国内最大級のセキュリティカンファレンス「2017 MPOWER:Tokyo」基調講演
最先端のサイバー防御をマカフィーが110分で語ってくれた
2017年11月21日 09時00分更新
マカフィー最高経営責任者のほか総務省 政策統括官も登壇
サイバー上の脅威がその進化によってますます深刻な影響を与えている今日、国内外における最新の脅威動向・セキュリティソリューションを紹介する、国内最大級の情報セキュリティカンファレンス「2017 MPOWER:Tokyo」が、マカフィー主催で開催された。
その基調講演では米マカフィーの最高経営責任者であるクリストファー・ヤング氏、チーフテクニカルストラテジストのキャンディス・ウォーリー氏が登壇し、サイバーセキュリティの現状と未来について講演した。また、基調講演に続いて総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏によるセキュリティに対する国の取り組みについての特別講演も行なわれた。
新生マカフィーの誓い
まず基調講演の前に日本法人 マカフィー株式会社 代表取締役社長 山野修氏が登壇、米マカフィーは2017年4月に独立企業として世界最大規模のサイバーセキュリティ専業会社となったが、セキュリティを通して、家族、社会、国の安全を維持するために全社員が絶え間なく努力し、安心安全を維持する使命を持って活動していくことを力強くアピール。 また、マカフィーのみでそれを実現していくのは難しく、ユーザー、パートナー、ベンダーに対する技術提供、連携を通じて様々なセキュリティ課題に取り組んでいくとし、セキュリティについてオープン化を推進していくと語った。
進化する脅威とセキュリティの未来
米マカフィーの最高経営責任者クリストファー・ヤング氏の基調講演では、進化する脅威とサイバーセキュリティの未来について語られた。
脅威から身を守るためには攻撃がどこから来るかを理解する必要があるというクリストファー氏。世界中の攻撃について過去30年分をマッピングした結果、過去に使われた攻撃方法はこれから先もなくなることはないという。
たとえば最近の脅威として注目されているランサムウェアは、じつは1980年代後半から存在していた。ネット上での支払いが容易になったことにより、本当の意味での脅威として進化したのがここ数年であり、これは古いものが進化した事例だという。典型的なランサムウェアであるWannacryもビットコインの支払いと接続できるようになって初めて脅威として成り立ったものだ。
また、脅威が変化していくことによって、分類が無意味になるという。ハッカーたちは新しいタイプの攻撃を組み合わせてくるため、攻撃方法を分類して“このタイプの攻撃にはこの対応”という考え方はじきにできなくなる。これまでのように検知・防御・修正が別々では攻撃側の進化についていけないとクリストファー氏は言う。
セキュリティの運用を自動化し、高度なアナリティクスを用い、データサイエンスの方法論を使ってより良い検知が得られるようにすることが重要で、それらの情報を効果的に使えるアーキテクチャを作るために、「オープンエコシステムはなくてはならないものになる」とクリストファー氏は予測する。
今後さらに帯域幅が増え、デバイスは数も種類も増える。アプリケーションは多くのデータを扱うようになり、さらにネットワークの境界が曖昧になっていく。しかも、アーキテクチャだけでは限界があり、テクノロジーだけでも限界があると指摘するクリストファー氏は、人材不足についても指摘する。
各国がサイバーセキュリティについて努力をしているが、人材不足については十分な努力をしていないという。人もプロセスも必要であり、それを補完するのがマカフィーの技術だとのこと。この解決策の1つとして、オープンエコシステムを通じて障壁をなくし、ツールが連携して機能できるようにすることで、人材もオペレーションも効率的にできると考えているという。
1社が単独で勝利を収めることはできない一方、人間・ベンダー・テクノロジー・パートナーが一体となれば非常に大きな力を発揮でき、脅威に対抗できると説くクリストファー氏は、連携して成果の実現を図っていきたいと訴えて講演を終えた。