人材不足、働き方改革、重要インフラの三つに注力
パートナーによるマネージドサービスで成長を目指す

ソフトウェア最前線 特別インタビュー

マカフィーがインテル コーポレーションから独立し、新生マカフィーとして再スタートを切った。海外ではインテル セキュリティとしてビジネスを展開していたが、国内ではマカフィーの社名とブランド名でビジネスを展開してきたため変化を感じにくい。そこでマカフィーの代表取締役社長 山野 修氏に新生マカフィーについて話を聞いた。

インテルは大株主で連携を継続

―2017年4月4日(米国太平洋標準時 同4月3日)より新しいマカフィーが正式に発足しました。従来のマカフィーと新生マカフィーの違いをお聞かせください。

山野氏(以下、敬称略)■マカフィーは2010年よりインテル コーポレーションのセキュリティ事業部に組み込まれ、海外ではインテル セキュリティのブランドでセキュリティソリューションを提供してきました。

海外ではマカフィーの名称は製品名に使われましたが、国内では2010年以前も以降もマカフィー株式会社でビジネスを展開し続け、マカフィーのブランドでセキュリティソリューションを提供してきました。国内では今後もマカフィー株式会社がマカフィーブランドのセキュリティソリューションを提供します。

―新生マカフィーはインテル コーポレーションから独立してサイバーセキュリティ専業会社となりますが、インテル コーポレーションとの関係はどのようになるのですか。

山野■従来のマカフィーはインテル コーポレーションの一員として同社の半導体事業などと連携して、PCやサーバーだけではなく生産設備や銀行などのATM、POSレジなど産業向けにもセキュリティソリューションを提供してきました。

新生マカフィーはインテル コーポレーションから独立した企業となりますが、インテル コーポレーションは新生マカフィーの49%の株式を保有する大株主です。

今後、インテル コーポレーションはIoTやAIなどの成長分野に投資を集中し、マカフィーは引き続きサイバーセキュリティの安全性向上に専念していきますが、両社の連携は継続します。

競合との協業が非常に重要になる

―新生マカフィーの役割についてどのようにお考えですか。

山野■新生マカフィーがスタートするにあたりグローバルで「McAfee Pledge」(我々の誓い)というメッセージを発表しました。その誓いの中で当社はお客様のサイバーセキュリティだけではなく私たちの家族、社会、そして国の安全も守ることを宣言しています。

当社のお客様だけを守っても、お客様の取引先のセキュリティが不十分だとお客様への脅威が大きくなってしまいます。特定の企業だけではなく業界、社会、そして国の規模でサイバーセキュリティの強化に取り組まなければ安全を維持できません。

―安全の維持、向上に貢献するための新生マカフィーの取り組みをお聞かせください。

山野■高度化、巧妙化を続けるサイバーセキュリティの脅威に対してマカフィーだけでは安全を守ることはできません。今後は他社との協業やM&Aを通じてサイバーセキュリティの強化に向けた新しいテクノロジーの開発や製品ラインアップの拡大に取り組みます。

サイバーセキュリティ分野での競合との協業は非常に重要です。多くのお客様は1社のセキュリティ製品だけを使用しているのではなく、異なるメーカーの製品を組み合わせて使用しています。

例えばファイアウォールやIPS/IDS(不正侵入検知・防御システム)、WAF(Webアプリケーションファイアウォール)、さらにアンチウィルスなどを組み合わせて多層防御を構築しています。

しかし製品ごとに検知できる脅威が異なると真の多層防御は実現できません。異なるメーカーの製品間でも脅威情報を共有できれば、多層防御によるセキュリティの強化が図れます。またパートナー様も異なるメーカーの製品を組み合わせてSIを組み込み付加価値の高いソリューションが提供しやすくなります。

新生マカフィーでは「Together is power.」をスローガンに掲げて製品間、メーカー間で横方向につながる協業や連携に力を入れていきます。こうした取り組みもインテル コーポレーションから独立したことで実現できるようになりました。

自動化でセキュリティ人材不足を解決

―新生マカフィーがサイバーセキュリティ専業会社としてどのような事業を展開するのですか。

山野■2020年に開催される東京オリンピック・パラリンピックに向けて国全体でセキュリティレベルを上げていかなければなりません。しかしセキュリティに携わる人材が世界的に大きく不足しています。日本でもIT人材、セキュリティ人材ともに不足しており、今後も不足数がさらに拡大することが指摘されています。

新生マカフィーでは深刻化するセキュリティ人材不足を解決するための支援、働き方改革を支えるセキュリティへの注力、新分野へのセキュリティ事業の展開という三つの分野に注力していきます。

―IT人材やセキュリティ人材が世界的に不足している中で、マカフィーでも不足しているのではないですか。

山野■新生マカフィーはサイバーセキュリティ専業の企業になったことで、人材を集めやすくなりました。実際に当社の人材は増加しています。

お客様におけるセキュリティ人材の不足を解決するための方法としては、できる限りセキュリティに関する業務や作業を自動化して管理者の負担を軽減することを目指しています。

