高度化するサイバー攻撃に備える技術を促進、米McAfee首脳陣が表明
マカフィーはパートナー企業向けの年次カンファレンスを開催し、米McAfeeの首脳陣がセキュリティ脅威の動向と対抗するための技術戦略などを発表した。
マカフィーは2月24日、パートナー企業向けの年次カンファレンスを都内で開催し、来日した米McAfeeの経営首脳陣がセキュリティ脅威の最新動向と、脅威に対抗するための技術戦略などを発表した。
基調講演では、デビット・デウォルト会長兼CEOが最新の脅威動向について紹介した。同氏は、過去1年半にセキュリティ脅威の高度化が急速に進んだと述べ、コンシューマーレベルでは金銭につながる個人情報の搾取、企業レベルでは知的財産などを狙うスパイ活動や妨害、国や地域レベルでは政府が関与するサイバーテロや戦争といった脅威が台頭するようになった。
特に企業レベルでは、ハイテク産業を狙う機密情報の搾取や、エネルギーや流通といった社会的に重要なインフラを標的にする攻撃が増加しているという。こうした企業に対する攻撃では1日当たり600万ドルの損失が発生しており、コンシューマーも含めたサイバー攻撃による被害は2009年だけで3兆ドル超に上ると同社では試算している。
企業を狙う攻撃はより巧妙化しつつあると同氏は語り、1月に米ハイテク企業など50社以上が標的になった通称「Aurora」攻撃への対応について紹介した。
Aurora攻撃は、GoogleやAdobe Systems、Yahoo!、IntelなどのIT大手各社が狙われた。攻撃の手口は、特定の社員などへソーシャルエンジニアリングを使ったメールを送りつけ、MicrosoftのInternet Explorerの脆弱性を悪用するマルウェアに感染させる。マルウェアが感染したマシンのクレデンシャル情報を盗み出し、攻撃者がこの情報を使って企業へ不正アクセスし、機密情報を盗み出したとみられている。
デウォルト氏によれば、実際の攻撃は12月以前から発生していた可能性があり、Microsoftが脆弱性の修正パッチを提供するまでの間に、攻撃の特徴や被害の軽減策などについて多数のアドバイザリー情報をユーザーへ通知したという。こうした対応は、PCやサーバなどのエンドポイントからネットワークまでを常に監視、保護する仕組みによって可能だったという。
同氏は、将来的に企業や政府などを標的にする攻撃がますます高度化すると予想。また、コンシューマー分野ではソーシャルネットワークの活用やインターネット接続が可能な普及によって、ネットワークを介した脅威が拡大するとみている。
組織や個人のコンピュータ利用者がこれらの脅威へ迅速に対処できるよう、同氏は世界規模を最新の脅威を収集し、さまざまな対策システムへ反映させる「Global Threat Intelligence(GTI)」の構築を推進するという。パートナー企業と製品やサポートだけではなく、脅威へ対抗していく最新の「知識」も共有して、ユーザーを保護していく方針を表明した。
デウォルト氏が表明した方針を具現化する技術戦略については、上級副社長兼最高技術責任者のジョージ・カーツ氏が説明。同氏は統合管理によるセキュリティ対策の最適化と、クラウド技術、仮想化を重要テーマに掲げた。
同社では、エンドポイントやネットワークのセキュリティ、データ保護、リスクおよびコンプライアンスの分野で展開する多数のセキュリティ製品を統合管理するためのプラットフォーム「ePolicy Orchestrator(ePo)」の拡充を進めている。同氏は、ePoによって企業の管理者が各ポイントにおける対策の有効性や脅威動向などを視覚的に理解し、セキュリティ投資を最適化できると説明した。
また、今後は2009年に買収したSolidcore Systemsのホワイトリスト技術も統合する計画。安全性が確認されたアプリケーションや通信などの情報をセキュリティ対策に反映させることで、より効率的なセキュリティ管理が実現するという。
クラウド技術では、GTIにおいて他社のITシステム製品からも脅威情報を収集できるようにし、各種対策へいち早く反映する仕組みへ強化する。既に100社以上の製品と連携しており、GTIでMcAfee製品のユーザーと連携製品のユーザーから寄せられる情報の相関関係を分析して脅威の度合いを評価し、これらユーザーを包括的に保護できるようにするとしている。
仮想化技術では、特にホストマシンやハイパーバイザー上で運用できるセキュリティ技術を実用化する。同氏によれば、こうしたアプローチによって仮想マシンごとにセキュリティ対策を実施しなくても、仮想システム全体を保護できるようになる。ハイパーバイザーで稼働するものは軽量であり、特に仮想デスクトップインフラのような環境でも、パフォーマンスの維持と堅牢なセキュリティ対策の両立を可能にするものだと説明している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Aurora攻撃で株を上げるセキュリティベンダー
- 定義ファイルに依存しないマルウェアの検出技術、McAfeeの場合
- McAfee、一元管理に対応したファイアウォールやクライアント対策製品群を発表
- セキュリティ機能の統合とクラウド連携を促進――McAfeeのCEO
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。