古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Intel 、サイバー脅威対抗のセキュリティ戦略を表明

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/11/03
Intel 、サイバー脅威対抗のセキュリティ戦略を表明: アライアンスとDXLをセキュリティ業界共同の枠組みに広げる構想を掲げた © ITmedia エンタープライズ 提供 アライアンスとDXLをセキュリティ業界共同の枠組みに広げる構想を掲げた

 Intelセキュリティ事業部門のIntel Securityは米国時間11月2日、年次カンファレンスの「FOCUS 2016」をネバダ州ラスベガスでスタートさせた。初日の基調講演では2017年4月に設立するという新会社「McAfee」での事業戦略や多数の新製品を発表した。

●サイバー攻撃者への金で事業継続?

 Intelは9月7日に、Intel Securityがスピンアウトして独立新会社になると表明。これに先立つ4月には、PC市場の縮小を背景にクラウドやIoT分野へ経営資源を集中させる方針を明らかにしていた。

 Intel Security ジェネラルマネージャーのクリス・ヤング氏は、基調講演の冒頭でサイバーセキュリティが成長分野であるものの、Intel Securityのスピンアウトは、独立企業としてこれまで以上に速い事業展開によるセキュリティ対策の変革を進めるためだと説明。新会社におけるブランドや企業ロゴ、スローガンを発表している。

 企業や組織のセキュリティ対策は、ここ数年では機密情報を盗む標的型攻撃が課題になっていたが、2016年は身代金要求型マルウェア(通称ランサムウェア)の脅威が急浮上した。標的型攻撃では、巧妙な手口を駆使して企業や組織にマルウェアを送り込み、長期にわたって潜伏しながら攻撃活動が行われる。一方、ランサムウェアでは感染直後にコンピュータやファイルを“人質”にとってユーザーに金銭を要求する。

 性質の異なる脅威が台頭する状況にヤング氏は、「このままではビジネスを続けるために、サイバー犯罪者に毎日金を支払わないといけなくなる。セキュリティを変革しなければ、脅威の変化には対応できない」と述べ、セキュリティ専業会社として再出発する意義を強調した。

 ただ、社名やブランドを変更しても、ヤング氏が2015年の同カンファレンスで発表した「Threat Defense Lifecycle」(脅威対策ライフサイクル)という戦略方針は踏襲する。Threat Defense Lifecycleは、検知された脅威へ迅速に対応することで被害を抑止しつつ防御能力を継続的に高めていくというもの。基調講演ではこれを推進する「Open Data Exchange Layer」構想や10種類の新製品を発表した。

●脅威情報のオープン化と対策基盤の強化

 Intel Securityは、2013年に脅威情報を配信する「McAfee Data Exchange Layer」(DXL)という仕組みを発表した。DXLは、ウイルス対策やファイアウォールなど個別のセキュリティ製品が連携して機能することを目的に、同社の製品同士や協業するIT各社の間で提供されていた。

 Open Data Exchange Layerは、DXLをオープンソース化し、同社と協業関係にないIT各社やユーザー企業でも脅威情報を外部に発信したり、公開された脅威情報を自社の防御機能へ取り込んだりできるようにする。同社はMcAfee DXLのソフトウェア開発キット(SDK)のβ版を公開する予定で、OpenDXLのコミュニティーも立ち上げる。ヤング氏は、「OpenDXLによって脅威対策ライフサイクルを少ないコストで実現できる」とし、業界のだれもが利用できるオープンなエコシステムを形成したいと意気込んだ。

 10種類の新製品は、エンドポイント対策、セキュリティオペレーション(監視・管理)、データセンター、データ保護の4つの領域で順次展開する予定。ヤング氏に続いて登壇したコーポレート製品担当バイスプレジデントのブライアン・ダイ氏は、「統合型セキュリティ基盤を構成するコンポーネントにあたり、脅威対策ライフサイクルを推進することで、セキュリティ担当者の負荷を軽減する」と説明した。

 例えば、統合型クライアントセキュリティソフトの最新版「McAfee Endpoint Security 10.5」ではマシンラーニング(機械学習)を利用して不正プログラムの挙動検出の精度を向上させる機能や、信頼済みファイルだけを実行させる「Dynamic Application Containment」機能を追加した。

 しかしダイ氏は、「未知の脅威を完全に止める万能薬はない」とコメント。新種マルウェアの侵入を防げず感染が検知された場合の対応として、システムへの影響調査や復旧を行うツールの最新版「McAfee Active Response(MAR) 2.0」を使って対応するデモを披露した。

 MAR 2.0ではクラウド型サンドボックスや最新の脅威情報も利用してマルウェアの配信元や感染経路などを詳細に調査できる、ネットワーク内部での感染の拡大状況と感染マシンの特定、マルウェア駆除などの復旧作業を数クリックの操作で完了できるという。従来に比べて作業に要するクリック操作を75%削減するとし、ダイ氏は「インシデント対応作業の効率化を図り、業務に忙殺されているセキュリティ担当者の生産性を高められる」と強調した。

 この他に、オフィスの内外からSaaSや社内の情報システムを利用する際にユーザーの認証やセキュリティ対策を一元的に行うCloud Access Security Broker(CASB)や、データ暗号化・漏えい防止(DLP)のクラウドサービスを新たに提供する。

●「サイバーセキュリティは第2のUber」

 基調講演には、ハリウッド俳優のアシュトン・カッチャー氏も登壇した。カッチャー氏は、100社以上のテクノロジーのベンチャー企業に出資する投資家としても有名で、出資先にはUberやAirbnbなどの世界的な急成長を遂げる新興企業が多い。

 カッチャー氏は、サイバーセキュリティが「第2のUber」と称されるほどの革新的な分野になっているとコメント。俳優として自身のプライバシーが暴露されるリスクにも直面してきた経験から、「Uberではドライバーが利用者を安全に運び、Airbnbでは利用者が信頼できる宿泊先を提供することがビジネスにおいて不可欠なように、出資先企業のセキュリティやプライバシーに対する取り組み姿勢を重視している」と語った。

 同氏によると、現在は個人のプライバシーがオンラインの世界では“セレブ”になっているという。便利なサービスを利用するためにユーザーから提供される膨大な個人情報が新たなビジネスを生み出す源泉になっており、その意味でプライバシーは“セレブ”に等しい存在という。以前には、プライバシーとオンラインの関係がもたらす価値や危険性を描いた映画の製作も構想したことがあったそうだ。

 また、「スタートアップの段階ではテクノロジーによる価値創造へ注力するあまりに、どうしてもセキュリティが疎かになる。しかし、マーケティング活動を展開するような段階に至れば必ずセキュリティに取り組まなければならない」と、ベンチャー企業に対する持論も展開した。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon