Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明：FOCUS 2016 Report（1/3 ページ）

高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。

[國谷武史，ITmedia]

　Intelセキュリティ事業部門のIntel Securityは米国時間11月2日、年次カンファレンスの「FOCUS 2016」をネバダ州ラスベガスでスタートさせた。初日の基調講演では2017年4月に設立するという新会社「McAfee」での事業戦略や多数の新製品を発表した。

サイバー攻撃者への金で事業継続？

Intel Security ジェネラルマネージャーのクリス・ヤング氏

　Intelは9月7日に、Intel Securityがスピンアウトして独立新会社になると表明。これに先立つ4月には、PC市場の縮小を背景にクラウドやIoT分野へ経営資源を集中させる方針を明らかにしていた。

　Intel Security ジェネラルマネージャーのクリス・ヤング氏は、基調講演の冒頭でサイバーセキュリティが成長分野であるものの、Intel Securityのスピンアウトは、独立企業としてこれまで以上に速い事業展開によるセキュリティ対策の変革を進めるためだと説明。新会社におけるブランドや企業ロゴ、スローガンを発表している。

　企業や組織のセキュリティ対策は、ここ数年では機密情報を盗む標的型攻撃が課題になっていたが、2016年は身代金要求型マルウェア（通称ランサムウェア）の脅威が急浮上した。標的型攻撃では、巧妙な手口を駆使して企業や組織にマルウェアを送り込み、長期にわたって潜伏しながら攻撃活動が行われる。一方、ランサムウェアでは感染直後にコンピュータやファイルを“人質”にとってユーザーに金銭を要求する。

　性質の異なる脅威が台頭する状況にヤング氏は、「このままではビジネスを続けるために、サイバー犯罪者に毎日金を支払わないといけなくなる。セキュリティを変革しなければ、脅威の変化には対応できない」と述べ、セキュリティ専業会社として再出発する意義を強調した。

新会社でも継承される「Threat Defense Lifecycle」。検知と対応を防御力につなげるライフサイクルでセキュリティレベルを高めるという

　ただ、社名やブランドを変更しても、ヤング氏が2015年の同カンファレンスで発表した「Threat Defense Lifecycle」（脅威対策ライフサイクル）という戦略方針は踏襲する。Threat Defense Lifecycleは、検知された脅威へ迅速に対応することで被害を抑止しつつ防御能力を継続的に高めていくというもの。基調講演ではこれを推進する「Open Data Exchange Layer」構想や10種類の新製品を発表した。

現在の製品ロードマップは「統合化」の段階にあり、新会社では「自動化」と「オーケストレーション化」を推進していくという