新しいセキュリティ対策のコンセプトは「Threat Defense Lifecycle(脅威対策のライフサイクル)」
インテルがマカフィー買収を発表したのは2010年。最近同社はセキュリティブランドを「マカフィー」から「インテルセキュリティ」に刷新すると発表し、今回のイベントでも「インテルセキュリティ」の新ブランドが全面に押し出されていた(ただし、日本では事業会社としてのマカフィー株式会社は残っている)。
「FOCUS JAPAN 2015」の基調講演では、まずマカフィー 代表取締役社長 ジャン・クロード・ブロイド氏が登壇して挨拶し、続いてインテル コーポレーション インテル セキュリティ グループ担当 シニアバイスプレジデント 兼 ゼネラルマネージャー クリストファー・ヤング氏がインテルセキュリティのセキュリティ戦略を詳細に解説した。
インテル コーポレーション インテル セキュリティ グループ担当
シニアバイスプレジデント 兼 ゼネラルマネージャー クリストファー・ヤング氏
ヤング氏が発表した同社の新しいセキュリティ対策のコンセプトは、「Threat Defense Lifecycle(脅威対策のライフサイクル)」。一般的にこれまでのセキュリティ対策では「攻撃を受けないこと」と防御を重視する傾向があった。しかし近年では高度に巧妙かつ執拗な標的型攻撃が増加しており、「完全に防御するのはもはや不可能」という認識が高まっている。そこで攻撃や侵入の後にいかに速く検知するか、いかに被害を最小限に抑えるか、また新しい脅威に継続的に対応することに目が向いている。
同社のコンセプトは従来重視していた「Protect(防御)」という段階だけではなく、「Detect(検知)」と「Correct(復旧)」も加えた一連のサイクルでセキュリティ対策に取り組むことを表している。また提供するのはソフトウェア製品だけではなく、成熟度の高いソリューションを目指す姿勢を示した。 新製品で主要なものは2つ。エンドポイントサービスプラットフォームの「McAfee Endpoint Security 10.X」とエンドポイントの脅威検知および対応ソリューションとなる「McAfee Active Response」。
「McAfee Endpoint Security 10.X」は、大ざっぱにいうとクライアント環境にインストールされていたアンチウィルスソフトの進化版である。日本での提供は2015年12月を予定。エンドポイントでウィルスやマルウェアの不正ファイルを検知するだけにとどまらず、脅威の発見や共有、制御プロセスを実行するなど高度な機能を搭載している。従来版と比較するとCPU負荷の低減、定義ファイルのサイズ縮小などで処理の高速化を実現した。
「McAfee Active Response」はセキュリティ担当者が監視、脅威の特定、修復するためのツールとなる。日本での提供は2016年1月を予定。エンドポイントで生じたイベントや状況を収集し、セキュリティリスクを一元的に監視する。継続的に情報収集や分析を行うことで少ないリソースでもインシデント対応能力を高められることを目指している。
