ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは？：McAfee FOCUS 2014 Report（2/2 ページ）

[國谷武史，ITmedia]

セキュリティ対策をつなげる

　McAfeeは以前から「Security Connected」という戦略を展開してきた。これは各種のセキュリティ対策を連携することで全体的なセキュリティレベルを高めていくというもので、2013年のカンファレンスでは「Data Exchanege Layer（DXL）」という構想を発表。DXLを介してネットワークやエンドポイントの各種のセキュリティ製品や脅威分析製品、統合管理製品が相互に情報をやり取りする。

　例えば、社内のエンドポイントのログから見つかった不審な兆候とサードパティーなど外部から提供される情報を一元的に分析して脅威を特定し、その情報をネットワークやエンドポイントのセキュリティ製品へ迅速に反映することで、脅威の新たな侵入を瞬時に遮断することができるという。同社は9月に、この中核的な役割を果たす「Threat Intelligence Exchange」というソリューション製品をリリースした。

　一方Intelも、8月のVMworldでソフトウェアベースのデータセンター向けセキュリティソリューション「Intel Security Controller」を発表した。Intel Security Controllerは、VMwareのネットワーク仮想化製品「VMware NSX」と連携して、仮想化環境に透過的なセキュリティポリシーを提供するという。仮想化環境向けのセキュリティ製品は、構築済みの“静的な”仮想化環境の保護を前提にしたものが多いという。

　しかし、最近ではSDN（Software Defined Networking）技術の利用拡大などを背景に、仮想化環境がより“動的”に変化するようになりつつある。Intel Security ControllerではMcAfeeの次世代型ファイアウォールと連携して仮想化環境の変化に追従しながら、仮想サーバなどの“動的な”保護や管理、修復を可能にするという。現在はβ版を提供しており、2015年までに正式版をリリースすることにしている。

Intel+McAfeeの連携効果

　ヤング氏はこの他にも、次世代のIntel Architectureにおいてセキュリティソフトウェアの実装を進め、より堅牢なマイクロプロセッサを実現させると明言。2015年以降、こうしたIntel Security発のソリューションを次々に投入していくと説明した。

　Intelは、これまでも暗号化技術やセキュリティチップの開発など独自にセキュリティ分野に取り組んできたものの、McAfee買収後でも大きく目立つようなことは少なかっただけに、「なぜ？」というのがIT業界関係者の多くの見方だった。ある意味これまでの3年間は準備期間だったといえ、2014年のカンファレンス初日は「Intel Security」の本格始動を印象づける場になった。