重要なのは「素早い攻撃検知と対応」:マカフィー2016年事業戦略の勘所

阿久津良和 2016年03月16日 07時30分

  • このエントリーをはてなブックマークに追加

 3月11日、マカフィー(米本社はIntel Security)は2016年の日本事業戦略記者説明会を開催した。Intelのミッションである「人々が暮らし働くために必要なテクノロジを提供する」を標榜しながら、Intelのセキュリティ部門として個人向けに「人々、家族のデジタルライフを保護する」、企業向けに「お客さまのナンバーワンキュリティパートナーとなる」ことを目標にする。

 代表取締役社長のJean-Claude Broido氏は、5年前に発生した東北地方太平洋沖地震の被害者に哀悼の意を表しながら、2016年の事業戦略を説明した。Intelグループの一翼を担うセキュリティ部門としてIntelが掲げるミッションを支える自負があるとアピールし、自社がミッションを実現する技術を備えていると述べている。Broido氏はIntelがMcAfeeを買収した理由を「セキュリティ技術が人の仕事や暮らしに不可欠だ」と改めて説明した。

マカフィー 代表取締役社長 Jean-Claude Broido氏
マカフィー 代表取締役社長 Jean-Claude Broido氏

 セキュリティ対策に立ちはだかる課題は、さらに膨れ上がったとBroido氏は強調する。BYODなど多様的な労働環境、顧客が守るべきデータの増加やクラウド化に伴って複雑化し、企業のインフラ保護は困難になりつつあるという。

 いくら防御態勢を整えても攻撃を未然に回避するのは難しく、課題は素早い攻撃検知と対応だと強調。セキュリティ対策に立ち向かう時間は減少し、セキュリティ課題に熟知した人材確保も課題の1つと語った。

 これらを踏まえてセキュリティ対策コストと複雑性の軽減、脅威の迅速な検知と復旧、異なるエンドポイント環境での状況把握といった改善が、民間企業はもちろん官公庁にも求められている。

 Broido氏は複雑化を改善する方法として、孤立したセキュリティ対策をクラウド連携型で高い対応力を備えたライフサイクル型へ変更。時間の問題は自動化した検知と復旧システムの導入。人材をはじめとする制約はセキュリティポリシーなどを用いた運用効率の向上で対応できると説明した。同社はますます高まるセキュリティ脅威に対して、多角的な戦略でチャレンジしていくと概要を説明した。

 常務執行役員で法人営業本部長の田井祥雅氏は、経済産業省が2015年12月に提唱した「サイバーセキュリティ経営ガイドライン」に書かれた「投資に対するリターンの算出はほぼ不可能」を強調。従来はセキュリティ対策の費用対効果が注目されていたが、日々発生するセキュリティインシデントの増加に立ち向かうには、経営者の意識変革が必要だと語る。

マカフィー 常務執行役員 法人営業本部長 田井祥雅氏
マカフィー 常務執行役員 法人営業本部長 田井祥雅氏

 田井氏は同ガイドラインを「サイバー攻撃を経営リスクとして捉えて対策を継続して実施し、セキュリティインシデントの発生を前提に事後対策にも備えるのが重要。PDCAサイクルが停止することを避けなければならない」と要約して、従来の境界領域防御ではセキュリティ脅威を防げず、Verizonが米国と豪州の企業を対象にした調査データを披露した。

 攻撃発生から検知までに数時間以上を要する企業は79%、検知から復旧に至るまでに数時間以上を要する企業は95%におよぶという。中には1カ月以上かかったという企業は21%もあった。このように時が経てば経つほど被害は増加し、情報漏洩リスクも高まると同氏は説明する。2016年のマカフィーは「セキュリティのPDCA」を念頭に体制や管理の改善を民間企業や官公庁に提案していくという。

マカフィーが提唱する「セキュリティのPDCA」
マカフィーが提唱する「セキュリティのPDCA」

 その具体策として提示するのが「共有と自動化」。企業のセキュリティ対策を紐解くと、セキュリティ製品間の横断的な情報確認、組織間のナレッジ共有、運用負荷の増加といった負のスパイラルが発生しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算