起動妨害マルウェアも排除、McAfeeが推進するIntelとのハードウェア支援型セキュリティ：McAfee FOCUS 2012 Report（1/3 ページ）

McAfeeの年次カンファレンス「McAfee FOCUS 2012」が米国ラスベガスで開幕。PCやモバイルに対するサイバーリスクがますます高まる中、Intelと共同開発を進めるハードウェア支援型のセキュリティ最新技術が披露された。

[國谷武史，ITmedia]

　「ITのコンシューマ化」という言葉が企業ITの分野で叫ばれるようになって久しい。ソーシャルメディアやスマートフォンに代表されるモバイル活用などが代表的だが、こうしたITのコンシューマ化は企業ITの新たなセキュリティリスクにもなり始めている。

　米McAfeeによるセキュリティの年次カンファレンス「McAfee FOCUS 2012」が米国時間の10月23日、ラスベガスのPalazzoホテルで開幕した。上述したような企業ITを取り巻くセキュリティ動向は、米国の企業にとっても最大の関心事であり、ユーザー企業やパートナー企業の参加者は前年より2割ほど増え、2000人近くに上る。日本からも70人近くが参加する盛況ぶりだ。

McAfee FOCUS 2012が開催されるラスベガスのPalazzoホテル（左）。基調講演会場はスタジアム仕様で来場者の熱気で溢れた

　初日の基調講演に登壇した共同社長のマイク・デシーザー氏は、この1年に急激に高まったセキュリティの課題として「ソーシャル」「モバイルやアプリ」「クラウド」「ビッグデータ」を挙げる。

　ソーシャルは、企業の社員がビジネスでもプライベートでも日常的に利用するツールとなり、効率的な情報の収集・発信に誰もが活用するようになった。デシーザー氏自身にとっても日々の業界動向の把握に欠かせない手段だという。だが、サイバー攻撃者にとってもソーシャルは「魅力的」なツールであり、これをサイバー攻撃の手段にどう活用できるか、日々注目しているとした。

基調講演に登壇するマイク・デシーザー共同社長

　モバイルもやはり企業にとっては日常的に使われる手段になった。モバイルのセキュリティリスクで顕著なのは不正アプリの存在だ。従来の最大のセキュリティリスクは、デバイスの紛失や盗難に伴う情報漏えいであった。もちろん、この脅威もいまだに大きな存在であるが、それ以上に不正アプリの急増ぶりには目を見張るものがある。「この1年でモバイルの不正アプリは、AppStoreで提供される何倍もの数が出回っている」（デシーザー氏）

　クラウドではパブリック環境とプライベート環境の両方を組み合わせるハイブリッドクラウドの利用拡大が進む。クラウド上にデータやアプリを展開する機会も増えた。デシーザー氏は、クラウドにおける最大の課題にセキュリティやコンプライアンスに対する意識を挙げる。ユーザー企業の多くは、クラウドを考慮した対応をしてはいるものの、それは従来のオンプレミス型システムをもとに考えられており、「それで良し」としまっているところがあるとのことだ。

　一方、ビッグデータはセキュリティリスクというよりも、対策を進化させる新たなアプローチになり得るという。ビッグデータではソーシャル上の情報を分析してマーケティングに活用するなどのユースケースが知られているが、セキュリティ対策では例えば、膨大な量や種類のログデータからインシデントの兆候を知ることができる。脅威をすばやく発見できれば、すぐに対応が取れるようになる。その結果、企業は深刻な被害から自社を保護できるようになっていけるとした。

　米国におけるサイバーリスクの現状は、企業での機密情報の漏えいといったものだけでなく、電気やガス、水道といった社会インフラを支えるシステム、さらには国家によるサイバー戦争までもが顕在化しているという。レオン・パネッタ米国防長官は、10月12日にニューヨークで行った講演で、サイバー空間における戦いでは米国に危害が及ぶ可能性がある場合に先制攻撃も辞さないと表明。もはや市民、企業、公共の全てを巻き込む問題になっている。