ホーム > PC-Webzineアーカイブ > 防御力と人材効率を最大化するためのアーキテクチャーとツールをアピール

防御力と人材効率を最大化するためのアーキテクチャーとツールをアピール

防御力と人材効率を最大化するためのアーキテクチャーとツールをアピール

2017年12月05日更新

防御力と人材効率を最大化するための
アーキテクチャーとツールをアピール

マカフィー『2017 MPOWER : Tokyo』レポート

国内最大級の情報セキュリティカンファレンスとして開催されてきた「FOCUS JAPAN」が「2017 MPOWER : Tokyo」に名称を変えて2017年11月9日に都内のホテルで開催された。インテル セキュリティがインテルから分社して新生マカフィーとして活動を始めて1年が経過した現在、世界を取り巻く情報セキュリティの脅威は著しく変化した。会場では新たな脅威と将来の脅威から資産を守るためのマカフィーの最新の取り組みとソリューションが紹介された。

(左)マカフィー株式会社 代表取締役社長 山野 修 氏
(中央左)McAfee LLC CEO クリストファー・ヤング 氏
(中央右)McAfee LLC チーフ テクニカル ストラテジスト キャンディス・ウォーリー 氏
(右)総務省 政策統括官(情報セキュリティ担当)谷脇康彦 氏

防御力の向上と人材効率の向上を目指す

 マカフィー株式会社 代表取締役社長 山野 修氏は現在のセキュリティ対策について「従来はオンプレミスのシステムの防御が中心だったが、現在はクラウドなど外部サービスの利用が拡大している。オンプレミスとクラウドを防御するハイブリッドなセキュリティ対策と、マネージドセキュリティサービスによる防御と監視が重要になる」と説明した。

 さらに「ITのみならずIoTや制御システムのためのセキュリティも重要になる。IoTデバイスや制御機器、ネットワークの各レイヤーでの防御と監視が必要だ」と続けた。

 そして「進化、深刻化を続けるセキュリティの脅威に対抗するにはTogether is power(力を合わせること)の理念に則りユーザー様、パートナー様、セキュリティ業界のベンダーと協力して、オープンで広範囲な活動が必要だ」と訴えた。

 続いてMcAfee LLCのCEOであるクリストファー・ヤング氏はこれから必要とされる、そしてマカフィーが目指すサイバーセキュリティアーキテクチャーについて講演した。

 IoTの普及に伴い標的となるデバイスやデータが急増し、日々進化と巧妙化する攻撃に対して局所的な防御では対抗できない。そこでマカフィーは「脅威対策ライフサイクル」による包括的な防御を提唱している。ヤング氏は「これはビジョンではなく、マカフィーの実際の環境の中で実現していく。それにはプラットフォームとなるアーキテクチャーが必要だ」と強調した。

 そのアーキテクチャーとは脅威情報をいろいろなところから入手して一元管理し、高度な分析によって高い精度の検知や効果が得られる仕組みだ。

 ヤング氏は「世界的に人材が不足しているが、人材効率向上のための好機と捉えるべきだ」と続けた。そこでマカフィーは人材やシステムなどユーザーの資産が高い効果を効率よく発揮できるためのツールとして「McAfee Investigator」を提供している。

 さらにユーザーがツールを運用・管理しなくてもいいように、究極的にはサイバーセキュリティを自動化することも目指している。同時にツールが孤立して動くのではなく、さまざまなツールが連携して動くオープンエコシステムを実現して防御力を高めると締めくくった。

すべてを守り抜くのは不可能

 McAfee LLCでチーフ テクニカル ストラテジストを務めるキャンディス・ウォーリー氏はサイバーセキュリティ計画の策定について講演した。そのポイントについてウォーリー氏は「攻撃を受けるとすべてを守りたくなるもの。そのためすべてを同等に守ってしまう。しかしインフラは地理的に分散しており、攻撃も高度で複雑、量も多い。すべてを守り抜くのはほぼ不可能だ」と指摘した。

 そして「サイバーセキュリティ計画を立てるにあたり、組織として長期的に持続できるビジネスの防御に注力するべきだ。絶対に守らなければならないものは何か、リスクを許容できるものは何かを明確にする必要がある」と説明した。

