このページの本文へ

セキュリティ被害はあなたの半径1m以内でも起きる 第3回

すでにポケモンGOかたったマルウェアある、マカフィー社長会見から

2016年07月21日 00時00分更新

文● 小林 久/ASCII編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィー(インテル セキュリティ)は7月20日、山野 修氏が代表取締役社長に就任したことに伴う、記者説明会を実施した。新体制のもと2016年後半、何に注力していくかについて説明した。

山野 修氏

 会見で山野氏は、デジタル世界が急速に拡大するとともに“複雑化している”ことに言及。この背景を踏まえたセキュリティー製品の開発と運用が必要であるとした。

 山野氏はオートデスク、日本RSA、EMCジャパンなどを経て、5月末にマカフィー株式会社の社長に就任。米インテルのインテルセキュリティ事業本部 日本担当 副社長を兼任している。

人材不足と攻撃の高度化で、解決までの時間が長期化

 最近では企業を狙った標的型攻撃や、ランサムウェアといったセキュリティー上の懸念が増している。新聞やウェブメディアでも毎日のようにこうした事件の報道がされているが、サイバーセキュリティーに対する人材不足は深刻化している。

 ISACAの調査では、62%の組織が人員不足。セキュリティー担当者を採用するには3~6ヵ月の時間を要し、かつ10%近い空席が存在しているとのこと。結果として、脅威が顕在化するまでの時間が長期化し、かつ解決までの平均時間も増加傾向となる。1日で対応が完了する例は減り、3週間を超える長期の対応を強いられるケースが増えているという。

 例えば解決までの平均時間は、2011年には33%が1日以内だった。しかし2015年は20%にまで減少。一方で3週間以上かかる例は5%から8%に増えた。この背景には人材不足に加え、攻撃の高度化といった問題がある。

すでにポケモンGOを語った偽ソフトまで登場

 最近の手口としては、海外を中心に話題沸騰中の「ポケモンGO」と関連して、正規アプリに悪意あるコードが仕込まれた偽の「ポケモン GO」 のマルウェアを発見したことなど、流行りのワードに即したものや、フィッシングメールの宛先に自分だけでなく、Ccで同僚のアドレスまで入れるなど、より錯誤しやすい巧妙さを取り入れている。サイバー犯罪は、社会の心理をうまく利用して、企業や人を攻撃するのだ。

 以上の数字は、グローバルの視点で語られたものだが、もちろん日本も例外ではない。山野氏は「日本のセキュリティレベルは米国より2年は遅れている」と言及。サイバーセキュリティーに対応する人材の不足を解消し、官民一体となって日本のセキュリティー対策を推進していくべきだとした。

 これまでのセキュリティーは防御中心だった。しかし、マカフィーが主張しているのは、ライフサイクルとして脅威に備えていくということ。「PDCA」という言葉で表現しているが、一般的なPlan、Do、Check、Actionの意味ではなく、Protect(防御)、Detect(検知)、Correct(復旧)という3つの要素を、Adapt(適応)し、循環させていくことを示す。

 もうひとつ重視しているのが、協業とオープン化だ。

 山野氏が「私自身驚いた」と語るマカフィーの製品ラインナップの広さだが、同時に一社ですべてを賄うのではなく、協業が必要だとした。その例の一つが、サイバースレットアライアンスという。パロアルトネットワークスやシマンテックと共同で進めている情報共有の施策。また業界初と自賛するセキュリティー情報のオープン化だ。こちらは「インテル セキュリティ イノベーション アライアンス」として150以上のパートナーと協業して、脅威情報の共有やセキュリティー機能の連携を推進している。

 この共有された情報をベースに、自動的で迅速な対処していくことで、少ない人員でも可能な限り短時間で脅威に対応できるようにする体制を作っていくことがマカフィーの戦略だ。

 また会見では“OT”(Operational Technology)と呼ぶ、制御系・基幹系システムに対するセキュリティーが注力分野として示された。こういったシステムも、現在ではTCP/IPやPCと同じOSを使って運用するのが一般的だ。かりに独立したネットワークで運用されていたとしても完全ではなく、マルウェアなどが侵入する可能性は否定できない。その対策として、ネットワーク内部を監視するシステムが必要となる。

 マカフィーはOEMビジネスを含めて、組み込み機器へのセキュリティーや制御機器向けのIPS、ホワイトリストなどの施策を幅広く提供しており、すでにPOSシステム向けなどでの実績を持っているそうだ。

 同時にIoTのセキュリティーについても取り組んでいく。IoT機器は、単機能のデバイスが中心でエンドポイントでのセキュリティーはまだ必要ないのではないかという意見があるとしたが、IoT機器から収集したデータを解析するゲートウェイは重要で、そこを守るための製品が必要であるとした。IoTについては、自宅の機器からその情報を処理するクラウドに至るまでの様々な場所で安全を担保していく必要があり、そこでゲートウェイ製品が占める役割は大きいとした。

インテルがセキュリティー部門を売却するかについては、ノーコメント

 なお会見では、インテルがセキュリティー部門を売却するという一部報道に対してコメントを求める質問も出た。これに対して山野氏は「いろいろなうわさはあるが、お答えできない。言いたいこともあるが、ここではノーコメント」とした。

■関連サイト

 

カテゴリートップへ

この連載の記事