セキュリティの役割は「防御」と「検知」だけ？ Intelが加えた新テーマ：FOCUS JAPAN 2015 Report

マカフィーの年次イベントに登場したIntel Securityトップのクリス・ヤング氏は、防御と検知に重きが置かれたてきたセキュリティの役割が変化すると力説した。

[國谷武史，ITmedia]

　セキュリティ対策の使命は脅威の「防御」と「検知」。それでも安全にならない――マカフィーは11月13日、年次カンファレンス「FOCUS JAPAN 2015」を開催した。基調講演に登壇したIntel Securityグループ シニアバイスプレジデント兼ゼネラルマネージャーのクリス・ヤング氏は、「Threat Defense Lifecycle」というセキュリティ戦略を発表した。

「Threat Defense Lifecycle」は防御・検知・修復の3つからなるという

　国内では5回目となる同カンファレンスには過去最大規模の約2200人が来場。米国では先行して10月27、28日に開催され、来場数も過去最高を記録しており、日米でのサイバーセキュリティ分野への関心の高まりを反映した様相だ。

　企業や組織を取り巻くIT環境が変わるように、サイバー攻撃を始めとする脅威も変化している。セキュリティ対策に求められるのは脅威を見つけ、防ぐことによって、企業・組織・個人といったユーザーを取り巻く環境の安全の実現と維持を図ることにあるだろう。しかしヤング氏は、講演を通じてセキュリティ対策の役割が変わることの必要性を強調した。

　そのためには脅威に対する認識も変える必要があるという。同氏は、企業・組織に対するサイバー攻撃の40％は内部から発生しているという米国での調査結果を引用して、外部の脅威を防ぐ従来型のセキュリティ対策だけでは不十分だと説明。今後のセキュリティ対策には防御と検知という従来の役割を担いつつも、新たな視点として「修復」が加わると主張している。

Intel Securityグループ シニアバイスプレジデント兼ゼネラルマネージャーのクリス・ヤング氏

　「Threat Defense Lifecycle」というセキュリティ戦略では「防御」「検知」「修復」の3つの役割を盛り込む。防御や検知、それに脅威の被害からユーザーの環境を取り戻す「修復」の3つの役割を連動させ、ライフサイクルとして回しながらセキュリティレベルを持続的に高めていくアプローチだという。

　「サイバーセキュリティの重要性はもはや企業・組織の経営層にも浸透している。脅威へいかに速く対応するか、それによって被害をどう最小限にするかが焦点だ。セキュリティにはこれまで以上のスピードと広がり、多様性が求められていく」（ヤング氏）

　米国のカンファレンスで発表したエンドセキュリティの新製品「McAfee Endpoint Protection 10.x」ではウイルス対策や不正侵入対策など各種のセキュリティ機能を実行するエンジン部分を統合することでコンピュータへの負荷を改善し、2014年に発表している脅威情報基盤製品「Threat Intelligence Exchange」と密に連携することで、脅威へ対応する時間を短縮させるという。これを国内では12月に発売する。

　また、脅威の検出・防御からシステムの修復支援まで行うソリューション新製品の「McAfee Active Response」も2016年1月に発売する。同製品では各種機能の多くを自動的に実行することで、脅威に対応する時間を短くし、その際のセキュリティ担当者の負担も軽減させるとしている。

脅威への対応で自動化を図るという新製品

　講演の最後でヤング氏は元大リーガーの野茂英雄氏に触れ、「いまのように日米の野球界の交流が活発になっているのは、米国での野茂氏の活躍が、伝統的だった両国の野球界の意識に変化をもたらしたからだと考えている。セキュリティの世界にも新しい変化が生まれていく」と述べた。