日本の製造業セキュリティは大丈夫？ 米McAfeeのCEOに聞いてみた（3/3 ページ）

マカフィーのセキュリティカンファレンス「MPOWER：Tokyo」に合わせて、本国のCEOが来日。McAfeeの取り組みや新製品のポイント、同社に存在する技術や人材、そして、日本における取り組みを聞いた。

[宮田健，ITmedia]

――McAfee Investigatorは、企業のSOCにどんな変化をもたらすでしょうか？

ヤング氏：　私たちは、さまざまな角度からサイバーセキュリティを捉え、取り組むことを大切にしています。SOCでMcAfee Investigatorを利用することで、これまでのプロセスを見直せるはずです。この製品は、多くの情報の中から適切な情報を抽出し、どう対処すべきかというプロセスを短時間で提供できます。

　現在、サイバーセキュリティ対策においては、経験を積んだアナリストが足りないという問題があります。これからは「機械＋人間」というチームを組んで、対策を行うことが重要になるでしょう。McAfee Investigatorはその助けになることが、実感できるのではないかと思います。

McAfeeの新製品「McAfee Investgator」の画面。中央上のハイライトがWannaCryに感染した端末で、その周りを囲うように存在するIPアドレス、デバイスなどの情報が一覧できる。左側のメニューには調査のためのガイドが表示され、クリックしていくと次にチェックすべきポイントなどが提示され、SOCアナリストの調査補助ツールとして活用できる

「個人を守る」ことと「企業を守る」ことの違いはない

――「MPOWER」は企業向けのイベントかと思いますが、サイバーセキュリティは個人にも降りかかる問題です。「個人」はどのような心掛けをすべきでしょうか？

ヤング氏：　私たちのパートナーの中には、コンシューマー向けソリューションを出している企業も多くあります。おっしゃる通り、サイバーセキュリティの問題は民間、政府だけの問題ではなく、個人にとっても大きいものです。パートナーがコンシューマ向けソリューションを出しているということは、McAfeeもコンシューマー向けのセキュリティに関わっていることになります。

　そこで、私から3つほどアドバイスができればと思います。

　まずは「時間を取って、ほんの少しでも、サイバーセキュリティの問題について勉強をしよう」ということ。サイバーセキュリティは今、物理的なセキュリティと同じくらい重要な問題になりつつあるためです。2つ目は「ある程度の投資をして、自分のものや情報を守ろう」。そして、3つ目は「常に気を付けてほしい」。

　サイバー攻撃は個人に向けても行われています。だからこそ、この3つのアドバイスを考え、実行してみてほしいのです。

――日本の企業に向けてのアドバイスはありますか？

　先ほどの3つのアドバイスはそのままに、さらに2つほどアドバイスを。1つは「セキュリティが完全だと誤解してはならない」ということ。次の脅威がどこからやってくるかは分かりません。だからこそ「大丈夫だ」と誤解すると危険です。常に気を付けてほしいと思います。

　最後は「これからも投資を続けてほしい」ということです。日本は他国に比べ、技術やサイバーセキュリティ対策に、しっかり投資を行っている地域だと思っています。だからこそ、他国と比べて目立った被害も少ない。今のような投資を続け、リスクの軽減につなげてほしいと思います。