サイバー攻撃へリアルタイムに対処する新対策、McAfeeが示す次のセキュリティMcAfee FOCUS 2013 Report(1/2 ページ)

McAfeeは年次セキュリティイベント「McAfee FOCUS」で未知の脅威のリアルタイムな検出と、システムの修復までを可能にしていくという次世代型セキュリティ対策の方向性を発表した。

» 2013年10月03日 17時10分 公開
[國谷武史,ITmedia]

 米McAfeeの年次セキュリティカンファレンス「McAfee FOCUS 2013」が現地時間10月2日、ネバダ州ラスベガスで開幕した。6回目を迎える同イベントには60カ国以上から約3000人が出席。初日の基調講演ではセキュリティの脅威をリアルタイムに検知して迅速な対応を促すという新世代のセキュリティ対策の方向性が提示された。

安心のためのセキュリティとは何か

McAfeeプレジデントのマイケル・デシーザー氏

 基調講演の前半では同社プレジデントのマイケル・デシーザー氏が、ITセキュリティのビジョンについて語った。ITが社会に深く根付くようになった現在、個人や企業、組織といったITを利用する側が直面するリスクはかつてないほどに高まっている。

 「標的型マルウェアはこの1年でもかつてないほどに増加している。無償ダウンロードできるアプリがマルウェアの侵入経路にもなった。ネット決済を円滑にすると期待されたBitcoinを悪用する犯罪も出現した。ITの可能性を守り、安心・安全を実現することが我々の使命だ」(デシーザー氏)

 ITセキュリティは、こうしたリスクからユーザーを保護するために存在するが、リスクや脅威があまりにも高度化、巧妙化し、それに応じて対策も複雑で重厚なものになった。ITによって本来享受されるべきメリットが、セキュリティ対策のために損なわれてしまうシーンもあるだろう。デシーザー氏のメッセージは、そうした現実を踏まえ、ITの利用者に安心と安全を提供するというセキュリティの本質を具現化する道筋を示すものでもあるようだ。

 「今やクラウドにあらゆる人事や財務といった重要なデータが集約される時代だ。だが、5年ほど前までは考えられなかっただろう。クラウドのセキュリティが強化され、銀行の金庫に安心して資産を預けるのと同じように、セキュリティがITの可能性を実現した」(同氏)

 これからの時代は、特にアイデンティティをいかに安全かつ安心して利用できるようにするかが焦点になるという。既にGoogle Glassに代表されるウェアラブルデバイスが登場し、自動運転が自動車も研究が進む。「医薬品のボトルにIPが付与され、患者がボトルのキャップを開けたことを自動的に認識して、誰が、いつ、どこで服用したのかも分かるようになる。それらの大切な情報を保護するには、人を中心にしたアプローチでなければならない」(同氏)

 ただし、IT利用のスタイルがこうした方向に進もうとする中では「デバイド(格差)」も生じるという。それはネットワークやデバイス、コンプライアンスといったさまざまな領域を生じており、「システム同士がコミュニケーションできないことは人と人とのつながりも分断させる。それを乗り越え、便利で安全なものにしなければならない」とデシーザー氏は強調する。

 同社は「Security Connected」という戦略を打ち出し、個々のセキュリティシステムを1つにつなげ、包括的なアプローチによって安心・安全の実現を目指しているという。ここではエンドポイントからネットワークまでを各種の対策ポイントや脅威対策の情報基盤「Global Threat Intelligence(GTI)」などが連携し、統合管理基盤の「ePolicy Orchestrator(ePO)」で一元的に情報を提供する仕組みを実現している。2010年のIntelによる買収以降は、この戦略がハードウェア領域にも拡大し、例えば、OSを改ざんするようなコンピュータの深部で活動するマルウェアを検知、遮断する「Deep Defender」などのソリューションも開発している。

McAfeeが打ち出したセキュリティ対策全体のアプローチ。Intelと共同で推進するハードウェアレベルのセキュリティを基礎として、その上位にあるエンドポイントやネットワークなどの領域との間に「データエクスチェンジレイヤ」というセキュリティ関連情報をやり取りする層を設ける。各領域が相互につながりながら、全体のオペレーションをGTIやePOが担う

 デシーザー氏は、この戦略をさらに推進する新たな取り組みとして、SIEM(セキュリティイベント・インシデント管理)による脅威の検知・分析をリアルタイムに行い、その場で遮断やシステムの修復が行えるソリューション「McAfee Real Time Advanced for ePO」と、このソリューションを強化する次世代ファイアウォール、サンドボックス環境による静的・動的解析やGTIの情報などから脅威の危険度を総合的に判定して対応をアドバイスする「McAfee Advanced Threat Defense」アプライアンスを発表した。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