500億台のデバイスがつながる時代のセキュリティ戦略、McAfee幹部に聞く：McAfee FOCUS 2013 Report（2/2 ページ）

[國谷武史，ITmedia]

エンドポイントにも新しい流れ

　PCやサーバなどエンドポイントのセキュリティ対策についても、同社は今回のカンファレンスでログ情報の相関分析から脅威を可視化するSIEM（セキュリティインシデント・イベント管理）における分析ツールとエンドポイントの連携を発表した。従来のネットワーク領域の情報だけでなく、エンドポイントのログも分析対象に加えることで、より広範で深いレベルでの脅威の可視化ができるようになるという。

エンタープライズエンドポイント プロダクトマネジメント シニアディレクターのブライアン・ゲール氏は

　同社のエンドポイントセキュリティ戦略について、プロダクトマネジメント担当シニアディレクターのブライアン・ゲール氏は、「エンドポイントには大切な情報資産が置かれているため、これを保護することは非常に重要といえる。われわれの場合は、IPSなどネットワーク領域のセキュリティ対策と連携し、包括的で多層的な防衛策で脅威をブロックしていく点に特徴がある」と話す。

　エンドポイントの中でも、特にPCを始めとするクライアントデバイスを取り巻く環境はこの5年ほどで大きく変化した。昨今では個人所有端末を業務で利用する「BYOD」や、端末をオフィスの外に持ち出すモバイルワークなども脚光を集める。

　ゲール氏によれば、デバイスが非常にパワフルになり、コンテクストを含むさまざまな企業内の情報へアクセスする頻度も増えており、それに応じて標的型サイバー攻撃などの危険性も増している。

　「だからこそ、OSの深い部分から対策を講じていかなければならない。OSを改ざんされないようにマルウェアの侵入を防ぎ、常に監視する。暗号化も必須だが高速処理で利便性を損なわないようにし、持ち出す際には遠隔操作でデータを消去して情報を漏えいさせない。さまざまな機能が必要になっているが、その運用管理を簡素化すべく統合管理ツール（ePolicy Orchestrator）と深く連携している。今後はこれをモバイル端末でも実現させ、また、クラウドの仕組みを活用して端末の負荷を軽減していくことも目指している」（ゲール氏）

　なお、2014年4月にMicrosoftのサポートが終了するWindows XPについては、同社では少なくとも2015年3月末まで製品でのサポートを継続するという。「顧客の移行状況によって継続を延長する可能もある。XPユーザーは全体の5〜10％ほどだが、まだ数百万台規模で稼働しており、特に日本のユーザーの割合はとても高い」（ゲール氏）

　ゲール氏によれば、エンドポイントセキュリティ製品では今後も製品間連携や情報分析による脅威の可視化といった包括的なアプローチを追及していく。「2014年春には次世代のエンドポイントセキュリティを披露したい。進化し、使いやすくソリューションを提供する」としている。