 投資すべき要件として「サイロ化したセキュリティ製品に関連して発生するリスクを減らすこと」「セキュリティ投資の価値を最大化すること」「検知までにかかる時間を短縮し、攻撃者が滞留する時間を減らして損害を最小限にとどめること」を挙げ、「McAfee Investigator」の有効性を操作の実演を交えて説明した。

 McAfee Investigatorは機械学習やAIを使って莫大なインシデント情報をトリアージし、各事案に対して判断に必要な情報を提供することで対応に必要なスキルを低くし、かかる時間を大幅に短縮するツールだ。

 McAfee Investigatorを実演したMcAfee LLCでテクニカルディレクター&主席エンジニアを務めるスコット・タシュラー氏は「スキルがそれほど高くないアナリストでもレベルの高い調査を短時間で実行でき、SOCに大きく貢献できる」とアピールした。

IoTの普及に向けた政府のサイバーセキュリティ政策

 総務省 政策統括官(情報セキュリティ担当) 谷脇康彦氏は2015年9月に閣議決定された「サイバーセキュリティ戦略」について、その見直しに向けた中間レビューを実施していることを説明した。

 中間レビューでは1年以内に取り組むべき施策として「2020オリンピックに向けたセキュリティ対策の強化」「官民のサイバーインシデントの情報共有体制の強化」「ボット対策の強化」の三つが挙げられている。

 今年10月3日に総務省が公表した「IoTセキュリティ総合対策」がボット対策となる。IoTセキュリティ総合対策では「脆弱性の把握と対策の体制」「研究開発」「民間企業におけるセキュリティ対策の促進」「人材育成」「国際連携」の五つの柱で取り組みを進めている。

 脆弱性の把握と対策の体制については官民連携のICT-ISACが今年9月よりIoT機器の脆弱性の実態把握に取り組んでいる。さらに官民連携のマルウェア対策プロジェクト「ACTIVE」も進められている。谷脇氏は「新しいIoT機器に対してセキュリティ認証制度を設けることも検討している」と説明した。

 研究開発については情報通信研究機構(NICT)で無差別型攻撃対策「NICTER」や標的型攻撃対策「NIRVANA改」などに取り組んでいるほか、ダミー環境に攻撃者を引き込んで動作を観測するサイバー攻撃誘引基盤「STARDUST」という新しいプロジェクトも進めている。

 民間企業におけるセキュリティ対策の促進については、経済産業省と総務省が共同で税制優遇措置を検討している。またサイバーセキュリティ投資の情報開示の促進に向けて、マーケットで評価される情報開示のガイドラインを年度内に作成するほか、サイバーセキュリティ保険の保険料割引との連動などを検討している。

 人材育成ではNICTに「ナショナルサイバートレーニングセンター」を設立したほか、実践的サイバー防御演習「CYDER」や25歳以下の若いセキュリティ人材育成プログラム「SecHack365」、2020年の東京オリンピック・パラリンピックに向けたサイバー演習などを実施している。

 谷脇氏は「国内にはICT人材が100万人いると言われているが、200万人の人材が必要だ。またIT人材はIT業界に偏っており、IoT普及を見据えて60万人規模で非IT業界に流動化させる必要がある」と説明した。

展示会場ではクラウドビジネスをはじめサブスクリプションビジネスの成長を支援するダイワボウ情報システム(DIS)の「iKAZUCHI(雷)」が来場者にアピールしていた。

マカフィーとラックがAWSユーザー向けに
セキュリティソリューションサービスを提供

「2017 MPOWER : Tokyo」開催当日にマカフィーとラック、アマゾン ウェブ サービス ジャパンが協業を発表した。マカフィーがAWSのユーザー向けに提供している次世代IPS「McAfee Virtual Network Security Platform」とラックのセキュリティ監視センター「JSOC」が提供するマネージドセキュリティサービス(MSS)を連携させたセキュリティソリューション「MSS for McAfee Network Security Platform」を2018年2月下旬より提供を開始する予定だ。写真は左からアマゾン ウェブ サービス ジャパン株式会社 パートナーアライアンス本部 本部長 今野芳弘氏、マカフィー株式会社 代表取締役社長 山野 修氏、株式会社ラック 代表取締役社長 西本逸郎氏。

キーワードから記事を探す