ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦:MPOWER 2018(2/2 ページ)
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。
そこで次に目指しているのが、気象予測と同じように、世界中に存在する何十億ものセンサーやクラウドインフラから収集したデータをMLによって解析し、「この先何が起こるか、どのくらい危険か」について正確な洞察を導き出し、それに基づいてAIが最適なセキュリティ対策と連携しつつ、自動的に対応していく仕掛けの実現だ。
「データと洞察とは違う。気温や気圧といった個々のデータが分かっても、ハリケーンがこの先、どの方向に進むかは予測できない。米国立ハリケーンセンターでは、センサーから得た数TBものデータを洞察に変換し、『すぐ避難すべきか、それともその必要はないのか』を判断できる、人々のアクションにつながる洞察に変換する仕事をしている。それと同じことをサイバーセキュリティにも提供していきたい」(グロブマン氏)
それも、全世界で一律に同じように警告するのではなく、「どの業種、どの地域が狙われているか」「自社の環境ではどのくらい影響が生じるか」といった個々の企業の状況に合わせてカスタマイズし、ゼロデイ攻撃も含めさまざまな脅威に対するアクションを支援していくことが狙いだとした。
クラウド時代を前提にした対策を提供、DXLによる連携もポイントに
McAfeeがMPOWER 2018を通じて、今後強化する取り組みとして強調したのは、前述の「人間とマシンの協力」と、「クラウドへのフォーカス」だ。その柱の一つが、2017年に買収したSkyhigh NetworksのCASB(Cloud Access Security Broker)ソリューションをベースにした「MVISION Cloud」だ。
旧Skyhigh NetworksからMcAfeeに移り、クラウドビジネスユニットでマーケティング担当バイスプレジデントを務めるビットーリオ・ヴィアレンゴ氏は、「境界型の防御でサーバやアプリケーション、デバイスを守っていた時代とは異なる課題が浮上している。クラウドという新しいスタイルに合わせたセキュリティが必要」と述べ、APIを通じてクラウド上のさまざまな活動を可視化し、コントロールするMVISION Cloudによって、クラウドファースト時代のセキュリティ対策を支援すると説明した。
多くのクラウドサービス事業者は、基盤部分のセキュリティの担保に務めていることもあり、クラウドは、「多くのオンプレミス環境に比べずっとセキュアな環境であることは間違いない」と同氏は言う。だが、「設定ミスの他、権限を必要以上に多くのユーザーに与えてしまったり、悪用したりといったことが原因となって、クラウドからの情報漏えいが発生していることも事実」(ヴィアレンゴ氏)。こうした状況を踏まえ、責任を共有し、クラウド基盤の上で稼働するアプリケーションやデータを保護するのはユーザー自身の仕事だという。
そもそもクラウドを採用するのは、より早く開発を進め、ビジネスを優位に進めるためだ。MVISION Cloudは、クラウドの種類を問わずにインフラを適切に設定し、ユーザーやデータの動きを検知した上でポリシーに沿ってコントロールし、時に暗号化して保護することで、「開発者の生産性を妨げず、ビジネスをスローダウンさせないセキュリティを実現する。セキュリティはビジネスの成功要因であり、アクセラレータでなくてはならない」とヴィアレンゴ氏は述べた。
また同社チーフサイエンティスト兼フェロー ラージ・サマニ氏は、「MVISION CloudはAPIでさまざまなクラウドサービスと連携でき、ベンダーロックインされないことが特徴。さらに、Data Exchange Layer(DXL)を通じてさまざまなセキュリティ機器と連携して制御できることも、MVISIONならではのメリットだ」と述べた。
なおサマニ氏によるとMcAfeeでは、MVISIONベースのセキュリティをITの分野だけでなく、IoTや制御システムの分野に対しても提供すべく取り組み始めているという。ただ「ITに比べるとこの領域にはいろいろな制約があるため、実現には長い時間がかかるだろう」とした。
いずれにせよ「攻撃者側と防御側には情報の非対称性がある。相手はわれわれがどのように対策しているか、手の内を知っているのに、われわれは向こうの手口を知らない」(サマニ氏)
このワンサイドゲームに対抗していくには、幾つか必要な要素があるとサマニ氏は説明した。一つは、DXLのような仕組みを通したさまざまなセキュリティ対策の連携であり、もう一つは人間とマシンの協力だ。「適切にノイズを減らすことによって、人間は、人間にしかできない特定の脅威の解析にフォーカスできるようになる」とサマニ氏は説明。McAfeeではそこに、単なるIPアドレスのフィードに終わらないさまざまな洞察を提供することで、顧客の対策を支援し続けていくとした。
関連記事
- 「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は
McAfeeは、2006年から2010年にかけてAPT1が用いていたマルウェアのソースコードが、2018年5月に韓国などをターゲットにした攻撃キャンペーンに再利用されていたとするレポートを発表した。 - 「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。 - 「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた
米McAfeeの年次イベント「MPOWER: Cybersecurity Summit」。2日目の基調講演では、セキュリティブログ「Krebs on Security」を運営するITセキュリティジャーナリスト、ブライアン・クレブス氏が講演した。そこで語られた赤裸々な提言とは……?
Copyright © ITmedia, Inc. All Rights Reserved.