マカフィー 代表取締役社長 兼 米Intel インテル セキュリティ事業本部日本担当副社長 山野修氏

マカフィーは20日、都内で記者会見を開催し、2016年5月30日付けで同社代表取締役社長 兼 米Intel インテル セキュリティ事業本部日本担当副社長に就任した山野修氏が、昨今のセキュリティ分野の状況や取り組みについて紹介した。

まず山野氏は、急速にそして複雑にデジタル社会が変化しているという。会社の中や家庭内にとどまらず、モバイルやリモートの利用といったユーザー環境の変化に加え、デバイスの増大に伴い、扱うデータも膨大になっている。今後到来するであろうIoT時代にはそれがより加速する。

デバイスやデータの増大、デバイスを活用するユーザー環境、クラウドなどデジタル社会が急激に変化している

また、日本国内ではオンプレミスでのシステム導入がまだまだ多いが、それでもクラウドの活用や、BYODをはじめとする"自前主義"も広がっているという。これまでは、ある程度「閉じられた」環境でデータやシステムを管理できたが、いまは外部のコンピューティング環境も考慮しなければならない。利便性が高まる一方で、セキュリティとしてはリスクが増大。セキュリティの重要性はこれまでにも増して高まっている。

セキュリティがより重要視される一方で、IT業界では「セキュリティに携わる人材の不足」という課題を抱えている。ISACAの調査では62%の企業がセキュリティ人材が不足していると答えたという。また、米国の調査では2020年までに200万人のセキュリティ人材が不足すると予測されている。

セキュリティが重要視されているが、現場で携わる人材不足が深刻となっている

日本も例外ではなく、経済産業省の「IT人材の最新動向と将来推計に関する調査結果」では、国内に情報セキュリティ人材は約28.1万人いるが、13.2万人分の人材が不足しているという。さらに2020年には不足する人材が19.3万人まで増大するという。

こうした人材の不足に加えて、サイバー攻撃がどんどん高度化していることから、脅威が顕在化するまでの期間や解決するまでの平均時間は延びつつある。ひとたびデータ漏えいなどのインシデントが起こってしまうと、平均約3.8億円と決して少なくないコストがかかってしまう。

セキュリティが与える影響は大きい

山野氏は「現場で携わる人が不足しているというのは社会的な問題だと考えている。セキュリティ分野における人材育成に加えて、ユーザーの仕事を手助けするツールの提供に取り組みたい」という。

日本におけるセキュリティへの関心も高まっている。山野氏が企業のトップと話す中でもそれを実感するという。経済産業省が2015年12月に発表した「サイバーセキュリティ経営ガイドライン」や、内閣サイバーセキュリティが2016年4月に発表した「重要インフラ等に係るサイバーセキュリティ政策の概要」、経済産業省と総務省による「IoTセキュリティガイドライン ver.1.0」などの取り組みにふれ、官民一体となってセキュリティ対策を推進する必要性を訴えた。

日本国内におけるセキュリティ意識は非常に高まっているという

経済産業省や内閣府、総務省など「官」側からのアプローチも活発化している

山野氏は「サイバー上の脅威は時代を映す鏡」という。攻撃者は社会的な関心やトレンドを利用して、企業や人を陥れる。山野氏が一例として挙げたのが、世界中で大きな話題となっている「Pokemon GO」で、非公式サイトで悪意あるコードが仕込まれていた偽の「Pokemon GO」が発見された件について紹介した。また、郵便事業者を装った標的型攻撃など攻撃も高度化している。今夏に大規模なスポーツイベントが予定されているが、人気選手や種目を"エサ"として、悪意あるサイトへ誘導したり、イベントに関連した詐欺を仕掛けるといった脅威も予測される。

攻撃者は企業や個人の関心を読み攻撃を仕掛けてくる

こうした脅威に対して、マカフィーでは"ライフサイクル"全体で考える対策「TDL(Threat Defense Lifecycle)」を提唱している。これは「Protect:防御」「Detect:検知」「Correct:復旧」「Adapt:適応」を1つのライフサイクルとして捉え、循環させる考え方だ。「脅威に対して、単に防御するだけでなく、検知や復旧も含めた複数の仕組みを組み合わせることが重要」と山野氏は強調する。

脅威に対して単純に防御するのではなく、検知や復旧といったソリューションを組み合わせて、さらに環境の変化に対して適応させる。この流れを循環させることが重要だという

マカフィーではTDLの考え方にそって、多くのソリューションを提供する。また「もはやセキュリティベンダ1社だけで対策がまかなえる時代ではない」として、以前から複数の企業間で情報の共有に取り組んでいるという。150以上のパートナーと脅威情報の共有やセキュリティ機能の連携を推進する「インテルセキュリティイノベーションアライアンス」や、Palo Alto NetworksやSymantecなどと一緒に高度化・巧妙化するサイバー攻撃に対抗するための情報を共有する「サイバースレットアライアンス」といった取り組みを紹介した。

マカフィーでは、TDLのそれぞれのステージにおいて、多数の製品ポートフォリオを提供する。山野氏もその数に驚いたという

マカフィーではコンシューマと法人に対して、それぞれソリューションを展開している。個人向けについては従来、PCとモバイルデバイス向けの対策を提供していたが、現在では「フルデジタルライフプロテクション」という考え方のもとで家庭にあるあらゆるデバイスに対してセキュリティを提案している。そのうえで「2016年から2017年にかけて、家庭内でのゲートウェイやウェアラブル、IoTに向けたサービスやソリューションの提供を目指す」という。

2014年まではデバイス中心の保護だったが、2016年ではデバイスだけではなく個人情報やプライバシーの保護や、デバイスのパフォーマンス最適化といった現在と未来のデジタルライフすべての保護を目指す

来年にかけて家庭内でのゲートウェイやウェアラブル、IoTに向けたサービスやソリューションを提供するという

一方の法人向けには、「ITだけでなく、電力や交通、通信といったインフラの基幹部分にあたるOT(Operational Technology:制御系技術)のセキュリティまでを包括的にサポートし、IoT時代に直面する課題を解決したい」と意気込みを語った。

法人向けではITだけではなく、インフラの制御系技術(OT)に対するセキュリティに取り組みたいとする