、昨今は変化の兆しが見えてきた。山野氏が顧客と会食する場面では、セキュリティに対する経営層の関心度が高く、山野氏自身も驚くほどだという。このように日本社会全体の重要課題となりつつあるセキュリティ対策だが、この意識変化は経済産業省が2015年12月に発表した「サイバーセキュリティ経営ガイドライン」の影響も大きい。他にも2016年4月に内閣サイバーセキュリティセンターが発表した「重要インフラ等に係るサイバーセキュリティ政策の概要」や、経済産業省と総務省の「IoTセキュリティガイドライン ver.1.0」などを紹介し、「官民一体となって日本のセキュリティ対策を推進(山野氏)」する必要性を強調した。

そのために必要なのはセキュリティに対する意識の変化だが、世界で話題沸騰の「Pokémon GO」に対しても、セキュリティという観点からは危険性があるという。詳しくはMcAfee Labsのブログ記事で説明されているように、ゲームを模倣したマルウェアが多数登場している点について、「モバイルアプリはまだまだ発展途上。セキュリティ面で見直す面がある(山野氏)」という。つい見落としがちになってしまうセキュリティ意識の変革について、以前からマカフィーが提唱している「TDL(Threat Defense Lifecycle)」を引用した。

マカフィーが提唱する「TDL(脅威対策ライフサイクル)」

日本語では"脅威対策ライフサイクル"と呼ぶTDLは、PDCA(Protect:防御、Detect:検知、Correct:復旧、Adapt:適応)を1つのライフサイクルとして捉え、循環する仕組みを指す。「従来のセキュリティベンダーは、防御だけを強調すればよかったが、現在はPDCA的な考え方が重要(山野氏)」だ。このPDCAを実現するために、山野氏自身も驚くほど多数のパッケージやソリューションを用意して、日本のセキュリティを強化していくという。

また、同社がここ数年取り組んできたオープン化に関する説明も行われた。脅威情報の共有やセキュリティ機能の連携を推進し、150以上のパートナーと協業する「インテルセキュリティイノベーションアライアンス」、Palo Alto NetworksやSymantecなど先端的なセキュリティベンダーと密な関係で連携する「サイバースレットアライアンス」について、「サイバー攻撃は複数のベンダーで対策を講じる時代になった。だからこそ情報をオープンにして、積極的に公開していく(山野氏)」戦略を選択したと説明する。

数多くの製品・ソリューションで、サイバー攻撃に対する防御と検知、そして復旧を行うと説明

また、今後注力する分野として制御系や基幹系が属するOT(オペレーショナルテクノロジー)を取り上げた。「以前のOTは専用ネットワークなど"閉じた"環境にあったが、昨今は一般的なネットワークやデバイスが使われている。ITとあまり変わらずマルウェアが外部から侵入する危険性を無視できない(山野氏)」と述べつつ、ネットワーク内部を監視する製品群を用いて、売上げベースではなく信頼性でNo.1ベンダーを目指す。

注力分野の1つとしてOT(制御系)を掲げた

今回の発表会ではコンシューマー分野について多く触れなかったが、山野氏はマカフィーがエンタープライズとコンシューマー両方の分野に強い企業だからこそ、社長に就任したと筆者に説明している。同社はPOSや医療機器など多くの分野でOEMビジネスを展開して来たが、そこにはコンシューマービジネスも変わらず注力し、2016年度方針説明会で紹介した、ホームゲートウェイなどを用いた包括的なセキュリティ対策で"デジタルライフのすべてを保護"する戦略に変わりはないという。

阿久津良和(Cactus)