つながるセキュリティを重視する企業が増えている――McAfee SVPのカルフーン氏：Maker's Voice

セキュリティ対策の統合・連携の必要性を提起するMcAfeeのシニアバイスプレジデント、パット・カルフーン氏に日本の顧客企業の状況や製品戦略などを聞いた。

[國谷武史，ITmedia]

米McAfee シニアバイスプレジデント兼ネットワークセキュリティゼネラルマネージャーのパット・カルフーン氏

　企業や組織のセキュリティ対策製品は、これまでポイントソリューションとして利用されているケースが多かったものの、最近では製品間の連携を重視する動きが出ているという。セキュリティベンダーMcAfeeのシニアバイスプレジデント兼ネットワークセキュリティゼネラルマネージャーを務めるパット・カルフーン氏は、10月31日に行われた同社の年次カンファレンスで、日本市場でのこうした動向を紹介した。

　McAfeeではセキュリティ製品の連携や運用管理の統合化によってセキュリティレベルの向上やTCOの最適化を図る「Security Connected」フレームワークを提案しているという。カルフーン氏によると、2013年第1四半期には950社以上の顧客企業が、このフレームワークに基づくソリューションを導入した。「例えば、ネットワークIPSとWebゲートウェアを連携させ、統合管理ツールのePolicy Orchestratorによって運用を一元化するといった導入ケースが多い」と話す。

　Security Connectedに基づく製品戦略では広範なポートフォリオが強みだとし、セキュリティ上の新たな課題に対しても既存対策を取り入れながら対応していける点が特徴になるとしている。

　カンファレンスに合わせた発表された新製品の「McAfee Advanced Threat Defense」は、ポイントソリューションでは発見が難しい未知のマルウェアの検知に対応しつつ、検知したマルウェアの情報をすぐさま既存の対策にフィードバックすることで防御を強化し、ePolicy Orchestratorにも提供してシステムの復旧作業に生かすことができるという。

　「マルウェア検知における問題を克服することに努力し、第三者機関による検知率評価では2012年の約90％から2013年は99％近くにまで高めることができた。検知にとどまらず、修復までのプロセスにも対応することで、TCOの削減などに貢献できるのではないかと考えている」（カルフーン氏）

　今後の製品展開でも高度化する脅威への対抗技術を積極的に取り入れていく。その一例として、同氏は「次世代ファイアウォール」を挙げ、サイバー攻撃者が新たに用い始めているという高度な検知回避術（Advanced Evasion Techniques）への対応を強化する。このために同社は、高度な検知回避術を検知可能にする技術を保有するというフィンランドのStonesoftを買収しており、IPSなどと連携してネットワークセキュリティ対策のポートフォリオを拡充していく計画だという。

カンファレンスでの次世代ファイアウォールに関するプレゼン。次世代ファイアウォールは、旧来のファイアウォールでは対応が困難とされるHTTP/HTTPSなどの通信に潜む脅威対策と普及してきたが、これも回避される攻撃技術も広がりつつあるという