「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは？：FOCUS 2015 Security Conference Report（2/2 ページ）

[國谷武史，ITmedia]

IT環境の変化に対応するセキュリティシステムを

　ヤング氏によれば、同社が現在観測する1日あたりの脅威は49万6800件になる。2005年はわずか25件で、この10年間に約2万倍も増えたことになる。その背景にはクラウドやモバイルの爆発的な普及があり、攻撃者もこの変化に対応して無数の攻撃手法を開発、実行している状況だ。

コーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏。旧来のセキュリティ対策では現代の脅威に通用しないと強調する

　ヤング氏に続いて登壇したのは、コーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏。昨年、「ウイルス対策ソフトはもはや死んだ」との発言で注目集めた人である。

　その真意は、定義ファイルを使ってウイルスを検知する従来型製品では現在のウイルスの半分も検知できず、複数の技術を利用して検知する方法に対策を進化させる必要性を挙げたものだとされる。ダイ氏は、「いままでのセキュリティは鍛冶屋が手作りする防具で攻撃に備えるようなものだ」と指摘。高度なサイバーの脅威に対峙する情報共有型セキュリティシステムへの進化を参加者らに呼びかけ、エンドポイント、クラウド、標的型攻撃の3領域での新ソリューションを発表した。

　まずエンドポイント向けとなる「McAfee Endpoint Security 10.x」ではPCやサーバからIoTシステムをカバーするといい、サンドボックス解析も利用しながらエンドポイントを標的にする高度な攻撃のリアルタイム検出と防御に必要な情報共有を可能にする。しかし、ハードウェアへの負荷は非常に小さいとし、CPU効率の90％改善や起動時間の18％短縮、定義ファイルデータの60％削減を実現しているという。

McAfee Endpoint Security 10.xでは検知や防御能力の向上とハードウェアへの負荷の低減を両立させ、ユーザーインタフェースも刷新した

　またクラウドベースのデータ保護ソリューションとして情報漏えい対策のData Loss Prevention（DLP）、ファイルおよびリムーバブルメディア保護の製品を発表した。社内外やデバイスに左右されることなく、機密情報の暗号化やポリシーに違反する情報の持ち出しの検出・阻止を管理ツールと密に連携しながら実行できる。

クラウド型DLPのデモ。社員がBOXにアップロードしようとするファイルを検知して、その理由を聞く対話型のインタフェース

　標的型攻撃ではDXLなどのプラットフォームが強化され、セキュリティ担当者による脅威の解析や関連するセキュリティイベント情報の検索を容易にしている。DXLで連携する新パートナーとしてモバイル管理のMobile Ironやネットワーク機器のBrocadeの参加も発表された。これらの新ソリューションは2015年12月までに順次投入される予定だ。

サイバーの脅威にただ受け身でいるより、情報を駆使する自動化された対策に進化させるべきという

　IT業界におけるM&Aではブランドや事業体制などがすぐに変更されるケースが珍しくない。IntelによるMcAfeeの買収では当初、「なぜ半導体企業がセキュリティソフト企業を買収するのか」といった懐疑的な見方が多かったものの、ヤング氏は同社が長い時間をかけてセキュリティ分野での足場を着実に固めてきたと強調する。

　「“つながる”時代においてIntelはセキュリティのリーダーシップを発揮し、顧客のナンバーワンパートナーになることが目標だ。セキュリティはIntelのコアになっている」（ヤング氏）。同氏は11月13日に都内で開催される同イベントにも登壇し、Intelとしての新たなセキュリティ戦略を説明するとしている。