3月11日、マカフィー(米本社はIntel Security)は2016年の日本事業戦略記者説明会を開催した。Intelのミッションである「人々が暮らし働くために必要なテクノロジを提供する」を標榜しながら、Intelのセキュリティ部門として個人向けに「人々、家族のデジタルライフを保護する」、企業向けに「お客さまのナンバーワンキュリティパートナーとなる」ことを目標にする。
代表取締役社長のJean-Claude Broido氏は、5年前に発生した東北地方太平洋沖地震の被害者に哀悼の意を表しながら、2016年の事業戦略を説明した。Intelグループの一翼を担うセキュリティ部門としてIntelが掲げるミッションを支える自負があるとアピールし、自社がミッションを実現する技術を備えていると述べている。Broido氏はIntelがMcAfeeを買収した理由を「セキュリティ技術が人の仕事や暮らしに不可欠だ」と改めて説明した。
マカフィー 代表取締役社長 Jean-Claude Broido氏
セキュリティ対策に立ちはだかる課題は、さらに膨れ上がったとBroido氏は強調する。BYODなど多様的な労働環境、顧客が守るべきデータの増加やクラウド化に伴って複雑化し、企業のインフラ保護は困難になりつつあるという。
いくら防御態勢を整えても攻撃を未然に回避するのは難しく、課題は素早い攻撃検知と対応だと強調。セキュリティ対策に立ち向かう時間は減少し、セキュリティ課題に熟知した人材確保も課題の1つと語った。
これらを踏まえてセキュリティ対策コストと複雑性の軽減、脅威の迅速な検知と復旧、異なるエンドポイント環境での状況把握といった改善が、民間企業はもちろん官公庁にも求められている。
Broido氏は複雑化を改善する方法として、孤立したセキュリティ対策をクラウド連携型で高い対応力を備えたライフサイクル型へ変更。時間の問題は自動化した検知と復旧システムの導入。人材をはじめとする制約はセキュリティポリシーなどを用いた運用効率の向上で対応できると説明した。同社はますます高まるセキュリティ脅威に対して、多角的な戦略でチャレンジしていくと概要を説明した。
常務執行役員で法人営業本部長の田井祥雅氏は、経済産業省が2015年12月に提唱した「サイバーセキュリティ経営ガイドライン」に書かれた「投資に対するリターンの算出はほぼ不可能」を強調。従来はセキュリティ対策の費用対効果が注目されていたが、日々発生するセキュリティインシデントの増加に立ち向かうには、経営者の意識変革が必要だと語る。
マカフィー 常務執行役員 法人営業本部長 田井祥雅氏
田井氏は同ガイドラインを「サイバー攻撃を経営リスクとして捉えて対策を継続して実施し、セキュリティインシデントの発生を前提に事後対策にも備えるのが重要。PDCAサイクルが停止することを避けなければならない」と要約して、従来の境界領域防御ではセキュリティ脅威を防げず、Verizonが米国と豪州の企業を対象にした調査データを披露した。
攻撃発生から検知までに数時間以上を要する企業は79%、検知から復旧に至るまでに数時間以上を要する企業は95%におよぶという。中には1カ月以上かかったという企業は21%もあった。このように時が経てば経つほど被害は増加し、情報漏洩リスクも高まると同氏は説明する。2016年のマカフィーは「セキュリティのPDCA」を念頭に体制や管理の改善を民間企業や官公庁に提案していくという。
マカフィーが提唱する「セキュリティのPDCA」
その具体策として提示するのが「共有と自動化」。企業のセキュリティ対策を紐解くと、セキュリティ製品間の横断的な情報確認、組織間のナレッジ共有、運用負荷の増加といった負のスパイラルが発生しているという。