セキュリティビジネスの次なる一歩を進めるMcAfee

Intelによる買収が完了したMcAfeeは、PCやサーバに続く新たなセキュリティ市場としてモバイルや組み込み分野への進出を本格化させる。この分野で同社はどのような展開を計画しているのだろうか。

» 2011年03月02日 16時47分 公開
[國谷武史,ITmedia]

 米IntelによるMcAfeeの買収が2月28日に完了した。Intelは、セキュリティが「省電力」や「接続性」に並ぶ重要なコンピューティングの要素になると見込む。特に市場が急拡大するモバイル機器や組み込み機器分野におけるセキュリティを強化することで、この分野における同社の優位性を確立するのが狙いとみられる。

 一方、McAfeeもPCやサーバ向けセキュリティ事業の次なる柱として、モバイル機器や組み込み機器の市場に注目。Intelの子会社として既存の事業を継続しつつ、新分野への本格進出を開始した。その第一弾として、同じくIntelの子会社である米Wind Riverとの協業を発表。同社の組み込み用OS「Wind River Linux」とセキュリティ技術を統合に着手する。

 組み込み分野では近年、ネットワーク接続機能を伴ったオープン系システムの採用が広がっている。従来は製品ごとに専用のソフトウェアやシステムが開発されていたが、価格競争の激化や多機能化などを背景にオープン系システムへの移行が進みつつある。

米McAfee ワールドワイドOEMセールス担当ヴァイスプレジデント トーマス・モーア氏

 McAfeeで組み込み分野のワールドワイドOEMセールスを担当するトーマス・モーア ヴァイスプレジデントは、「オープン系システムの広がりで、組み込み分野はPCやサーバと同じようなリスクに晒されつつある」と話す。不正プログラムの感染や第三者によるクラッキングなどの脅威があり、システムの用途によっては甚大な被害をもたらしかねないという。例えば金融機関のATMにマルウェアが侵入して顧客の口座情報などが盗まれ、金銭的な被害が発生する恐れがある。自動車の制御システムに不正プログラムが混入すれば、ドライバーや同乗者の生命が脅かされることになる。

 だが、組み込み分野のセキュリティ技術は、PCやサーバほどには進んでいないのが現状だという。組み込み用システムは、PCやサーバに比べてクローズドな環境で運用されるため、不正プログラムやクラッカーなど外部の脅威とは無縁だと考える向きが強かった。オープン系システムが広がり始めてもその傾向は大きく変わることはなかったが、2010年後半に出現したSCADAシステムを狙う「Stuxnet」ワームによって、セキュリティ対策の重要性が一気に注目されることとなった。

 組み込み用システムのセキュリティ対策には課題もある。組み込み用システムでは用途に応じてハードウェアやソフトウェアが最適化されているため、セキュリティ機能を追加実装するようなアプローチでは、システムの安定性やパフォーマンスに与える影響を懸念するメーカーやユーザーが少なくない。モーア氏は、「当社も組み込み用のセキュリティ機能を提供してはいたが、よりシステムの内部にセキュリティを“組み込んで”いく必要があると考えている。メーカーもその点を強く意識している」と話す。

 具体的なセキュリティ機能の実装について、モーア氏は幾つかのステップで実現していくという。「まず管理の一元化を図り、運用を効率化させる。そして、ユーザーに“気付き”を与える機能を製品や用途ごとに展開する」(同氏)

 Wind Riverとの協業では、Wind Riverのソフトウェアを搭載するシステムとMcAfeeの統合セキュリティ管理ツール「ePolicy Orchestrator」を連携させ、PCやサーバを含めて一元的に管理できるようにする。その後、アクセス制御やホワイトリスティングと呼ばれるセキュリティ機能を実装し、組み込み用システム上で不正な動作を一切実行できない安全な環境を実現させるという。

 「ホワイトリスティングは、安全性が認められたアプリケーションやファイル以外は一切実行させない機能であり、用途が限定されている組み込み用システムに適した機能だ。リストにない動作があれば、それを検知してユーザーに通知することもできる」(モーア氏)

 こうした組み込み用システムの新しいセキュリティ機能は、メーカーやユーザー企業、ユーザー企業の顧客にメリットを提供するという。特にコンプライアンスの要請が厳しい業界では、その効果はより大きなものになるとしている。

 モーア氏によれば、例えばPCI DSSへの準拠対応を支援するセキュリティ機能をPOS端末に実装すれば、メーカーは他社との差別化を図ることができる。小売りの企業はそのPOS端末を導入することで、PCI DSSへの対応に伴う負担が軽減される。決済に利用した顧客のクレジットカード情報も適切に保護されるという。

 事前にセキュリティ機能が組み込まれた製品であれば、既存の環境にセキュリティ機能を後付けするよりも手間やコストが少なくて済み、ユーザーの支持を獲得できる可能性が高い。Intelとグループ各社がセキュリティを強化する狙いの一端がここにあると言える。

 国内には多数の組み込み機器メーカーが存在し、モーア氏はIntelグル―プのセキュリティへの取り組みにおいて、日本が重要な役割を果たすとも語る。「多くの日系メーカーがパートナー企業に名を連ねてくれるだろう。パートナーとの成果は世界中で展開していく」(同氏)。2011年中にその成果の一部を製品としてリリースする予定である。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