特集

最新のIT技術情報や旬な話題をお届けいたします

インテル傘下となったマカフィーの新戦略
急増するインターネット機器とモバイルコンピューティングに対応する新世代のセキュリティ

インテル傘下となったマカフィーの新戦略急増するインターネット機器とモバイルコンピューティングに対応する新世代のセキュリティ

2011年9月8日(木)、Macnica Security Forum 2011 Make Things Happen ― その先へ。 ~マカフィーが創造する、マクニカが実現する「新時代のITビジョン」~が開催された。カンファレンスには米国マカフィー本社よりゲルハルト ワッツィンガー氏(Executive Vice President, Corporate Strategy & Business Development)、モハン アトリーヤ氏(Director, Product Management, Encryption)が出席し、新時代のセキュリティについて講演した。
2010年、半導体最大手のインテルは、セキュリティ・テクノロジ専業のリーディングカンパニーのマカフィーを買収している。これによってハードウェア、ソフトウェアが一体化したセキュリティシステムの実現が期待される。
カンファレンスのために来日した両氏に、今後予測されるセキュリティの課題、インテルによる買収後の新戦略、HDD暗号化ソリューションの展望について伺った。

新たな脅威に対する3つの新セキュリティ戦略

今やビジネスにおいてインターネット機器は欠かせない。パソコン、サーバはもちろんのこと、スマートデバイス、スマートフォンのような新しいデバイスも登場してきた。一方でクラウド化も進み、モバイル環境でもパソコン同様に機密データの利用が可能になってきている。そのような時代では、セキュリティが重要度を増してくる。ビジネスではデバイスのセキュリティに不備があれば用いることはできない。デバイスの脆弱性が、ウイルス感染や情報漏えい、不正アクセスなどの要因となるからだ。

ゲルハルト氏は「変化しつあるセキュリティのパラダイム」として3つのポイントを指摘した。

1つ目は「脅威の規模の拡大」である。これまでのマルウェア対策は、パソコンやサーバでウイルス対策ソフトを稼働させる手法が一般的だった。しかし今後はOSの下層で動作するマルウェアが増えてくることが危惧されている。それがゲルハルト氏の指摘する新しい脅威だ。ところが従来型の対策はOSの上で稼働するものであるために、OSの下層で動作するマルウェアに対しては、特定・駆除・防御が非常に難しい。
「マカフィーはインテルと1つになったことで、単一企業がハードウェアとソフトウェアを提供できるようになりました。ハードウェアがセキュリティをアシストする新しい技術によって、OSの下層で稼働するセキュリティ機能が実現でき、エンドポイントであるパソコンやサーバを新たな脅威から守ります。
またすでに導入されているシステムにおいても、Core i5、Core i7 プロセッサー搭載であればOSの下層で動作するマルウェアに対処することも可能です。これは、チップセットに含まれる、通常は使われない機能を利用することによって実現しました。それを私たちはソフトウェア アクティベーション フィーチャーと呼んでいます」(ゲルハルト氏)

2つ目は「インターネット機器の急増」だ。企業のIT管理者が管理しているのは、通常はパソコン、サーバである。しかし今後はスマートデバイス、スマートフォンも加わってくるだろう。その上、プリンター、テレビ、カメラ、医療機器、POS、銀行ATM、デジタルサイネージなど、個人で使用するものから社会インフラまで多種多様な機器がインターネットに対応しつつあり、インターネット機器が急増している。それらも企業のITシステムと無縁ではない。その拡大速度は早く、現在10億台程度と言われているインターネット機器も、2015年には500億台へと増加すると見込まれるほどである。
「これから企業のIT管理者が注意すべきは、パソコンやサーバだけではありません。急増するインターネット機器すべてに目を配る必要があるのです。それはIT管理者にとっては、これまでより大きな負担になるでしょう。

マカフィーはそれらの新しいデバイスに対しても、セキュリティを提供していきます。以前からマカフィーはWindows、Macintoshなど異機種混在のセキュリティシステムに取り組んできました。そして今後も、セキュリティが求められる新しいデバイスに対してリーチを広げられる位置にいます。インテルの子会社であるWind River Systemsと協力して、新しい組み込み型OSの開発に取り組んでいるのは、その一例です。将来さまざまな方面からの脅威に対して対応できるのは、私たちマカフィーだと自負しています」(ゲルハルト氏)

そのような異機種混在のシステムを維持するには、IT管理者はインフラ全体を把握することが重要になってくる。それは企業への攻撃がますます巧妙になり、複数ポイントからの同時攻撃が行われるからだ。不正なアクセスを受けた場合、IT管理者はすばやく「どこからの攻撃なのか、なにが狙われているのか」を知る必要がある。それにはインフラ全体の状況を正しく理解しておく必要があるわけだ。

「マカフィーのマネージメントコンソールを使えば、すべての情報が一元管理でき、1つの画面で俯瞰的に攻撃の状況を見ることができます。デバイスごと、インフラごとに異なるコンソールで閲覧するのに比べて、危機に対して迅速な対応が可能になります」(ゲルハルト氏)

