ここから本文です

IoT時代のセキュリティはライフサイクル全体で

EE Times Japan 7月21日(木)9時41分配信

■日本のセキュリティ人材不足の深刻化

 マカフィー(インテル セキュリティ)は2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。

 山野氏はまず、「IoT(モノのインターネット)によるデバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。サイバー犯罪は国境に関係なく、いつ、どこからでも狙われる危険性があり、日本にとっても例外ではない。山野氏によると、日本のセキュリティレベルは米国よりも2年は遅れた水準にあり、2020年の東京オリンピック・パラリンピック開催に向け、セキュリティ人材の不足が深刻化しているという。経済産業省を中心に対策は行われているが、官民一体となってセキュリティ対策を推進する必要性があると指摘する。

 また、サイバー犯罪者は社会的な関心やトレンドを悪用し、より多くの企業や人を標的に攻撃を行う。例えば、郵便事業者を装った不審なメールを送ったり、スポーツイベントの人気に選手や種目を“エサ”に、悪意のある動画サイトや速報サイトにユーザーを誘導したりするなど、これらに身に覚えのある人も少なくないだろう。

 スマートフォン向けゲームアプリ「ポケモンGO」が、連日のように話題になっているが、自分の地域での提供開始を待ちきれないユーザーをだますために、マルウェアを仕込んだ偽アプリを非公式ストアで提供する事例も既に起こっているようだ。詳細は、2016年7月11日に公開されたマカフィー公式ブログに記載されている。

ライフサイクル全体で考える脅威対策

 インテルセキュリティが提唱するのは、“ライフサイクル”全体で考えるセキュリティ対策である。山野氏は、「今までは、脅威に対する防御だけを強調してきたが、防御だけではこれからは不十分と考える。防御から検知・復旧、環境への適用までを1つのライフサイクルとして捉え、循環する仕組みが必要」と語る。インテルセキュリティは、防御から環境への適用までをサポートする製品群を提供するとした。

 また、SymantecやPalo Alto Networksなどと「サイバースレットアライアンス」を設立。150社以上のパートナーと協業して「インテルセキュリティイノベーションアライアンス」も設立し、脅威情報の共有やセキュリティ機能の連携を推進しているという。

■組み込み機器向けにはOEMビジネスも拡大へ

 山野氏は、法人と個人それぞれの顧客に対する戦略も説明した。法人向けには、ライフサイクル全体の脅威対策を通じて、「ITだけでなく、OT(Operational Technology:制御系技術)のセキュリティまで包括的にサポートする」(山野氏)と語る。

 制御系は従来、専用のネットワーク、機器が多くを占めていた。そのため、ネットワークが分離されており、セキュリティは安全と考えられていた。しかし、制御系のネットワークもIP(Internet Protocol)がベースとなってきており、機器側のコントローラには一般的なPCを活用するなど、制御系の環境がITに近くなっているという。そこで、内部のネットワークを監視するIPSやSIEMなどの提供を進めていく。

 また、組み込み機器などでは、OEMビジネスも今後広がっていくだろうとした。

■Full Digital Life Protection

 個人向けには、PCや携帯端末、プロバイダーが提供するネットワークの保護に製品提供を行ってきた。「2016年から“Full Digital Life Protection”を掲げ、ウェアラブル端末やスマートホームなどに向けた製品の提供も進めていく」(山野氏)と語る。

最終更新:7月21日(木)9時41分

EE Times Japan