ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは？：McAfee FOCUS 2014 Report（1/2 ページ）

2011年に77億ドルのM&AでMcAfeeをグループ会社化したIntel。買収から3年を経て同社は「Intel Security」ブランドを打ち出すとともに、これからのセキュリティ戦略を明らかにした。

[國谷武史，ITmedia]

　McAfeeの年次カンファレンス「McAfee FOCUS 2014」が米国時間の10月28日、ネバダ州ラスベガスで開幕した。7回目となる同イベントには67カ国から約2700人が出席する。初日の基調講演にはMcAfeeの親会社であるIntelのレネイ・ジェームズ社長が登壇し、同社とMcAfeeとの関係や今後のセキュリティ戦略について語った。

Venetianホテルのカンファレンス会場内は盛況。日本からもマカフィーのユーザーやパートナー企業の関係者など約80人が参加している

買収から3年

　Intelは、2011年に当時のIT業界では最大規模となる約77億ドルでMcAfeeを買収した。買収からこれまでの3年間は、ハードウェアの性能とソフトウェアの機能を融合させるセキュリティ技術の開発などが中心だったものの、2014年1月のCESでIntelは「Intel Security」ブランドを発表している。

基調講演のトップバッターはIntelのレネイ・ジェームズ社長

　今回のMcAfee FOCUS 2014は、この「Intel Security」ブランドを強く印象づけるイベントになった。初日の基調講演は前回、前々回ともMcAfeeのトップが務めてきたが、今回はジェームズ氏と、Intel Securityとしての事業グループを担当するジェネラルマネージャー兼シニアバイスプレジデントのクリス・ヤング氏が登壇。ヤング氏はRSA Security（現EMC）やVMware、Cisco Systemsなどでセキュリティ事業の要職を務め、現職には2週間前に就任したばかりだ。

　講演の冒頭でジェームズ氏は、ここ数年におけるITセキュリティの世界は大きく変化しておらず、相変わらず企業や組織の重要な情報資産・データを狙う標的型サイバー攻撃や、プライバシー侵害につながる脅威などが横行していると指摘した。

　その一方で、IT環境はモバイルやクラウドなどの普及を背景に大きく変わりつつある。昨今では「モノのインターネット（IoT）」と呼ばれるネットワーク接続型デバイスのインフラやそこから集められる“ビッグデータ”の活用などが大きな注目を集める。IntelがMcAfeeを買収した理由の1つは、こうした環境の変化とセキュリティの脅威への対応があるという。

　「数百億台ものデバイスがつながるユビキタスな時代に向けてセキュリティのベースラインを引き上げないといけない。McAfeeはIntelにとって非常に重要な存在であり、両社でより安全な世界を実現していく。このことは（会社のビジネスとしてだけでなく）私の個人的な使命でもある」（ジェームズ氏）

　IntelとMcAfeeのこれまでの取り組みはこうした要素的なセキュリティ技術の実現が中心であり、ジェームズ氏は今後、新技術をベースにしたソリューションを通じて、デバイスからデータセンターまで一気通貫で保護していくと宣言した。

ハッキングが“産業化”

Intel Securityグループを統括することになったクリス・ヤング氏

　ジェームズ氏の紹介を受けて登壇したヤング氏は、モバイルデバイスやクラウドの普及、データセンターの仮想化といった変化がセキュリティをより困難なものにしていると述べた。「サイバー攻撃者や犯罪者は、シリコンバレーのスタートアップ企業よりも先にこうした変化に着目し、行動している」（同氏）

　2014年はその脅威が一気に表面化しているといっても過言ではない。4月には「Heartbleed」と呼ばれるOpenSSLの脆弱性が発覚し、9月下旬には「ShellShock」と呼ばれるUNIX系OSで使われるbashシェルの脆弱性などの問題が発覚。インターネットの信頼を支える基盤を揺るがしかねない事件が相次いだ。

　特にここ最近、米国では店舗などのPOSシステムに感染したマルウェアからクレジットカード情報などが大量に盗み取られる事件も多発し、当局などによれば1000社以上が被害に遭ったともいわれている。「ハッキング行為が産業化している状況だ」（ヤング氏）

　だが、従来のセキュリティソリューションは部分的な形で提供され、企業や組織ではセキュリティ対策の細分化、断片化が生じてしまっているという。現在のセキュリティの脅威はこの隙間を突いて侵入してくるため、企業や組織が脅威を発見した時には既に多大な影響を被ってしまっているケースが少なくない。

　ヤング氏は、これからのセキュリティ対策では個々のセキュリティ対策を連携させると同時に、簡素化させていく必要があり、脅威への対応スピードを速くして、被害を抑え込むアプローチが重要になると提起した。