3つ目は「モバイルコンピューティングの登場」である。企業における従来のモバイルデバイスといえばラップトップと携帯電話、ブラックベリーなどだ。最近注目されているスマートデバイスやスマートフォンのビジネス利用を、正式に認めている企業はまだ多くはない。
「モバイルセキュリティ分野はマカフィーにとって非常に重要な市場です。特にスマートフォンは、従来の携帯電話に比べてビジネスデータを多く保存することが可能で、この市場は、パソコンよりも早いペースで拡大しています。

そして新興分野だけに、脆弱性もまだ多い状態が続くと見ています。例えばスマートフォン用アプリケーションの開発者が不正なプログラムを作り、データを盗まないとも限りません。スマートフォンが遠隔操作されて不正アクセスに使われる可能性もあります。実際、2010年にはモバイルマルウェアが46%も増加しました。私たちマカフィーは、モバイルセキュリティを新しいフロンティアと見て注力し、重点的に投資していきます」(ゲルハルト氏)

パフォーマンスが向上し、運用コストを軽減したHDD暗号化ソリューション

マカフィーが企業向けに提供しているソリューションにMcAfee Drive Encryption(旧名称:Safe Boot)がある。これはパソコンのHDDを暗号化するツールで、日本でも多くの企業で導入されているものだ。HDD暗号化を施しておけば、万が一パソコンの盗難、紛失にあっても機密データの流出を防止できる。ラップトップでは特に有効なセキュリティだ。この McAfee Drive Encryptionもインテルと一体になったことで進化を遂げた。

McAfee Drive Encryption の責任者であるモハン氏はインテルによる買収のメリットの1つとして、McAfee Drive Encryption におけるユーザエクスペリエンスの向上と運用コストの削減を挙げた。これまでのHDD暗号化は、セキュリティを高める反面、OSやアプリケーションの起動時間が遅くなったり、バッテリーの消耗が増えるため駆動時間が短くなったりするというマイナス面があった。
「McAfee Drive Encryption は、暗号化を高速処理するインテルのAES-NIに対応したため、利用時のストレスが大幅に軽減されます。中でも起動時間、スリープやハイバネーションからの復帰にかかる時間が大幅に短縮されるので、体感速度では暗号化による影響を感じずに済むでしょう」(モハン氏)

運用については、OS移行時の再暗号化が不要になり、遠隔操作での管理が強化された。これによって、運用コストの大幅な削減が可能になる。特にWindows XPからWindows 7へのOS移行時に再暗号化の時間と手間という負担がなくなることは、大企業のIT管理者にとってメリットが大きいだろう。
「新しいMcAfee Drive Encryption では、シームレスにWindows XPからWindows 7への移行が可能になります。遠隔操作でOSの移行ができるので、IT管理者は遠隔地にあるパソコンに触れることなく、HDD暗号化処理されたWindows 7に移行できるのです。拠点が地方に散らばり、移行台数の多い大企業であれば、特にメリットが大きいのではないでしょうか。さらに来年登場するであろうWindows 8についても、McAfee Drive Encryption を発売と同時に提供できるように準備を進めています。」(モハン氏)

ビジネスの円滑な推進を邪魔しないセキュリティを提供

前述したとおりインテルによるマカフィー買収のメリットは、企業のITシステムのセキュリティを向上し、管理運用の負担を軽減する効果を生んでいる。しかしそのメリットはIT管理者だけが享受するものではない。企業のエンドユーザにとっての利便性アップにも結び付いている。

「エンドユーザにとって一番のメリットは、言うまでもなくマルウェア感染を回避できることです。しかしこれからのワークスタイルを考えると、エンドユーザが使用するデバイスの選択は生産性に大きくかかわってくると思われます。例えば多くの企業ではセキュリティを確保するために、使用するデバイスをパソコンに限定してきました。しかし、プライベートではスマートデバイスやスマートフォンになじんで仕事でも使いたいと考えているエンドユーザも少なくないはず。マカフィーの技術でそれらのセキュリティを高めることで、エンドユーザが自分にとって使いやすく生産性を向上できるデバイスを自由に選択できる時代が到来します。それはビジネスの円滑な推進にも結び付くでしょう」(ゲルハルト氏)

インタビューの最後にマクニカネットワークスについて聞いてみた

マクニカネットワークスにとってマカフィーは、10年来のパートナーである。ではマカフィーはマクニカネットワークスをどのように見ているのだろうか? ゲルハルト氏は、「長い時間をかけて、深い信頼関係を構築してきた重要なパートナー企業」と答えた。ゲルハルト氏が評価ポイントとして挙げたのは、「日本企業に対して最適な流通、必要なサポートを提供し、導入企業からの信頼を培ってきたこと」だった。それは、マカフィーが日本市場で成功を収めるために必要な条件であると見ているのだ。この信頼関係がある限り、今後も両社の協力が続くだろう。

いつか見た景色 from Staff's Albums