編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

重要なのは「素早い攻撃検知と対応」:マカフィー2016年事業戦略の勘所

阿久津良和

2016-03-16 07:30

 3月11日、マカフィー(米本社はIntel Security)は2016年の日本事業戦略記者説明会を開催した。Intelのミッションである「人々が暮らし働くために必要なテクノロジを提供する」を標榜しながら、Intelのセキュリティ部門として個人向けに「人々、家族のデジタルライフを保護する」、企業向けに「お客さまのナンバーワンキュリティパートナーとなる」ことを目標にする。

 代表取締役社長のJean-Claude Broido氏は、5年前に発生した東北地方太平洋沖地震の被害者に哀悼の意を表しながら、2016年の事業戦略を説明した。Intelグループの一翼を担うセキュリティ部門としてIntelが掲げるミッションを支える自負があるとアピールし、自社がミッションを実現する技術を備えていると述べている。Broido氏はIntelがMcAfeeを買収した理由を「セキュリティ技術が人の仕事や暮らしに不可欠だ」と改めて説明した。

マカフィー 代表取締役社長 Jean-Claude Broido氏
マカフィー 代表取締役社長 Jean-Claude Broido氏

 セキュリティ対策に立ちはだかる課題は、さらに膨れ上がったとBroido氏は強調する。BYODなど多様的な労働環境、顧客が守るべきデータの増加やクラウド化に伴って複雑化し、企業のインフラ保護は困難になりつつあるという。

 いくら防御態勢を整えても攻撃を未然に回避するのは難しく、課題は素早い攻撃検知と対応だと強調。セキュリティ対策に立ち向かう時間は減少し、セキュリティ課題に熟知した人材確保も課題の1つと語った。

 これらを踏まえてセキュリティ対策コストと複雑性の軽減、脅威の迅速な検知と復旧、異なるエンドポイント環境での状況把握といった改善が、民間企業はもちろん官公庁にも求められている。

 Broido氏は複雑化を改善する方法として、孤立したセキュリティ対策をクラウド連携型で高い対応力を備えたライフサイクル型へ変更。時間の問題は自動化した検知と復旧システムの導入。人材をはじめとする制約はセキュリティポリシーなどを用いた運用効率の向上で対応できると説明した。同社はますます高まるセキュリティ脅威に対して、多角的な戦略でチャレンジしていくと概要を説明した。

 常務執行役員で法人営業本部長の田井祥雅氏は、経済産業省が2015年12月に提唱した「サイバーセキュリティ経営ガイドライン」に書かれた「投資に対するリターンの算出はほぼ不可能」を強調。従来はセキュリティ対策の費用対効果が注目されていたが、日々発生するセキュリティインシデントの増加に立ち向かうには、経営者の意識変革が必要だと語る。

マカフィー 常務執行役員 法人営業本部長 田井祥雅氏
マカフィー 常務執行役員 法人営業本部長 田井祥雅氏

 田井氏は同ガイドラインを「サイバー攻撃を経営リスクとして捉えて対策を継続して実施し、セキュリティインシデントの発生を前提に事後対策にも備えるのが重要。PDCAサイクルが停止することを避けなければならない」と要約して、従来の境界領域防御ではセキュリティ脅威を防げず、Verizonが米国と豪州の企業を対象にした調査データを披露した。

 攻撃発生から検知までに数時間以上を要する企業は79%、検知から復旧に至るまでに数時間以上を要する企業は95%におよぶという。中には1カ月以上かかったという企業は21%もあった。このように時が経てば経つほど被害は増加し、情報漏洩リスクも高まると同氏は説明する。2016年のマカフィーは「セキュリティのPDCA」を念頭に体制や管理の改善を民間企業や官公庁に提案していくという。

マカフィーが提唱する「セキュリティのPDCA」
マカフィーが提唱する「セキュリティのPDCA」

 その具体策として提示するのが「共有と自動化」。企業のセキュリティ対策を紐解くと、セキュリティ製品間の横断的な情報確認、組織間のナレッジ共有、運用負荷の増加といった負のスパイラルが発生しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]