「ウイルス対策ソフト死亡」発言 本人に理由を聞いてみた:FOCUS 2015 Security Conference Report
セキュリティの基本といえる対策の実態に触れたIT業界を驚かせ、今もしばし話題になるこの発言の意図は何だったのだろうか。
2014年5月、当時セキュリティ企業の幹部だったブライアン・ダイ氏は、米紙Wall Street Journalのインタビューに「ウイルス対策ソフトは死んだ」とコメントし、ウイルス対策ソフトへの信頼に関わる問題として注目を集めた。現在はIntel Securityでコーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーを務める同氏に、発言の真意やセキュリティビジネスの方向性などについて話を聞いた。
―― 「ウイルス対策ソフトは死んだ」発言の真意は何でしょうか。
ダイ この発言で数多くの顧客を驚かせてしまいました。アンチウイルスはいまでも有効な技術ではありますが、脅威全体の40%ほどしか検出できず、エンドポイントを保護するための1つの部品に過ぎません。
現在ではヒューリスティックや振る舞いといった幾つもの検出手法を使用して、エンドポイントを保護しています。簡単にいえば、アンチウイルスの役割はユーザーの保護することにありますが、ユーザーは自身の安全を確保するために様々な検出技術を組み合わせて利用しているのが、実情です。
また、セキュリティシステムとして見た場合ではエンドポイントにおけるこうした保護のための技術もまた1つの部分ということになります。セキュリティシステムに求められるものとは、「防御」「検出」「修正」です。ですので、1つの部品として保護が十分に機能していないアンチウイルスは、事実上死んでしまったのも同然といえます。
―― 高度な防御技術をうたう製品が数多くのセキュリティベンダーから提供されていますが、Intel Securityとしての強みはどこにあるのでしょうか。
Intel Security コーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏。「発言後に何千回もツイートされてしまって……」と、本人も意図せず騒ぎになってしまったという
ダイ 私たちが提供しているは、統合化されたセキュリティシステムです。他社が提供しているのは個別のセキュリティ機能であり、ユーザーが望んでいるのはセキュリティシステムや、セキュリティシステムを構成するための機能になります。もし顧客が個別にセキュリティ機能を導入してしまうとなると、いずれは統合しなければならなくなり、多くの時間と資金を費やすことになってしまうでしょう。
統合化されたセキュリティシステムは適切に機能し、脅威に対する優れた保護と検出を実現します。「Security Connected」戦略を始めたときから、私たちは長い時間をかけてユーザーのために個別だったセキュリティ機能を統合させ、新次元のセキュリティシステムに発展させてきました。
先日発表した「McAfee Endpoint Security 10.x」では防御力の向上と優れたユーザー体験を実現するために、コアとなる防御エンジンをコードレベルから見直すとともに、エンドポイントセキュリティの機能を共通のエンジンで動作させる新しいアーキテクチャを採用しています。これによって防御力を高めながら、ハードウェアへの負荷を大きく引き下げることに成功しました。
―― 2014年に「McAfee」から「Intel Security」にブランドを変更しました。今後は「McAfee」ブランドが消滅するのでしょうか。
ダイ 近い将来の範囲では「McAfee」ブランドを止める考えはありません。いまも一部を除いて「McAfee」ブランドを使用しています。
「McAfee」は法人・個人を問わず、長期にわたって広く認知されてきたブランドです。店頭やオンラインショップで「McAfee」の文字を見かければ、信頼を寄せていただけるでしょうし、製品を購入していただけます。もしブランドを変更してしまえば、20年にわたって培ってきたブランドへの信用を大きく損なうことにつながります。「Intel Security」はあくまで企業としてのブランドであり、「McAfee」は製品のブランドになっています。
―― 日本には多数の組み込み型システムメーカーが存在し、IoTに関するセキュリティへの関心も高まりつつあります。Intel SecurityとしてIoTのセキュリティにどのように取り組んでいくのでしょうか。
ダイ 組み込み型システムはこれからIoTの世界において非常に重要なものです。現在の組み込み型システムは用途が限定され、閉鎖的な環境で運用されています。採用されているセキュリティはホワイトリストに基づくロックダウン(機能を限定する)モデルですし、Intel Securityでも日本市場を含めてグローバルにホワイトリスト型のアプリケーション制御技術をエンドポイント保護の1つとして提供しています。
IoTの世界になれば、私たちはコンピュータの用途を限定せず、様々な目的で使うようになるでしょう。IoTを成功させるには、IoT自体に最初から安全性を備わっていることが不可欠です。McAfeeとIntelが一緒になったことは、ハードウェア技術をセキュリティの向上に活用できる大きなチャンスでもありました。
ただしIoTの中へ容易にセキュリティを組み込めるようにしなければなりません。ハードウェアの開発サイクルはソフトウェアに比べて長く、新しいソフトウェア技術が開発されても、新しいハードウェアのリリースとは足並みがそろわないこともあります。その課題を解決する鍵になる要素が「Intel Software Guard Extensions」(「Skylake」に実装され、CPU内部に保護領域を作成する新しいセキュリティ命令セット。特権レベルを持つ不正なプログラムでもその実行を阻止できる)です。Software Guard Extensionsを生かすことで、IoTに始めからセキュリティを組み込めるようになるでしょう。
関連記事
- 「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 「ウイルス対策ソフトは死んだ」発言の真意は?
Symantec幹部が発言したという衝撃的なコメントに、競合各社も反応した。そこにはどんな意味が込められているのだろうか。 - 「ウイルス対策は命が尽きた」 Symantecが重点シフト
ウイルス対策製品による攻撃の防止から、APT攻撃(執拗なサイバー攻撃)に対抗するための検出・対応へと重点をシフトする。 - Intel、McAfeeブランドを「Intel Security」に
Intelが、2011年に買収したセキュリティ企業McAfeeのブランドを「Intel Security」に刷新し、モバイル向けに提供しているセキュリティソリューションの無料化を検討していると発表した。【UPDATE】 - インテルとマカフィー、セキュリティの新ブランドを始動
2014年1月のCESで発表した「Intel Security」ブランドの展開を日本でも開始した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.