ホーム > PC-Webzineアーカイブ > クラウドファースト、クラウドネイティブな「MVISION」の全貌と将来を詳細に披露

クラウドファースト、クラウドネイティブな「MVISION」の全貌と将来を詳細に披露

クラウドファースト、クラウドネイティブな「MVISION」の全貌と将来を詳細に披露

2019年01月22日更新

マカフィー
2018 MPOWER Cybersecurity Summit レポート

クラウドファースト、クラウドネイティブな「MVISION」の全貌と将来を詳細に披露

国内最大級の情報セキュリティカンファレンスをうたうマカフィーの『MPOWER』が2018年11月8日に都内のホテルで開催された。8回目を迎える今回は『2018 MPOWER Cybersecurity Summit』のタイトルを掲げ、デバイスからクラウドまでを包括するマカフィーのポートフォリオ「MVISION」にフォーカスした内容となった。

▶国内パブリッククラウド市場が急拡大

 開幕の挨拶を述べたマカフィー株式会社 代表取締役社長 山野 修氏はIDC Japanの調査結果を示しながら国内でパブリッククラウドの利用が急速に拡大していることを強調した。

 さらにマカフィーが2017年第4四半期に実施した調査の結果では調査対象の97%の組織がクラウドサービスを利用しており、83%が機密データをパブリッククラウドに保管しているという。

 この調査結果を国別に見ると、機密データの全部あるいは一部をパブリッククラウドに保管していると答えた割合は米国が85%、日本が74%だったという。しかも機密データの全部をパブリッククラウドに保管していると答えた割合は、米国の33%に次いで日本が29%にも達している。

 ただし5人のうち1人が高度なサイバー攻撃を受けているというリスクも見逃すわけにはいかない。そこで今回のMPOWERではクラウドセキュリティの話題を中心に基調講演を行うと山野氏は語った。

▶クラウドの普及で生じる脅威と防御の変化

 基調講演はMcAfee LLC CEO クリストファー・ヤング氏が登壇した。ヤング氏は最新のサイバーセキュリティについて「脅威の環境」「技術の進化」「規制の状況」の三つのポイントを挙げた。

 脅威の環境についてヤング氏は三つのトレンドを説明した。攻撃者は「スクリプト言語」や「ドキュメント」といった容易な手段で攻撃してくること。そしてツールキットが収れんしていることを指摘した。

 従来、攻撃者は高度な専門ツールを駆使して攻撃を行っていたが、現在ではWindowsに搭載されているPowerShellをはじめ、広く一般的に利用されているツールが攻撃のツールに使われるケースが増えており、専門性が薄れているという。さらに攻撃対象があらゆるOS、あらゆるデバイスに拡大しており、あらゆる経路で攻撃を仕掛けてくると警鐘を鳴らす。

包括的な管理、対策が必要

 攻撃を受ける企業や組織においても環境が変化している。最も注目すべき変化がクラウドの急速な普及だ。クラウドの普及によってこれまで別々の分野で提供されていたテクノロジーが、サービスとして境目なく利用できるようになった。

 そのため従来のITではサーバーやストレージ、アプリケーション、セキュリティなどそれぞれ別々の専門家がいたが、クラウドの普及によって分野の境目がなくなり、専門家が収れんしている。

 さらにデバイスはクラウドに直接つながるため、ネットワークの境目もなくなっている。またデバイスは複数のクラウドを利用しており、今後、5Gの普及によって接続性がますます高くなることでシームレスな環境が拡大する。

 この変化はサイバーセキュリティにも影響を与えており、対策を講じる際にデバイスはどこからどこまで、クラウドはどこからどこまで、といった境目がなくなるため包括的な管理、対策が必要だ。このほか世界的にデータ保護に向けた規制が厳格化しており、規制への対応も求められる。

クラウドファースト、クラウドネイティブ

 マカフィーのこれからのセキュリティソリューションのロードマップについてヤング氏は「クラウドファースト、クラウドネイティブ」だと強調する。それを象徴するのがSkyhigh Networksの買収だ。

