ホーム > PC-Webzineアーカイブ > サイロ化したセキュリティ製品を統合管理して新しいセキュリティビジネスを創造する

サイロ化したセキュリティ製品を統合管理して新しいセキュリティビジネスを創造する

サイロ化したセキュリティ製品を統合管理して新しいセキュリティビジネスを創造する

2018年11月16日更新

サイロ化したセキュリティ製品を統合管理
新しいセキュリティビジネスを創造する

セキュリティを強化する手段として多層防御の必要性が叫ばれてきた。その結果、企業では複数のセキュリティ製品が導入されており、それらの管理が難しくなっている。情報セキュリティ人材の不足が深刻化する中でセキュリティ管理に伴う業務の効率化は人材の有効活用につながり、セキュリティの強化とリスク軽減をもたらす。その具体策をマカフィーが提供する。

人材不足と業務の増加でリスクが増大
多層防御でセキュリティ製品がサイロ化

 業種や規模を問わず企業には情報漏えいやランサムウェアなどのマルウェア感染といったセキュリティ侵害に対する万全の対策が求められる。その方策としてセキュリティへの脅威の高まりや変化に応じて適切なソリューションを導入することが挙げられるが、せっかく優れたソリューションを導入しても活用し切れないのが実情のようだ。

 その背景と要因についてマカフィーで常務執行役員 パートナー営業本部 本部長を務める佐野守計氏は次のように指摘する。

 「経済産業省の2016年の調査では2020年に国内で19万3,000人の情報セキュリティ人材が不足するという予測を発表しました。実際に企業ではセキュリティを担当する人材の確保が難しく、一人が負担する業務量が増加しています」(佐野氏)

 さらに「セキュリティを強化する手段として多層防御の必要性が叫ばれてきました。その結果、企業では複数のセキュリティ製品を組み合わせて利用するようになり、セキュリティ対策の環境が複雑化して運用が難しくなってしまいました。情報セキュリティ人材の不足に運用に伴う業務の増加が加わり、企業におけるセキュリティへの取り組みが手薄になるという課題が顕著になっています」と話す。

 人材不足や運用するセキュリティ製品の増加、セキュリティ管理の対象となる端末やクラウドサービスの多様化と増加といった複雑化する環境に対して、企業ではどのような対策が講じられているのだろうか。

 マカフィーがセキュリティ市場の調査会社であるカナダのMSA Researchに依頼したセキュリティ管理についての調査結果によると、セキュリティ管理において管理ツールを使っていないと回答した人が40%、手動でデータを統合させていると回答した人が50%、三つ以上のコンソールを使っていると回答した人が75%、一つのタスクを終えるために複数のツールにログインする必要があると回答した人が48%であることが分かった。つまり多くの企業がセキュリティ管理に伴う業務負担を軽減する取り組みを実施していないのだ。

マカフィー 常務執行役員 パートナー営業本部 本部長 佐野守計 氏

MVISIONがセキュリティ管理を効率化
McAfee ePOで管理と情報を統合

 IoTの普及に伴い今後もセキュリティ管理の対象となるデバイスの種類や数の増加は続き、セキュリティ製品とコンソールの数も増加する。このような環境下でセキュリティ管理を適切に行うためにマカフィーでは「McAfee MVISION」(Multi Vendor InSights&Intelligence Open ENvironments)という新たな戦略を提唱している。

 MVISIONではデバイスからクラウドまでを保護する統合されたオープンシステムの構築を目指している。佐野氏は「セキュリティの強化において複数のセキュリティ製品を組み合わせて利用するのは有効策だと言えます。ただしこれらの運用を効率化することが前提となります」と強調する。

 現状のサイロ化したセキュリティ製品の運用環境においてセキュリティ管理を効率化するには管理ツールや脅威情報の統合、セキュリティ状況の一元管理が可能なダッシュボード、そして反復的なタスクの自動化が求められる。これらの要求を実現するにはセキュリティ製品間の連携が必要だ。

 そこで複数のセキュリティ製品を連携するソリューションとなるのが「McAfee ePolicy Orchestrator」(McAfee ePO)だ。McAfee ePOは単一のコンソールから複数のセキュリティ製品および複数のデバイスの管理を実現し、企業全体のセキュリティポリシーの実施と変更・更新を自動化する。

 McAfee ePOはマカフィー以外の製品にも対応しており、現在は150以上のセキュリティ製品を統合できる(2018年10月現在)。またOpen DXLを通じて脅威情報を共有し、インシデントが発生した場合は複数のセキュリティ製品が連携して対処して防御することも可能だ。なおMcAfee ePOはオンプレミスとIaaS(現在はAWSのみ)での提供、McAfee MVISION ePOはSaaSでの提供となる。

Windows 10のセキュリティ強化に最適
新しいビジネスの創造にも期待

 マカフィーのMVISIONポートフォリオにはMcAfee ePOのほかに「McAfee MVISION Endpoint」「McAfee MVISION Mobile」「McAfee Endpoint Security」「McAfee Application Control」がある。

 MVISION EndpointはWindows 10のセキュリティ機能であるWindows Defenderと連携し、マカフィーの機械学習や分析機能を加えることでゼロデイ攻撃など未知の脅威も防御できるソリューションだ。またロールバック機能も利用でき、ランサムウェアなどのマルウェアに感染してもデータを感染前の状態に戻して守ることができる。

 佐野氏は「Windows 7の延長サポート終了に伴うWindows 10への移行に際して、MVISION Endpointは付加価値の提供に役立ちます」とアピールする。

 MVISION MobileはAndroidやiOSを搭載したモバイルデバイスを保護するソリューションで、MDMの機能も提供される。そしてMcAfee Application ControlはIoTデバイスや産業用コンピューターを保護するソリューションとなる。

 IT環境の進化や変化に応じて適切なセキュリティ管理を実現するマカフィーのMVISIONポートフォリオの製品群はマカフィー製品の提案・提供だけではなく、他社のセキュリティ製品を組み合わせたさまざまなシナリオを描くことができ、新たなビジネスの創造も期待できる。

 佐野氏は「全国に拠点を展開するダイワボウ情報システム(DIS)さまが持つお客さまの豊富な情報を生かしてお客さまの規模や環境に応じた提案のシナリオを作り、DISさまの販売パートナーさまを通じて具体的なビジネスにつなげたいと期待しています」と意気込みを語った。

キーワードから記事を探す