“ツールが人間をサポートする”これからのセキュリティ、McAfeeがラスベガスで実演（1/2 ページ）

米McAfeeの年次イベント「MPOWER：Cybersecurity Summit」がスタート。基調講演では、CEOなどが「ツールが人間をサポートする」というセキュリティツールのあるべき姿を語った。興味深いデモの紹介も含め、その様子をレポートする。

[宮田健，ITmedia]

米国ラスベガスのAriaリゾートで開催している「MPOWER: Cybersecurity Summit」。インテル時代の青から、McAfeeの「赤」が目立つイベントに変化した

　米McAfeeは2017年10月18日から19日にかけて、米国ラスベガスで年次イベント「MPOWER：Cybersecurity Summit」を開催している。これまではインテルの一部門として「FOCUS」という名称で展開していたが、2017年からはスピンアウトした「サイバーセキュリティ専門会社」McAfeeとして、セキュリティ業界のためのカンファレンスという形になった。

• 関連記事→IntelからスピンアウトのMcAfee、新ブランドで“復活”宣言

ITセキュリティは「ツールが人間をサポートする」世界へ

McAfee CEOのクリストファー・ヤング氏

　基調講演で登壇したCEOのクリス・ヤング氏は、サイバー攻撃で昨今話題になっている、データを人質に身代金を要求する「ランサムウェア」や、Windows PowerShellやJavaScriptを用いることで、パターンファイルで検出しにくくする「ファイルレス攻撃」を取り上げた。

　同社が紹介した、1986年以降のサイバーセキュリティの進化系統図では、30年の間で起きた攻撃を整理すると、暗号化を用いた攻撃や、ファイルを使わない攻撃が実は大昔から存在していたということが分かる。「昨今における脅威は、さまざまな手法を組み合わせたものだ。サイバー攻撃の歴史は繰り返すものだが、複雑なメカニズムを駆使して攻撃を変化させている」（ヤング氏）という。

　こうした攻撃に対し、多くの企業はこれまで「ネットワークセキュリティ」に投資してきた。その現状に対し「投資先を“これまでの場所”から、“今後進むべき場所”へ変えるべきだ」とヤング氏は話す。トランスポート層を守るネットワークセキュリティとともに、エンドポイントとクラウドを守る仕組みを取り入れることが重要なのだという。

　そのためには、ツールだけではなく“人間”の力も重要になる。社内に存在するスキルを活用しつつ「人がツールをサポートするのではなく、ツールが人をサポートする世界」を、人、プロセス、そして技術の三位一体で目指すとした。

McAfeeがまとめた、30年間のサイバー攻撃の系統イメージ

「ランサムウェア」に関する系統図をピックアップすると、件数は少ないながらも、その歴史が長いことが分かる。他の方式と組み合わせたり、目的がかみ合うことで脅威が進化しているのだ