当社はすでに自動化機能を包含した製品を提供しています。またエンドポイントから得られる莫大な脅威情報を機械学習によって分析して、未知の脅威に対してもクラウドを通じてダイナミックに防御および対処する仕組みも提供しています。

さらに大量のエンドポイントやネットワーク、データセキュリティ、コンプライアンスなどを一元的に効率よく管理・運用できる「McAfee ePolicy Orchestrator」も人材不足の解決に有効です。

今後、セキュリティに関する管理・運用の自動化やダイナミックな防御および対処を進めていくには、より広く製品や情報を連携させる必要があり、業界の協業が重要になると考えています。

セキュリティの強化でテレワークを推進

―働き方改革ではテレワークやモバイルが活用されますが、テレワークはなかなか普及しませんでした。

山野■ご指摘の通りテレワークはIT業界では長年にわたって企業に提案してきました。すでにPCの性能やネットワークの速度、つながりやすさ、アプリケーションのラインアップなど環境は十分整っています。しかしながらテレワークを推進する企業が増えないのは、セキュリティへの懸念があるからです。そこで当社はテレワークやモバイルを安全に安心して活用できるセキュリティを実現して働き方改革の推進に貢献します。

テレワークやモバイルではクラウドサービスの利用が欠かせませんが、多くの企業ではインターネットやクラウドサービスをVPN接続による社内ネットワーク経由で利用する規則を運用しています。しかしこれではクラウドサービスを快適に利用できません。こうしたお客様には「McAfee Web Gateway」を提供しています。

McAfee Web Gatewayによって当社のクラウド上にお客様のセキュリティポリシーを設置し、社内ネットワークを経由せずにエンドポイントからインターネットやクラウドサービスを安全に利用できます。

McAfee Web Gatewayはインターネットやクラウドサービスのアクセス制御をはじめWeb上の脅威からエンドポイントを保護するほか、情報漏えいの防止など「入口対策」と「出口対策」の両方を実施できます。

McAfee Web GatewayはOffice 365やOneDriveなど複数のクラウドサービスを社外で利用する際に効果があるため、クラウドサービスとセキュリティを組み合わせた効果的な提案ができます。

―新分野についてはどのような事業展開をする計画ですか。

山野■IoTをはじめ生産設備やプラントなどを制御するOT(Operational Technology)に向けてセキュリティ事業を展開していきます。特にオリンピック・パラリンピックでは電力と交通のセキュリティが重視されます。中でも電力は重要です。電気が止まったらITも通信も放送も止まってしまいます。そこで社会や国を守るために電力を中心に重要インフラに向けてセキュリティ事業を展開していきます。すでに国内でも実績があります。

例えば東京電力パワーグリッド様の「監視制御システム」(SCADA:Supervisory Control and Data Acquisition)の次世代システムにおいて、当社が国際標準のセキュリティ対策を設計から運用まで総合的に適用したほかCISO(Chief Information Security Officer)の設置やCSIRT(Computer Security Incident Response Team)の設立など組織的な変革の実現にも貢献させていただきました。

エコシステム全体でナンバーワンを目指す

―三つの事業分野でビジネスを拡大していくための取り組みをお聞かせください。

山野■先ほどお話ししましたITやセキュリティの人材不足は大きな課題ですが、一方でビジネスチャンスでもあります。今後はITやセキュリティのマネージドサービスを利用する企業や組織が増えていくからです。

これまではセキュリティの製品やソリューションを販売するビジネスモデルが主流でしたが、これからは販社やSIerなどのパートナー様が自らセキュリティサービスを提供するビジネスモデルに変化していくと見ています。

当社はサイバーセキュリティのソリューションを提供していますが、マネージドサービスはこれまでも、これからも提供しません。販社やSIerなどのパートナー様がマネージドサービスプロバイダーになっていただき、パートナー様との協業によってビジネスを拡大していきます。

セキュリティ製品は売り切りではなくアップデートが不可欠ですから、マネージドサービスを提供しやすいという魅力があります。例えばPCやサーバーにセキュリティをキッティングしたり、マネージドセキュリティサービスを月額で提供したりするなど、さまざまなビジネスプランが考えられます。

当社はサイバーセキュリティの専業会社のナンバーワンを目指しているのではなく、パートナー様をはじめとした協業によってエコシステムを構築し、そのエコシステム全体でナンバーワンを目指しています。自社だけでナンバーワンになるつもりはありません。

■ 2017 年の注力分野

セキュリティ人材不足の解決を人材面と製品面から支援
・最新脅威への対策・防御を自動化
・セキュリティ運用の省力化
・ベストプラクティスの構築

働き方改革を支えるセキュリティに注力
・テレワークにおけるセキュリティを強化
・デバイスや社内外を問わず安全なインターネット接続を提供

セキュリティを新たな分野へ展開
・IoTとOT(Operational Technology)、クラウド分野
・社会インフラ、安心・安全な生活の維持(電力やガスなどの重要インフラからスマートホームまで)