ニュース
» 2010年02月24日 19時09分 UPDATE

高度化するサイバー攻撃に備える技術を促進、米McAfee首脳陣が表明

マカフィーはパートナー企業向けの年次カンファレンスを開催し、米McAfeeの首脳陣がセキュリティ脅威の動向と対抗するための技術戦略などを発表した。

[國谷武史,ITmedia]

 マカフィーは2月24日、パートナー企業向けの年次カンファレンスを都内で開催し、来日した米McAfeeの経営首脳陣がセキュリティ脅威の最新動向と、脅威に対抗するための技術戦略などを発表した。

 基調講演では、デビット・デウォルト会長兼CEOが最新の脅威動向について紹介した。同氏は、過去1年半にセキュリティ脅威の高度化が急速に進んだと述べ、コンシューマーレベルでは金銭につながる個人情報の搾取、企業レベルでは知的財産などを狙うスパイ活動や妨害、国や地域レベルでは政府が関与するサイバーテロや戦争といった脅威が台頭するようになった。

 特に企業レベルでは、ハイテク産業を狙う機密情報の搾取や、エネルギーや流通といった社会的に重要なインフラを標的にする攻撃が増加しているという。こうした企業に対する攻撃では1日当たり600万ドルの損失が発生しており、コンシューマーも含めたサイバー攻撃による被害は2009年だけで3兆ドル超に上ると同社では試算している。

 企業を狙う攻撃はより巧妙化しつつあると同氏は語り、1月に米ハイテク企業など50社以上が標的になった通称「Aurora」攻撃への対応について紹介した。

 Aurora攻撃は、GoogleやAdobe Systems、Yahoo!、IntelなどのIT大手各社が狙われた。攻撃の手口は、特定の社員などへソーシャルエンジニアリングを使ったメールを送りつけ、MicrosoftのInternet Explorerの脆弱性を悪用するマルウェアに感染させる。マルウェアが感染したマシンのクレデンシャル情報を盗み出し、攻撃者がこの情報を使って企業へ不正アクセスし、機密情報を盗み出したとみられている。

 デウォルト氏によれば、実際の攻撃は12月以前から発生していた可能性があり、Microsoftが脆弱性の修正パッチを提供するまでの間に、攻撃の特徴や被害の軽減策などについて多数のアドバイザリー情報をユーザーへ通知したという。こうした対応は、PCやサーバなどのエンドポイントからネットワークまでを常に監視、保護する仕組みによって可能だったという。

 同氏は、将来的に企業や政府などを標的にする攻撃がますます高度化すると予想。また、コンシューマー分野ではソーシャルネットワークの活用やインターネット接続が可能な普及によって、ネットワークを介した脅威が拡大するとみている。

 組織や個人のコンピュータ利用者がこれらの脅威へ迅速に対処できるよう、同氏は世界規模を最新の脅威を収集し、さまざまな対策システムへ反映させる「Global Threat Intelligence(GTI)」の構築を推進するという。パートナー企業と製品やサポートだけではなく、脅威へ対抗していく最新の「知識」も共有して、ユーザーを保護していく方針を表明した。

 デウォルト氏が表明した方針を具現化する技術戦略については、上級副社長兼最高技術責任者のジョージ・カーツ氏が説明。同氏は統合管理によるセキュリティ対策の最適化と、クラウド技術、仮想化を重要テーマに掲げた。

 同社では、エンドポイントやネットワークのセキュリティ、データ保護、リスクおよびコンプライアンスの分野で展開する多数のセキュリティ製品を統合管理するためのプラットフォーム「ePolicy Orchestrator(ePo)」の拡充を進めている。同氏は、ePoによって企業の管理者が各ポイントにおける対策の有効性や脅威動向などを視覚的に理解し、セキュリティ投資を最適化できると説明した。

 また、今後は2009年に買収したSolidcore Systemsのホワイトリスト技術も統合する計画。安全性が確認されたアプリケーションや通信などの情報をセキュリティ対策に反映させることで、より効率的なセキュリティ管理が実現するという。

 クラウド技術では、GTIにおいて他社のITシステム製品からも脅威情報を収集できるようにし、各種対策へいち早く反映する仕組みへ強化する。既に100社以上の製品と連携しており、GTIでMcAfee製品のユーザーと連携製品のユーザーから寄せられる情報の相関関係を分析して脅威の度合いを評価し、これらユーザーを包括的に保護できるようにするとしている。

 仮想化技術では、特にホストマシンやハイパーバイザー上で運用できるセキュリティ技術を実用化する。同氏によれば、こうしたアプローチによって仮想マシンごとにセキュリティ対策を実施しなくても、仮想システム全体を保護できるようになる。ハイパーバイザーで稼働するものは軽量であり、特に仮想デスクトップインフラのような環境でも、パフォーマンスの維持と堅牢なセキュリティ対策の両立を可能にするものだと説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -