日本の製造業セキュリティは大丈夫？ 米McAfeeのCEOに聞いてみた（2/3 ページ）

マカフィーのセキュリティカンファレンス「MPOWER：Tokyo」に合わせて、本国のCEOが来日。McAfeeの取り組みや新製品のポイント、同社に存在する技術や人材、そして、日本における取り組みを聞いた。

[宮田健，ITmedia]

日本の「製造業」のセキュリティは？

――日本においては、製造業、とりわけ工場や重要インフラにおけるセキュリティ対策に注目が集まっています。その点に関して、McAfeeの取り組みはいかがでしょう？

ヤング氏：　日本の製造業のセキュリティ対策に関して、私たちは日本に専任のチームを設けています。そのメンバーが、日本の機器メーカーと一緒に、エンベデッドな機能を機器内に入れ込むことで、製造業の安全を確保しようと動いています。

　日本でのイベントでも、製造業関連のブレイクアウトセッションが多数開催されました。組み込みでセキュリティを確保する方法が今注目を集めていますが、IoTに関しては、これ最も効果的な防御手法だと考えています。

――日本における製造業のセキュリティに対する取り組みは、世界と比べて特殊な点はありますか？

ヤング氏：　日本が遅れていたり、特殊であったりという印象はありません。日本の製造業は、世界の大手ベンダーの部品のサプライヤーでもあるので、サイバーセキュリティの強化にも、積極的に取り組んでいると思います。IoTセキュリティについては、現段階では、全世界の企業がまだチャレンジ段階にあると思っています。

　今後、インターネットに接続するIoTデバイスの数は爆発的に増えるでしょう。ホームオートメーション、医療、自動運転、製造業などです。成熟したらまた話は変わるでしょうが、今はどの国も同じ状況にあると思います。

有能な人間とシステムが「チーム」を組んで戦う時代に

――ラスベガスでのMPOWERでも、McAfeeのCTOやCFOなど、さまざまな方が講演していたことが印象的でした。McAfee内ではどのような人材が活躍しているのでしょうか？

ヤング氏：　経営陣、特にエグゼクティブメンバーには経験や才能、知識を持つメンバーが、リーダーシップを持って活躍していることが大きな支えになっています。例えば、CTOのスティーブ・グロブマンは、データ科学や機械学習、ディープラーニングなど、異なるアルゴリズムを組み合わせ、どうやって脅威を検知するかを研究しています。興味深い考え方をする人だと思っています。

ラスベガスでのMPOWERにおいて登壇した、米McAfee CTOのスティーブ・グロブマン氏

――今回、企業のSOC（Security Operation Center）に向けて「McAfee Investigator」を発表しました。これは既にMcAfee社内でも利用されていると聞きました。

ヤング氏：　私たちはポリシーとして「McAfee First」を掲げています。我が社のCISOは「自分たちが最初のカスタマーだ」として、最初にその製品を使い、愛するべきだという考えを持っています。新しいものが出たら、必ず最初に活用しますし、もちろん、McAfee Investigatorも自社のSOCで使っています。