ニュース
マカフィーの新社長に、元EMC、RSAセキュリティの山野修氏が就任
2016年7月20日 18:07
5月30日付でインテルセキュリティの日本法人であるマカフィー株式会社の代表取締役社長に就任するとともに、Intel米国本社のインテルセキュリティ事業本部日本担当副社長に就任した山野修氏。12年にわたりRSAセキュリティ株式会社の代表取締役社長を務めた後、4年間在籍したEMCジャパン株式会社でも、代表取締役社長と米国EMC副社長を務めた。
久しぶりにセキュリティの市場に戻ってきた山野氏は、冒頭で「デジャヴ」との言葉を口にした一方、セキュリティを取り巻くデジタル世界の変化を指摘した。
モバイル端末やリモートの活用など、企業におけるユーザーの環境がドラスティックに変化する中、企業ではBYODも増え、「コンシューマー環境がそのままオフィスに持ち込まれてくる」ことに触れつつ、以前の閉じた環境と比べてセキュリティリスクが増大しているとした。
しかし、グローバルでは62%の組織でサーバーセキュリティ人材が不足しており、要員確保には3~6カ月を要するという。それだけの期間をかけても10%は不足したままで、2020年までには200万人のサーバーセキュリティ人材が不足するという見通しだ。
国内に目を向けても、経済産業省が6月に発表したところによれば、国内で必要なサーバーセキュリティ人材28万人のうち、13万人が確保できておらず、2020年には、世界の10%にあたる19万人が日本で不足するという。
セキュリティベンダーであるマカフィーでも、「現場で携わる人材の不足は社会的に問題と考え、啓もう活動に加えて、人材育成や運用の自動化などを手掛けていく」という。
こうした人手不足の状況に加えて、攻撃の巧妙化などにより、セキュリティの脅威の原因が社内システムに入り込んでから問題が起きて顕在化するまでに、セキュリティに注力している金融機関でも平均で98日、小売業では197日も要しているという問題も指摘する。
また、2011年には1日以内に脅威を解決した比率は33%だったが、2015年には20%までに減っている。解決までに3週間以上を要するケースも増えており、解決までの期間が徐々に長期化するとともに、コストも増大。2014年調査では、サイバー犯罪への年間対策コストは、世界で20位前後であるスウェーデンのGDPに匹敵する61.8兆円に達するという。
こうしたことは、もちろん日本も例外ではない。「サイバーセキュリティには国境はなく、国内のセキュリティレベルは2年遅れている」とした山野氏は、2015年12月に経済産業省が発行した「サイバーセキュリティ経営ガイドライン」や、2016年4月に内閣サイバーセキュリティセンター(NISC)が発行した「重要インフラ等に係るサイバーセキュリティ政策の概要」、経済産業省と総務省が2016年7月に発行した「IoTセキュリティガイドライン ver1.0」に触れつつ、「2020年の東京オリンピックを控え、セキュリティは社会的な話題になりつつあり、啓もう活動が進んでいる」と述べた。自身の会食などの経験でも、経営層の関心は高いとのことだ。
IoTについては「多様なデバイスからのデータ量の増加によるビッグデータが実現されつつある」としたほか、「IoTというと、デバイスの話になりがちだが、上がってきたセンサー情報やデータはサーバーなどに集約されて活用される。この分野のセキュリティ強化を支援したい」とした。
さらに、サイバーセキュリティの新しい話題として、郵便事業者や宅配業者を装った標的型メールの巧妙化や、リオ五輪関連サイトに誘導してマルウェアに感染させる手法などに触れ、「攻撃側もライフサイクル全体を踏まえてさまざまな手法を駆使して情報を搾取することを考えている。ベンダーもライフサイクル全体で考えて対抗しなければならない」と述べ、従来型の一方的な防御では不十分だと説明。脅威が漏れて入ってきたらすぐに検知し、システムの脆弱性に対応、システム全体に適合してフィードバックを行う“脅威対策ライフサイクル”が必要とした。
その上で、マカフィー製品の多様なラインアップを紹介、企業でも、エンドポイントのアンチウイルスやIPS、IDSなどは特に高く評価されているとのことで、「これらを組み合わせて対策に対応する」とした。
さらに、セキュリティベンダーは、脅威情報を自社に持っていて競争していたが、過去2年間でオープン化を進めていることを紹介。「サーバーやネットワークと同様にセキュリティも1社ですべて賄える時代ではなくなっている。以前はアンチウイルスで十分と考えられていたが、標的型攻撃に対してはいろいろ組み合わせて対策する必要がある」とし、脅威情報やセキュリティ機能を他社と共有・公開して、ファイアウォールやメールスキャナー製品と組み合わせた対策を行うなど、「複数のベンダーで連携する協業化の戦略へ切り替えていく。できる限り多くのベンダーと協業するオープン化がこの業界でもトレンド」とした。
また、個人向けの製品について「従来はPCのほか、キャリアを通じてOEMとしてスマートフォンにセキュリティ製品を提供していた。今後は家庭にある、ありとあらゆるIT機器に対して、セキュリティベンダーとして、安心してクラウドやインターネットサービスを使ってもらえるよう、将来のデジタルライフすべてを保護することを実現したい」とした。