ニュース
» 2018年10月29日 07時00分 公開

ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦MPOWER 2018(2/2 ページ)

[高橋睦美,ITmedia]
前のページへ 1|2       

 そこで次に目指しているのが、気象予測と同じように、世界中に存在する何十億ものセンサーやクラウドインフラから収集したデータをMLによって解析し、「この先何が起こるか、どのくらい危険か」について正確な洞察を導き出し、それに基づいてAIが最適なセキュリティ対策と連携しつつ、自動的に対応していく仕掛けの実現だ。

 「データと洞察とは違う。気温や気圧といった個々のデータが分かっても、ハリケーンがこの先、どの方向に進むかは予測できない。米国立ハリケーンセンターでは、センサーから得た数TBものデータを洞察に変換し、『すぐ避難すべきか、それともその必要はないのか』を判断できる、人々のアクションにつながる洞察に変換する仕事をしている。それと同じことをサイバーセキュリティにも提供していきたい」(グロブマン氏)

 それも、全世界で一律に同じように警告するのではなく、「どの業種、どの地域が狙われているか」「自社の環境ではどのくらい影響が生じるか」といった個々の企業の状況に合わせてカスタマイズし、ゼロデイ攻撃も含めさまざまな脅威に対するアクションを支援していくことが狙いだとした。

Photo

クラウド時代を前提にした対策を提供、DXLによる連携もポイントに

 McAfeeがMPOWER 2018を通じて、今後強化する取り組みとして強調したのは、前述の「人間とマシンの協力」と、「クラウドへのフォーカス」だ。その柱の一つが、2017年に買収したSkyhigh NetworksのCASB(Cloud Access Security Broker)ソリューションをベースにした「MVISION Cloud」だ。

 旧Skyhigh NetworksからMcAfeeに移り、クラウドビジネスユニットでマーケティング担当バイスプレジデントを務めるビットーリオ・ヴィアレンゴ氏は、「境界型の防御でサーバやアプリケーション、デバイスを守っていた時代とは異なる課題が浮上している。クラウドという新しいスタイルに合わせたセキュリティが必要」と述べ、APIを通じてクラウド上のさまざまな活動を可視化し、コントロールするMVISION Cloudによって、クラウドファースト時代のセキュリティ対策を支援すると説明した。

Photo McAfee クラウドビジネスユニット マーケティング担当バイスプレジデントのビットーリオ・ヴィアレンゴ氏

 多くのクラウドサービス事業者は、基盤部分のセキュリティの担保に務めていることもあり、クラウドは、「多くのオンプレミス環境に比べずっとセキュアな環境であることは間違いない」と同氏は言う。だが、「設定ミスの他、権限を必要以上に多くのユーザーに与えてしまったり、悪用したりといったことが原因となって、クラウドからの情報漏えいが発生していることも事実」(ヴィアレンゴ氏)。こうした状況を踏まえ、責任を共有し、クラウド基盤の上で稼働するアプリケーションやデータを保護するのはユーザー自身の仕事だという。

 そもそもクラウドを採用するのは、より早く開発を進め、ビジネスを優位に進めるためだ。MVISION Cloudは、クラウドの種類を問わずにインフラを適切に設定し、ユーザーやデータの動きを検知した上でポリシーに沿ってコントロールし、時に暗号化して保護することで、「開発者の生産性を妨げず、ビジネスをスローダウンさせないセキュリティを実現する。セキュリティはビジネスの成功要因であり、アクセラレータでなくてはならない」とヴィアレンゴ氏は述べた。

 また同社チーフサイエンティスト兼フェロー ラージ・サマニ氏は、「MVISION CloudはAPIでさまざまなクラウドサービスと連携でき、ベンダーロックインされないことが特徴。さらに、Data Exchange Layer(DXL)を通じてさまざまなセキュリティ機器と連携して制御できることも、MVISIONならではのメリットだ」と述べた。

Photo McAfee チーフサイエンティスト兼フェロー ラージ・サマニ氏

 なおサマニ氏によるとMcAfeeでは、MVISIONベースのセキュリティをITの分野だけでなく、IoTや制御システムの分野に対しても提供すべく取り組み始めているという。ただ「ITに比べるとこの領域にはいろいろな制約があるため、実現には長い時間がかかるだろう」とした。

 いずれにせよ「攻撃者側と防御側には情報の非対称性がある。相手はわれわれがどのように対策しているか、手の内を知っているのに、われわれは向こうの手口を知らない」(サマニ氏)

 このワンサイドゲームに対抗していくには、幾つか必要な要素があるとサマニ氏は説明した。一つは、DXLのような仕組みを通したさまざまなセキュリティ対策の連携であり、もう一つは人間とマシンの協力だ。「適切にノイズを減らすことによって、人間は、人間にしかできない特定の脅威の解析にフォーカスできるようになる」とサマニ氏は説明。McAfeeではそこに、単なるIPアドレスのフィードに終わらないさまざまな洞察を提供することで、顧客の対策を支援し続けていくとした。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