 Skyhigh Networksの買収によってCASB(Cloud Access Security Broker)ソリューションを取り込み、デバイスからクラウドまでのセキュリティを包括的にソリューション提供ができるようになった。

 マカフィーではクラウドファースト、クラウドネイティブなセキュリティソリューションのポートフォリオを具現化するブランドとして「MVISION」を掲げている。MVISIONではエンドポイントからモバイル、クラウドまで、さらにePO(オーケストレーション)をも包含した五つのクラウドベースの製品が提供されている。

 さらにヤング氏は「今後、EDRもカバーする」としている。また将来的に情報漏えい対策となるDLP(Data Loss Prevention)の追加にも言及した。

 ヤング氏に続いて登壇したMcAfee LLC バイスプレジデント クラウドセキュリティ事業部門 マーケティング責任者 ヴィットーリオ・ヴィアレンゴ氏はCASBソリューションとなる「MVISION Cloud」の有用性を強調し、McAfee LLC バイスプレジデント プロダクトマネジメント ベン・コーディー氏は「MVISION ePO」の重要性を強調した。

▶クラウド化推進社会と政府のセキュリティ戦略

 特別講演で登壇した内閣サイバーセキュリティセンター 内閣審議官 経済産業省 サイバーセキュリティ・情報化審議官 三角育生氏は、まずテクノロジーの進化によってデータの価値が高まっていることを指摘。従来は貨幣という物理的な価値が使われてきたが、ITの普及によって仮想通貨をはじめさまざまなデータが価値を持つようになり、利便性が高まるとともにリスクも高まっていると説明した。

 しかしながら日本はデータの利活用が遅れているとも指摘する。総務省が2017年に作成した調査結果を示し、「すでに積極的に活用している」の割合が米国は41.0%、ドイツは31.7%なのに対して日本は16.4%にとどまっている。「ある程度活用している」を加えても日本が後れを取っている。

 データの利活用の重要性は政府が提唱している「Society 5.0」の実現に欠かせない。Society 5.0ではサイバー、現実社会が高度に一体化することで新たな価値を生み出すことを目指す理念だが、その原動力となるのがデータだからだ。

 政府ではデータの利活用を進めるために環境整備やガイドラインの策定、保護政策などさまざまな取り組みを実施している。三角氏はその取り組みについて実例を挙げて説明した。

 そして政府は多くの施策を進めているが、それぞれの施策の担当省庁が異なるため連携に課題があると指摘する。そこで各省庁が高度に一体化して進めていくのか、または政府が主導で進めていくのかという議論となるが、例えばサイバーセキュリティ戦略については経済活動、安心・安全、安全保障・国際協働、全体といった観点から担当省庁が役割分担をして協調して進めていくという。

 ただし政府だけの取り組みではSociety 5.0の実現に必要なデータの利活用やセキュリティの確立は進まない。企業の取り組みの促進や人材育成、さらにはクラウドの安全な活用などさまざまな課題があると三角氏は指摘する。そして三角氏はそれぞれの現状と課題を指摘し、それらの解決に向けた政府の取り組みを説明した。

 最後に三角氏は「経営層はデータの利活用やセキュリティに対してコスト負担から投資へ意識を変えるべき」だと訴え、投資には戦略が必要だと説いた。そして「高度な技術者ではなく戦略、作戦を現実に落とし込んでいく戦略マネジメント人材が必要だ。社外の専門家集団を活用するのも有効だ」とアドバイスした。

(左から)
内閣サイバーセキュリティセンター 内閣審議官 経済産業省 サイバーセキュリティ・情報化審議官 三角育生氏
McAfee LLC バイスプレジデント プロダクトマネジメント ベン・コーディー氏
McAfee LLC バイスプレジデント クラウドセキュリティ事業部門 マーケティング責任者 ヴィットーリオ・ヴィアレンゴ氏
マカフィー株式会社 代表取締役社長 山野 修氏
McAfee LLC CEO クリストファー・ヤング氏

展示会場ではマカフィーのMVISIONにラインアップするセキュリティソリューションをはじめパートナーのソリューションも多数紹介された。

キーワードから記事を探す