コンピュータセキュリティを総合的に開発・販売し、業界を牽引し続けてきたマカフィー。そんな同社が、現在の日本企業のクラウド導入の障壁となっている「セキュリティへの不安感」をどのように払拭していくのか。今後の戦略とともに、取締役 常務執行役員 本部長 茂木正之氏が語った。
現在のセキュリティレベルの把握からはじまるクラウドセキュリティ
編集部:クラウドの概要に関する議論がしつくされ、今後はより具体的な施策について関心が移行しつつあります。たとえば、クラウドを利用する側と提供する側のそれぞれのセキュリティについても課題が異なり、施策もそれぞれで検討されています。
茂木:メジャーアカウントのCIOの皆さんや官公庁の方々と、クラウドとそのセキュリティについては、かなり綿密な議論を行なっているところなのですが、どうやら共通の悩みをお持ちのようです。クラウドの利用そのものは、既にコストプレシャーなどの理由から検討中、しかし、やはり懸念材料として「セキュリティ」が浮かび上がってきます。
しかし、それ以前にまったく初歩的なことが課題となっているのに驚かされました。なんとそれは、「自分の組織のセキュリティが、現在どのレベルにあるのかがわからない」ということ。そもそもクラウドシステムではなく、”現在のシステムにおけるセキュリティ”なのです。そのセキュリティが明確に把握できていない、デザインすらできていない状況で、さらにクラウドのセキュリティという新しい課題が出てきて、大騒ぎになるのも無理はありません。
それでは、セキュリティレベルを知るためのテンプレートはどこにあるのでしょうか。まず、世界で最高のセキュリティレベルを保持しているのは、マカフィーが手がけた国防総省であることは疑いもないでしょう。そこを最高としてリスク管理と迅速性の2つの指標から、セキュリティレベルを5段階にマッピングしました。
現在の最高レベルは、予測機能と目的達成を重視し、障害を隔離して抑制し、攻撃を受けている間も運用を持続することができている状態、すなわち「耐性のあるエンタープライズ」を想定しています。このプロアクティブな形での防御を実現するためにはどうしたらいいのか。そこにマカフィーが提供するクラウドサービス「Global Threat Intelligence」が大きく貢献していくこととなります。
これは、世界中で使われているマカフィーの製品から、脅威情報をクラウド上に集約させ、それをアナリストの手と独自のアルゴリズムで解析し、再びマカフィー製品にフィードバックするという仕組みです。それにより、リアルタイムで起きつつある脅威からいち早くシステムを守ることが可能になります。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
