脅威への対応力強化を支援――インテル セキュリティが事業戦略表明

サイバー攻撃などへの対応を通じてセキュリティの防御能力を高めていくという「脅威対策ライフサイクル」によって企業での対策を支援していくことに注力する。

[國谷武史，ITmedia]

　インテル セキュリティ（マカフィー）は3月11日、2016年度の事業戦略を発表した。サイバー攻撃などの脅威が高度化して防御が難しくなる状況を踏まえ、その対応を通じてセキュリティ対策全体の水準を引き上げていくという「脅威対策ライフサイクル」を打ち出している。

ジャン・クロード・ブロイド社長

　会見した代表取締役社長のジャン・クロード・ブロイド氏は、現在のセキュリティ対策が抱える課題に、防御の難しさ、対応の長期化に伴う情報流出などの被害拡大、対応人材の不足を挙げる。従来のセキュリティ対策は脅威を未然に防ぐことが重視され、防御を突破された場合の対応が後手に回り、被害の甚大化を招いている。

　このため、今後のセキュリティ対策では防御を突破されることを前提に、脅威へ早く適切に対応することで被害を抑止できるようにすることが求められるという。「脅威対策ライフサイクル」では従来の防御に「検知」と「復旧」を加え、そのサイクルに取り組むことが防御を含めたセキュリティ対策全体の水準を引き上げていくと説明した。

セキュリティ対策の取り組みを難しくさせる要因

　特に法人顧客に対して同氏は、「ナンバーワンのセキュリティパートナーとなり、密接に連携しながら顧客を技術力で支援し、顧客のセキュリティ強化を実現していく」と述べている。

　常務執行役員 法人営業本部長の田井祥雅氏は、経済産業省が取りまとめている「サイバーセキュリティ経営ガイドライン」に触れて、企業ではサイバー攻撃をはじめとする脅威を経営リスクとして捉え、継続的なセキュリティ対策の実行と情報漏えい事故などの有事への対応が求められていると解説する。

　企業経営者は、セキュリティ対策への投資が収益につながりづらいとして積極的にならない傾向にあるが、これからは収益化の視点でセキュリティ対策を評価するのではなく、収益を守るリスク管理の視点で評価すべきという。「セキュリティ企業側のこうした発言は、製品導入をうながすかのようにとらえられるかもしれないが、そうではなく、現在の脅威対応にかかる負担を効率化して、投資を守ることに貢献したい」と語っている。

　2016年の事業戦略では脅威対応の自動化を推進するソリューションと、防御や検知の精度を高めるITベンダー各社との連携拡大を推進する。脅威対応の自動化では、例えば、攻撃を検知後のマルウェア解析や被害の調査、マルウェア感染端末の隔離による被害の抑止といった一連の作業を、人手ではなくシステムが行うことで、人的リソースをより必要な対応へ集中できるようにする。

人手がかかっている対応を自動化させていく

　この実現には、新手の脅威を短時間で把握してシステムとして対応できる必要があり、同社は150社以上との脅威情報の共有といった連携体制「インテル セキュリティ イノベーション アライアンス」を拡大していく。2016年は3月までにモバイル管理ソリューションのモバイルアイアンやAirWath（VMware）、ネットワークのブロケードやアルーバ（HPE）、チェック・ポイントなど9社が新たに参加した。

業界連携の動きも推進する

　一方、コンシューマ事業では従来のPCやモバイル端末でのセキュリティ対策に、インターネットサービス利用におけるセキュリティ機能を加え、家庭全体でのIT利用を包括的に守るようにする。具体的にはパスワード管理サービスの「True Key」や家族の重要情報を保護する「デジタルウォレット」の利用拡大を図る。

　取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏は、「個人・家族のあらゆるデジタルな生活スタイルを守ることを広げていく」と表明。新製品では家庭内のインターネット接続機器などをサイバー攻撃から保護するセキュアホームゲートウェイ（家庭向けUTM）などを予定しているという。