セカンドエコノミー時代のセキュリティ対策とは?
インテルセキュリティは「Focus Japan 2016」のなかで「セカンドエコノミー」という言葉で現代を表した。従来まではアナログで実体のあるマネー中心の経済だったところ、今は新しい次元の経済に突入しているという。FinTechや機械学習などを通じ、経済活動が業務処理が人の手を介さずにコンピュータ間でのみ実行される時代だ。そうした時代の経済環境を「セカンドエコノミー」と称している。この状況下では経済活動だけではなく日常生活も高度にデジタル化し、「信用、財産、時間」が重要になってくるとインテルセキュリティは考えている。
「新しい経済環境には新しいセキュリティのアプローチがあります」と山野氏。例えばランサムウェアの支払にはよくビットコインが指定されている。従来の銀行間振込とはカネの流れが異なるため、犯罪捜査も従来とは異なるアプローチが必要だ。また最近ではインターネットに接続したネットワークカメラがサイバー攻撃の踏み台として使われた事件が起きた。サーバーやパソコンではなく機器が加害者になるという事件とも言える。脅威は日々多様化、高度化し、デジタル空間のサイバー攻撃と実世界が複雑に絡み合うようになってきている。
そうした時代に向かうことを前提にインテルセキュリティはセキュリティ対策を考えている。まず脅威を「防御」からはじまり「検知」や「復旧」、さらに日々の活動で得た洞察をフィードバックする「適合」も含め、全体を1つのライフサイクルとしてとらえる。
次にセキュリティ対策を向上させていくためとして、3つのフェーズがあるとした。最初の第1フェーズでは製品を統合し、TCO削減や製品連携を進めていく。次の第2フェーズではセキュリティ運用を効率化するための自動化を進める。最終的には高度にシステムの分析やオーケストレーションなど連動が進み、サービスとしてのセキュリティへと向かう。
具体的な製品や技術に照らし合わせると、下図のように4つの分野や領域で分けることができる。それがダイナミック・エンドポイント、インテリジェントなセキュリティ運用、データセンターとクラウドの防御、包括的なデータ保護となる。
統合セキュリティシステムの構成コンポーネント
目玉の1つはダイナミック・エンドポイント。いまやエンドポイントは静的なシグネチャで保護するかつてのアンチウィルスから大きく変容し、マシンラーニングを活用しダイナミックに保護するものへと進化している。属性やふるまいをベースに分析して、より早く未知の脅威を検知し、復旧の自動化まで行う。
もう1つは「OpenDXL」。インテルセキュリティの製品間データ連携を行う「McAfee Data Exchange Layer(DXL)」のオープン化だ。実はDXLはこれまで一部のセキュリティベンダーのみに公開されていたが、GitHubで公開しセキュリティベンダーやデベロッパーに自由に使えるようにした。これまでセキュリティベンダーは脅威情報の多寡や速さで競ってきたが、今はもうそういう時代ではないということだ。インテルセキュリティは率先してOpenDXLという技術のオープン化に踏み切ることで、業界全体の連携促進を狙う。
なお基調講演のなかで山野氏は胸元のポケットチーフを青から赤へと変え、分社化を発表した。現在インテルセキュリティはインテルのブランドの1つという扱いで、日本での事業会社はマカフィー株式会社となっている。これを2017年第2四半期に、インテルセキュリティ(ブランド)はあらためてマカフィーとしてインテルから分社化する予定。
インテルセキュリティ(ブランド)はあらためてマカフィーとしてインテルから分社化する予定だ。
胸元のポケットチーフを青から赤へと変え、分社化を発表した山野氏
新生マカフィーでは業界を横断した連携をしつつ、セキュリティでイノベーションを進めていくことを目指す。山野氏は「(セキュリティ対策製品など)コアコンピタンスに立ち戻り、本業復帰します」と話した。
