セキュリティ脅威の変化に対応する協力体制を呼び掛け――インテル セキュリティ

インテル セキュリティが開催したカンファレンスで山野修社長は、変化の激しいセキュリティ脅威に対応していく業界横断の協力を提唱した。

[ITmedia]

　マカフィー（事業ブランド「インテル セキュリティ」）は11月10日、都内で年次カンファレンスの「FOCUS JAPAN 2016」を開催した。基調講演では社長の山野修氏がセキュリティ脅威の変化に対応するための協力体制を呼び掛け、同社の施策について説明した。

マカフィーの山野修社長

　講演で山野氏は、企業や組織にとっての重大なセキュリティの脅威が2015年まで高度な標的型サイバー攻撃だったものの、2016年はランサムウェアの猛威やマルウェア「Mirai」に感染したIoT機器によるDDoS（分散型サービス妨害）攻撃が加わり、「この一年で大きく方向性が変化した」と指摘した。

　高度な標的型サイバー攻撃では攻撃者が標的にした企業や組織に潜伏し、長い期間にわたって機密情報を盗み続ける。一方のランサムウェアは、個人も標的にしてデータを“人質”にとり、金銭を明確に要求する。IoTの脅威については、これまでIoTのシステムを攻撃などからいかに守るかに焦点があてられてきたが、「Mirai」マルウェアによってIoT機器が加害者にさせられる危険性が顕在化したとしている。

　山野氏は、攻撃の性質や被害内容などの大きく異なるさまざまな脅威が次々に台頭する状況の変化に、企業や組織が対応していかなればならないと話す。また同社は、人類の経済活動がサイバー空間に拡大している様子を「Second Economy」と表現し、この環境では「信用」「財産」「時間」が重要になると指摘する。山野氏は「Second Economy」におけるこれら3つの安全を守る上でも、新しいセキュリティ対策のアプローチが必要だと語った。

　さらに山野氏は、同社が取り組むセキュリティ対策の方向性も説明。同社は「脅威対策ライフサイクル」というアプローチを掲げる。脅威の検知から対応や復旧を通じて防御につなげるサイクルによって、セキュリティレベルを持続的に高めるものという。

2017年第2四半期に米Intelから「McAfee」として分社化されるが、先行して製品・サービスの方向性などを説明した

　そのための製品戦略では、製品連携を中心に「統合化」を推進し、その先として統合されたセキュリティシステムの運用の「自動化」、さらにはセキュリティシステム同士や他のITシステムが「連動」して脅威に対応していくという方向性を紹介。製品領域をエンポイント、運用、データセンター＆クラウド、データ保護の4つに分け、製品連携や脅威情報の共有などを通じて、脅威の変化へ動的に対応できるセキュリティ対策を提供すると説明した。

　また、脅威の変化に対応する上ではベンダー各社やセキュリティ機関、顧客企業・組織の協力が不可欠とも語った。これまで同社は、ユーロポール（欧州刑事・警察機構）やオランダ警察、Kasperskyと連携したランサムウェア対策プロジェクト「No More RANSOM」や、セキュリティベンダー同士で脅威情報を共有する「CYBER THREAT ALLIANCE」で活動協力してきたといい、同社も独自に約150社のベンダーと製品連携する「Intel Security Innovation Alliance」を推進してきたという。

　同社は、こうした協力活動で製品連携や脅威情報の共有するプロトコル「Data Exchange Layer（DXL）」をパートナー各社に提供。脅威対応のためのソリューション開発に取り組んできたが、米国時間の11月4日にDXLをオープンソースの「OpenDXL」に一般に公開した。ITベンダーや開発者など、だれもが利用できるITセキュリティ業界初のオープンなセキュリティ脅威情報共有のプラットフォームになるという。

異なるベンダー製品間で脅威情報を共有する仕組みを一般公開した

DXLを利用したベンダー連携の例

　基調講演の後半では米Intelのフェロー兼セキュリティ事業部門 最高技術責任者のスティーブ・ブログマン氏が、米国で前週に開催した「FOCUS 2016」での講演内容に中心に、セキュリティ製品や技術の方向性などを日本の来場者に紹介した。