「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?FOCUS 2015 Security Conference Report(1/2 ページ)

「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。

» 2015年10月28日 11時53分 公開
[國谷武史ITmedia]

 ここ数年、国内では内部犯行や標的型攻撃による情報漏えいの問題が再び注目を集めている。一方、サイバー犯罪が日常化している米国では政府機関などから大量の個人情報が漏えいするといった事件(関連記事)の深刻化が企業・組織トップの一大関心事になっている。

 米国ラスベガスで10月27日に開幕した8回目となる年次イベント「FOCUS 2015」は、Intelがセキュリティ企業のMcAfee買収から5年の節目を迎え、同社がセキュリティ分野へより注力する姿勢を打ち出す内容となった。2014年にブランド名称を「McAfee」から「Intel Security」に改めたが、今回はサイバーの脅威に立ち向かう同社の新たな戦略と製品群が発表されている。

前回まで「McAfee FOCUS」の名称で開催されていたが、今回から「McAfee」の名称が消え、「Intel Security」を大きく打ち出した

サイロ化したセキュリティは時代遅れ

 FOCUSへの来場は年々増加し、今回は約3000人が参加。基調講演に登壇したIntel Securityグループを統括するシニアバイスプレジデント兼ゼネラルマネージャーのクリス・ヤング氏は、「Threat Defense Lifecycle」という新戦略の方針を説明した。

Intel Securityグループ シニアバイスプレジデント兼ゼネラルマネージャーのクリス・ヤング氏

 サイバーの脅威は、いまや個人から企業・組織、国家規模にまで広がる。攻撃者は標的にした相手から情報を奪う、あるいはその活動を妨害すべく、複雑で巧妙な手口をいくつも駆使しながら目的を達成すべく、しつこく攻撃を繰り出してくる。

 狙われる側でも様々なセキュリティ対策が講じられてきたが、深刻な被害が相次ぐ現状では対策が十分に機能しているとは言い難いかもしれない。セキュリティに費やすコストは年々膨れ上がり、対策にあたる人材や組織の負担も増すばかり。ヤング氏は基調講演を通じて、セキュリティ対策を取り巻く課題にそろそろ終止符を打つべきと繰り返し説いた。

 新たに表明したThreat Defense Lifecycleのコンセプトについて同氏は、「あらゆるものが“つながる”時代に、セキュリティも“つながる”ものであるべきだ。それは単純に個々のセキュリティ製品が接続しているというものではなく、情報を介して能力を存分に引き出すものになる」と述べ、「Protect」「Detect」「Correct」の3つのキーワードを挙げた。

IoTを含めあらゆる情報やシステムが“つながる”時代に即した新たなセキュリティのアプローチが必要だと強調する

 サイバーの脅威が高度化するのに対し、多くの企業・組織で講じられているセキュリティ対策はまだサイロ化の状態から抜け出しておらず、そのことが被害の深刻化につながっていると、同氏はみる。ウイルスを防ぐならウイルス対策ソフト、不正アクセスを防ぐならファイアウォールやIPSといったように、従来のセキュリティ対策は脅威の種類に合わせて講じられてきた。しかし現在のサイバー攻撃はなりすましメールやWebサイトの改ざん、遠隔操作型ウイルスへの感染など、ありとあらゆる脅威が組み合わさって仕掛けられる。

サイロ化したセキュリティ対策では脅威の侵入を許して情報漏えいに至る(左)ため、対策連携で侵入を止める

 個別の対策では攻撃の全容に備えることができないし、どこかの対策に抜け穴があれば攻撃も見つけられない。攻撃の有無が分からないと、そもそもセキュリティ対策がうまくいっているのかどうかさえも判断できないだろう。

 Threat Defense Lifecycleは、こうした複雑な脅威に対峙可能な情報共有型のセキュリティシステム基盤を構築するだけでなく、その運用を通じて防御と検知、修正のライフサイクルを重ねることで、セキュリティレベルを維持・向上していくというもの。McAfee時代から掲げてきた「Security Connected」という戦略の進化版にあたるという。

 Security Connected戦略でMcAfeeは、脅威情報基盤「Global Threat Intelligence」や研究部門のMcAfee Labsを中核に、エンドポイントやネットワークなどのセキュリティ製品を連携させる仕組みを整備してきた。近年はこれに、「Data Exchange Layer」(DXL)というパートナー企業のセキュリティ脅威情報を生かすプラットフォームや、組織内の脅威情報を集約して各所のセキュリティ製品へ迅速に対策情報を反映する「Threat Intelligence Exchange」(TIE)といった仕組みを整えてきた。

Intel Securityとパートナーの脅威情報を利用したダッシュボート。基調講演の間も5分から10分おきにサイバー攻撃を検知していた

 ヤング氏は、Threat Defense Lifecycleによって企業・組織は新たな脅威へいち早く対応できるようになり、煩雑化するセキュリティ対策の運用や青天井の様相をみせるセキュリティコストの問題も解決していけると語る。基調講演の後半ではその具体的な施策を示された。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