「ウイルス対策ソフト死亡」発言 本人に理由を聞いてみた：FOCUS 2015 Security Conference Report

セキュリティの基本といえる対策の実態に触れたIT業界を驚かせ、今もしばし話題になるこの発言の意図は何だったのだろうか。

[聞き手：國谷武史，ITmedia]

　2014年5月、当時セキュリティ企業の幹部だったブライアン・ダイ氏は、米紙Wall Street Journalのインタビューに「ウイルス対策ソフトは死んだ」とコメントし、ウイルス対策ソフトへの信頼に関わる問題として注目を集めた。現在はIntel Securityでコーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーを務める同氏に、発言の真意やセキュリティビジネスの方向性などについて話を聞いた。

――　「ウイルス対策ソフトは死んだ」発言の真意は何でしょうか。

ダイ　この発言で数多くの顧客を驚かせてしまいました。アンチウイルスはいまでも有効な技術ではありますが、脅威全体の40％ほどしか検出できず、エンドポイントを保護するための1つの部品に過ぎません。

ダイ氏の発言に競合各社からも賛否の声が挙がった

　現在ではヒューリスティックや振る舞いといった幾つもの検出手法を使用して、エンドポイントを保護しています。簡単にいえば、アンチウイルスの役割はユーザーの保護することにありますが、ユーザーは自身の安全を確保するために様々な検出技術を組み合わせて利用しているのが、実情です。

　また、セキュリティシステムとして見た場合ではエンドポイントにおけるこうした保護のための技術もまた1つの部分ということになります。セキュリティシステムに求められるものとは、「防御」「検出」「修正」です。ですので、1つの部品として保護が十分に機能していないアンチウイルスは、事実上死んでしまったのも同然といえます。

――　高度な防御技術をうたう製品が数多くのセキュリティベンダーから提供されていますが、Intel Securityとしての強みはどこにあるのでしょうか。

Intel Security コーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏。「発言後に何千回もツイートされてしまって……」と、本人も意図せず騒ぎになってしまったという

ダイ　私たちが提供しているは、統合化されたセキュリティシステムです。他社が提供しているのは個別のセキュリティ機能であり、ユーザーが望んでいるのはセキュリティシステムや、セキュリティシステムを構成するための機能になります。もし顧客が個別にセキュリティ機能を導入してしまうとなると、いずれは統合しなければならなくなり、多くの時間と資金を費やすことになってしまうでしょう。

　統合化されたセキュリティシステムは適切に機能し、脅威に対する優れた保護と検出を実現します。「Security Connected」戦略を始めたときから、私たちは長い時間をかけてユーザーのために個別だったセキュリティ機能を統合させ、新次元のセキュリティシステムに発展させてきました。

　先日発表した「McAfee Endpoint Security 10.x」では防御力の向上と優れたユーザー体験を実現するために、コアとなる防御エンジンをコードレベルから見直すとともに、エンドポイントセキュリティの機能を共通のエンジンで動作させる新しいアーキテクチャを採用しています。これによって防御力を高めながら、ハードウェアへの負荷を大きく引き下げることに成功しました。

――　2014年に「McAfee」から「Intel Security」にブランドを変更しました。今後は「McAfee」ブランドが消滅するのでしょうか。

ダイ　近い将来の範囲では「McAfee」ブランドを止める考えはありません。いまも一部を除いて「McAfee」ブランドを使用しています。

　「McAfee」は法人・個人を問わず、長期にわたって広く認知されてきたブランドです。店頭やオンラインショップで「McAfee」の文字を見かければ、信頼を寄せていただけるでしょうし、製品を購入していただけます。もしブランドを変更してしまえば、20年にわたって培ってきたブランドへの信用を大きく損なうことにつながります。「Intel Security」はあくまで企業としてのブランドであり、「McAfee」は製品のブランドになっています。

――　日本には多数の組み込み型システムメーカーが存在し、IoTに関するセキュリティへの関心も高まりつつあります。Intel SecurityとしてIoTのセキュリティにどのように取り組んでいくのでしょうか。

ダイ　組み込み型システムはこれからIoTの世界において非常に重要なものです。現在の組み込み型システムは用途が限定され、閉鎖的な環境で運用されています。採用されているセキュリティはホワイトリストに基づくロックダウン（機能を限定する）モデルですし、Intel Securityでも日本市場を含めてグローバルにホワイトリスト型のアプリケーション制御技術をエンドポイント保護の1つとして提供しています。

　IoTの世界になれば、私たちはコンピュータの用途を限定せず、様々な目的で使うようになるでしょう。IoTを成功させるには、IoT自体に最初から安全性を備わっていることが不可欠です。McAfeeとIntelが一緒になったことは、ハードウェア技術をセキュリティの向上に活用できる大きなチャンスでもありました。

　ただしIoTの中へ容易にセキュリティを組み込めるようにしなければなりません。ハードウェアの開発サイクルはソフトウェアに比べて長く、新しいソフトウェア技術が開発されても、新しいハードウェアのリリースとは足並みがそろわないこともあります。その課題を解決する鍵になる要素が「Intel Software Guard Extensions」（「Skylake」に実装され、CPU内部に保護領域を作成する新しいセキュリティ命令セット。特権レベルを持つ不正なプログラムでもその実行を阻止できる）です。Software Guard Extensionsを生かすことで、IoTに始めからセキュリティを組み込めるようになるでしょう。

管理ツールでUEFIの設定に問題のあるマシンを検出したデモ。ハードウェア実装のセキュリティ機構により実現したという