セキュリティの役割は「防御」と「検知」だけ? Intelが加えた新テーマ:FOCUS JAPAN 2015 Report
マカフィーの年次イベントに登場したIntel Securityトップのクリス・ヤング氏は、防御と検知に重きが置かれたてきたセキュリティの役割が変化すると力説した。
セキュリティ対策の使命は脅威の「防御」と「検知」。それでも安全にならない――マカフィーは11月13日、年次カンファレンス「FOCUS JAPAN 2015」を開催した。基調講演に登壇したIntel Securityグループ シニアバイスプレジデント兼ゼネラルマネージャーのクリス・ヤング氏は、「Threat Defense Lifecycle」というセキュリティ戦略を発表した。
国内では5回目となる同カンファレンスには過去最大規模の約2200人が来場。米国では先行して10月27、28日に開催され、来場数も過去最高を記録しており、日米でのサイバーセキュリティ分野への関心の高まりを反映した様相だ。
企業や組織を取り巻くIT環境が変わるように、サイバー攻撃を始めとする脅威も変化している。セキュリティ対策に求められるのは脅威を見つけ、防ぐことによって、企業・組織・個人といったユーザーを取り巻く環境の安全の実現と維持を図ることにあるだろう。しかしヤング氏は、講演を通じてセキュリティ対策の役割が変わることの必要性を強調した。
そのためには脅威に対する認識も変える必要があるという。同氏は、企業・組織に対するサイバー攻撃の40%は内部から発生しているという米国での調査結果を引用して、外部の脅威を防ぐ従来型のセキュリティ対策だけでは不十分だと説明。今後のセキュリティ対策には防御と検知という従来の役割を担いつつも、新たな視点として「修復」が加わると主張している。
「Threat Defense Lifecycle」というセキュリティ戦略では「防御」「検知」「修復」の3つの役割を盛り込む。防御や検知、それに脅威の被害からユーザーの環境を取り戻す「修復」の3つの役割を連動させ、ライフサイクルとして回しながらセキュリティレベルを持続的に高めていくアプローチだという。
「サイバーセキュリティの重要性はもはや企業・組織の経営層にも浸透している。脅威へいかに速く対応するか、それによって被害をどう最小限にするかが焦点だ。セキュリティにはこれまで以上のスピードと広がり、多様性が求められていく」(ヤング氏)
米国のカンファレンスで発表したエンドセキュリティの新製品「McAfee Endpoint Protection 10.x」ではウイルス対策や不正侵入対策など各種のセキュリティ機能を実行するエンジン部分を統合することでコンピュータへの負荷を改善し、2014年に発表している脅威情報基盤製品「Threat Intelligence Exchange」と密に連携することで、脅威へ対応する時間を短縮させるという。これを国内では12月に発売する。
また、脅威の検出・防御からシステムの修復支援まで行うソリューション新製品の「McAfee Active Response」も2016年1月に発売する。同製品では各種機能の多くを自動的に実行することで、脅威に対応する時間を短くし、その際のセキュリティ担当者の負担も軽減させるとしている。
講演の最後でヤング氏は元大リーガーの野茂英雄氏に触れ、「いまのように日米の野球界の交流が活発になっているのは、米国での野茂氏の活躍が、伝統的だった両国の野球界の意識に変化をもたらしたからだと考えている。セキュリティの世界にも新しい変化が生まれていく」と述べた。
関連記事
- 「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。 - Intelが予想するハードウェアへの新たな攻撃と対策は
次々から次に新しいサイバー攻撃の手口が登場しているが、今後の潮流と対策はどのようになるのか。Intel Securityの最高技術責任者が語った。 - 凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは?
セキュリティの脅威は年々拡大しているが、2016年はどんな様相をみせるのか。Intel Securityが予想している。 - 2015年注目のセキュリティ事件、トップは年金機構攻撃 専門家の見方は?
社会人の印象に残ったセキュリティ事件では6割以上に認知された日本年金機構へのサイバー攻撃がトップだった。しかし、調査したマカフィーではランキング外の脅威を挙げる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.