重要なのは「素早い攻撃検知と対応」:マカフィー2016年事業戦略の勘所

阿久津良和

2016-03-16 07:30

 3月11日、マカフィー(米本社はIntel Security)は2016年の日本事業戦略記者説明会を開催した。Intelのミッションである「人々が暮らし働くために必要なテクノロジを提供する」を標榜しながら、Intelのセキュリティ部門として個人向けに「人々、家族のデジタルライフを保護する」、企業向けに「お客さまのナンバーワンキュリティパートナーとなる」ことを目標にする。

 代表取締役社長のJean-Claude Broido氏は、5年前に発生した東北地方太平洋沖地震の被害者に哀悼の意を表しながら、2016年の事業戦略を説明した。Intelグループの一翼を担うセキュリティ部門としてIntelが掲げるミッションを支える自負があるとアピールし、自社がミッションを実現する技術を備えていると述べている。Broido氏はIntelがMcAfeeを買収した理由を「セキュリティ技術が人の仕事や暮らしに不可欠だ」と改めて説明した。

マカフィー 代表取締役社長 Jean-Claude Broido氏
マカフィー 代表取締役社長 Jean-Claude Broido氏

 セキュリティ対策に立ちはだかる課題は、さらに膨れ上がったとBroido氏は強調する。BYODなど多様的な労働環境、顧客が守るべきデータの増加やクラウド化に伴って複雑化し、企業のインフラ保護は困難になりつつあるという。

 いくら防御態勢を整えても攻撃を未然に回避するのは難しく、課題は素早い攻撃検知と対応だと強調。セキュリティ対策に立ち向かう時間は減少し、セキュリティ課題に熟知した人材確保も課題の1つと語った。

 これらを踏まえてセキュリティ対策コストと複雑性の軽減、脅威の迅速な検知と復旧、異なるエンドポイント環境での状況把握といった改善が、民間企業はもちろん官公庁にも求められている。

 Broido氏は複雑化を改善する方法として、孤立したセキュリティ対策をクラウド連携型で高い対応力を備えたライフサイクル型へ変更。時間の問題は自動化した検知と復旧システムの導入。人材をはじめとする制約はセキュリティポリシーなどを用いた運用効率の向上で対応できると説明した。同社はますます高まるセキュリティ脅威に対して、多角的な戦略でチャレンジしていくと概要を説明した。

 常務執行役員で法人営業本部長の田井祥雅氏は、経済産業省が2015年12月に提唱した「サイバーセキュリティ経営ガイドライン」に書かれた「投資に対するリターンの算出はほぼ不可能」を強調。従来はセキュリティ対策の費用対効果が注目されていたが、日々発生するセキュリティインシデントの増加に立ち向かうには、経営者の意識変革が必要だと語る。

マカフィー 常務執行役員 法人営業本部長 田井祥雅氏
マカフィー 常務執行役員 法人営業本部長 田井祥雅氏

 田井氏は同ガイドラインを「サイバー攻撃を経営リスクとして捉えて対策を継続して実施し、セキュリティインシデントの発生を前提に事後対策にも備えるのが重要。PDCAサイクルが停止することを避けなければならない」と要約して、従来の境界領域防御ではセキュリティ脅威を防げず、Verizonが米国と豪州の企業を対象にした調査データを披露した。

 攻撃発生から検知までに数時間以上を要する企業は79%、検知から復旧に至るまでに数時間以上を要する企業は95%におよぶという。中には1カ月以上かかったという企業は21%もあった。このように時が経てば経つほど被害は増加し、情報漏洩リスクも高まると同氏は説明する。2016年のマカフィーは「セキュリティのPDCA」を念頭に体制や管理の改善を民間企業や官公庁に提案していくという。

マカフィーが提唱する「セキュリティのPDCA」
マカフィーが提唱する「セキュリティのPDCA」

 その具体策として提示するのが「共有と自動化」。企業のセキュリティ対策を紐解くと、セキュリティ製品間の横断的な情報確認、組織間のナレッジ共有、運用負荷の増加といった負のスパイラルが発生しているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]