ニュース

マカフィーが提案する脅威対策のPDCAとは

 マカフィー株式会社は11日、2016年の日本市場における事業戦略説明会を開催した。同社は、インテルのセキュリティ部門(Intel Security)として機能しており、法人向けビジネスでは「顧客にとってナンバーワンのセキュリティパートナーとなる」ことをミッションに事業を展開。そのためには、「まず顧客の課題を知る必要がある」と、マカフィー 代表取締役社長のジャン・クロード・ブロイド(Jean-Claude Broido)氏は述べた。

マカフィー 代表取締役社長 ジャン・クロード・ブロイド氏

 企業が抱えるセキュリティ対策の課題とは何なのか。それは、脅威が多様化していることや、社員がさまざまなモバイルデバイスを活用するようになっていること、またアプリケーションのクラウド化が進み、どこからでもデータにアクセスできるようになるなど、環境が複雑になっている点だ。また、攻撃やセキュリティ侵害が日々発生する中、検知や対策の迅速化が求められていること、さらには、こうした環境下にあるにも関わらず、人的リソースが限られていることだ。

 ブロイド氏は脅威の現実について、「メールの受信者が添付ファイルをクリックしただけで簡単に攻撃が実行できるため、攻撃者が脅威を展開するためにかける時間はわずか数分だ。その一方で、脅威を検知するまでの時間は数カ月かかることもあり、システムの復旧にはさらにそこから数週間かかる。この時間が長くなればなるほど被害額も膨大になるため、いかに迅速に対応するかが重要だ」と語る。

セキュリティ対策の課題
脅威の現実

 そのため、マカフィーでは「サイロ化して孤立したセキュリティ対策から、クラウド連携型で対応力の高い脅威対策ライフサイクルに改善するためのソリューションを提供する。また、検知と復旧を自動化したセキュリティシステムを提供することで対応の迅速化に貢献し、限られたリソースでも効率的に運用できるよう、統合されたシンプルな自動化プロセスを提案する」(ブロイド氏)という。

 ブロイド氏は、「脅威対策は、ライフサイクル全体で考えるべきで、PDCAを回すことが重要だ」と主張。ここでいうPDCAとは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」ではなく、「Protect(防御)」「Detect(検知)」「Correct(復旧)」「Adapt(適応)」だ。

 「既知の脅威だけでなく未知の脅威も防御(Protect)し、脅威情報の活用と分析で兆候を検知(Detect)する。また、調査と連動して優先すべき対応を迅速に実行し(Correct)、これらすべての活動における情報をうまくシステムにフィードバックする(Adapt)。マカフィーでは、これらすべてをひとつのライフサイクルとしてとらえ、循環するための技術を提供している」とブロイド氏は述べた。

脅威対策のライフサイクル

政府のガイドラインでも事後対応を強調

 こうしたマカフィーの戦略は、「市場で求められているのみならず、政府の方針とも整合性が取れているものだ」とブロイド氏はいう。それは、2015年12月28日に経済産業省と情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン」のことを指している。

 同ガイドラインでは、サイバー攻撃を経営リスクとしてとらえ、セキュリティ投資に対するリターンの算出ができなくても対策を継続することや、事前に対策を施しても攻撃は起きるものだと認識し、事後対応にも備えることなどが挙げられている。

 マカフィー コーポレート事業統括 常務執行役員 法人営業本部長の田井祥雅氏は、「今年マカフィーとして重視したいのは、このガイドラインにある認識を定着させることだ」と話す。

 さらに「これまでのセキュリティ対策は、いかにして防御するかが中心だったが、防御できなければ防御対策システムがアラートを出すこともなく、検知できないままになってしまう。そのため検知を強化する対策が必要だ。しかし、検知を強化しても、複数ベンダーの製品を利用していると横断的な情報が確認できないといった製品間の壁があるほか、組織内でも製品ごとに担当が違うと情報が共有できない。さらには、対策機器が増えると運用の負荷も増大する」と、対策を強化する度に新たな課題が発生する状況を指摘している。

 そのため、「脅威情報を組織と製品間で共有することと、検知した脅威情報を元に自動的に対処する必要がある」と田井氏。「これはマカフィー1社でできることではなく、パートナーとのエコシステムが重要となる。現在、150以上のパートナーと協業することで、脅威情報の共有やセキュリティ機能の連携を進め、脅威対策のライフサイクルを強化している。今四半期にも、アルバネットワークスやブロケード、チェック・ポイント・ソフトウェア・テクノロジーズなど、9社と新たなアライアンスを組んでおり、今後もアライアンスを強化していく」としている。

マカフィー コーポレート事業統括 常務執行役員 法人営業本部長 田井祥雅氏
パートナーエコシステムの重要性を強調

コンシューマビジネスはパスワード管理を強化

 一方、コンシューマビジネスでは、マカフィー コンシューマ事業統括 取締役 専務執行役員の田中辰夫氏が、デジタルライフにおけるパスワード管理の煩雑さを指摘。TeleSignの調査から、「ユーザーは平均24個のオンラインアカウントを所有しているが、パスワードは6個しか持っていない。別のアカウントに同じパスワードを使う割合は73%で、1年以上同じパスワードを利用する割合は77%だ」という状況を警告している。

 その解決策としてマカフィーが推進するのが、同社の「True Key」だ。True Keyは、パスワードを自動で保存し、自動的にログインできるほか、すべてのデバイスと同期できるようになっている。田中氏は、「True Keyでパスワード管理の煩雑さを軽減してもらいたい」としている。

 「今後はウェアラブルデバイスや、デジタル家電などのソフトがインストールできないようなデバイスまで保護対象となってくる。すべての環境で安心して利用できる環境を提供するのがマカフィーの役割だ」と田中氏は述べた。

マカフィー コンシューマ事業統括 取締役 専務執行役員の田中辰夫氏
True Keyでパスワード管理を

包括的ソリューションと強固な経営基盤が強み

 最後に、ブロイド氏に競合に対するマカフィーの優位性を聞いたところ、同氏は「新しい技術を持った企業が次々と登場しているが、マカフィーは包括的なソリューションを提供できる企業である点が強みだ。また、経営基盤が強固なことは、顧客に対する安心感につながっている。もちろん、マカフィーは性能の良い製品を提供しているが、日本で多くの大企業や政府機関がマカフィーを選んでいる理由のひとつは、経営が安定していることも理由のひとつ。特にセキュリティ企業にとって、これは重要なことだ」と述べた。

(藤本 京子)