“It’s About Time”

サイバーセキュリティの脅威に対し優位に立つために

2019年11月7日、マカフィーは年次セキュリティカンファレンス
「2019 MPOWER Cybersecurity Summit」を開催しました。
前身の「FOCUS」から数えて9回目となる今回は、
合計38の専門セッションや、15分でセキュリティを学べる16のミニシアター、
そして、マカフィーおよびパートナー24社による展示(EXPO)が実施されました。

会場のザ・プリンスパークタワー東京には、2000人を超える来場者を迎え、盛況のうちに終了しました。
本レポートでは、基調講演・特別講演を中心としたハイライトと、
専門セッションや展示会の様子をお伝えします。

マカフィーの戦略は「時間」を意識

まず基調講演の挨拶に立ったのが、McAfee, LLC シニア バイス プレジデント 兼 最高技術責任者のスティーブ・グロブマン。グロブマンは、マカフィーの戦略は「時間」を意識していると述べました。

脅威の状況は進化しており、ランサムウェアは無差別ではなく特定のターゲットを狙った攻撃に用いられています。また、レガシーアーキテクチャからクラウドアーキテクチャが攻撃にさらされるようになりました。我々は、オンプレであれ、マルチクラウドであれ、皆様方が安全な旅を送ることができるように、進化しています。そのような価値をいかに実現しているかを、“デバイスからクラウドまで”、“オープンアーキテクチャ”、“アクションの取れるインサイト”といった3つの強みも交えお伝えします、と述べました。


デバイスからクラウドまで、については、まさに攻撃者から狙われている対象であり、それらに対しデータを保護し、脅威から防御することについて我々は改善を継続しています。脅威の防御については、EPPの最新バージョンにおいて、新たな機能強化を行い、例えば既知の状態までロールバックする機能など、リソースや時間を節約することを可能にし、データ保護については数々のアワードを受賞しすでに信頼を得ているDLP、CASB、Secure Web Gatewayといったプロダクトを統合した「Unified Cloud Edge」を展開します。

「これによりセキュリティ担当者はセキュアなクラウド利用を推進するとともに、リスクを低減、生産性を向上させることが可能になる」とグロブマンは述べます。

2018年1月にCASB製品、クラウドセキュリティのパイオニアであったSkyhigh Networksを買収し、さらにイノベーションを追求していることに触れ、SaaS、PaaS、IaaSなどを含む、あらゆる企業内のクラウドサービスを把握し、保護するだけでなく、ビジネスにとって最も安全な環境を実現するために今後も努力を続けていく──、グロブマンはこのように抱負を述べました。

続きを読む
記事をたたむ

クラウドの脅威からデータを保護

ここでステージに、かつてSkyhigh Networksの代表であり創始者であった現McAfee, LLC シニア バイス プレジデント クラウド セキュリティ事業部門のラジブ・グプタを迎え、スティーブとラジブ、二人がステージ上でやりとりする形で続けました。

グプタは、「クラウド環境で、いかにセンシティブなデータを守るかが重要視されている」と述べ、IaaSやPaaS、SaaSだけでなく、最近ではコンテナセキュリティも重要視されている現状を説明しました。


クラウドに対する攻撃の特性として、グプタは「侵入から感染拡大、機密データの流出というプロセスは変わらないものの、構成ミスを突く点がユニークだ」と述べます。コンフィグレーションの管理はデータ保護と同じくらい重要で、この点、「McAfee MVISION Cloud」は、設定ミスを突き、振る舞いを検知する点で重要な価値を提供することができます。

さらに、先般、マカフィーはマルチクラウドのセキュリティープラットフォームであるNanoSecを買収しました。これにより、「McAfee MVISION Cloud」のコンテナセキュリティ機能が強化され、企業はマルチクラウド環境のガバナンスやコンプライアンス、セキュリティを強化できるだけでなく、アプリケーション利用も迅速化できるようになります。

グプタは、「我々が重要視しているのはイノベーションであり、常に業界のリーダーであり続けるということ」とし、「NanoSecのゼロトラストのアプローチ、そして、カスタマーファーストのテクノロジーは我々のDNAと近かった」と述べた上で、「クラウドの脅威からデータを保護することに加え、コンテナ領域にも、攻撃者の手法を研究しながら、次世代の脅威に対応し顧客を未来の脅威から守っていく」と、クラウドセキュリティをリードしていく意気込みを述べました。

続きを読む
記事をたたむ

一貫したポリシーによる保護を実現する「Unified Cloud Edge」

グプタに代わり、ステージには、McAfee, LLC エグゼクティブ バイス プレジデント 兼 最高製品責任者のアッシュ・クルカーニが登壇しました。

多くの企業でハイブリッド、マルチクラウド利用の傾向は今後も続きます。そうした中で、単一のポリシー、エンジンでエンドポイントからネットワーク、クラウドすべてをシームレスに保護していくのが「Unified Cloud Edge」です。


これは、IT担当者が複数のエンドポイント、ネットワーク、クラウドで一貫したポリシーを徹底する課題を克服できるように支援するものです。クルカーニは、デモを通じ、ユーザー社員が個人のGmailアカウントに機密データを送信しようとするケースや、USBメモリーにコピーしようとするケース、個人アカウントのクラウドストレージにコピーしようとするケースにおいて、「McAfee Data Loss Prevention」がこれを検知、「McAfee Web Gateway」やCASBに統合された共通のポリシーを適用することで、機密ファイルの社外への持ち出しを防ぐ様子を示しました。

クルカーニによると「デバイスからクラウドに至る一貫したポリシーの適用によって、誤検知の数を97%なくし、IT管理者の負荷を軽減したケースもある」ということです。さらに、統合されたインシデントマネジメント画面により、インシデント管理も統合され、「セキュリティ管理者は、ダッシュボードを見れば、担当するすべてのインシデントを見ることができる」とも述べました。

企業向けに構築されたクラウド・ネイティブ・アーキテクチャの信頼性の高さも特長で、大規模な分散システム管理により、データセンターの信頼性、可用性は99.999%を保証します。ユニークなアーキテクチャと、絶え間ないテクノロジーへの投資により“ファイブナイン”を実現する「Unified Cloud Edge」に今後も注目して欲しいとクルカーニは締めくくりました。

続きを読む
記事をたたむ

セキュリティの防御に時間的優位をもたらす2つのソリューション

続いてスティーブ・グロブマンが一人でステージに立ち、「McAfee MVISION EDR」そして新たに今回発表となった「McAfee MVISION Insights」について詳しく紹介しました。

「MVISION EDR」は、AIを活用して関連リスクを自動で調査し、高度な脅威も未然に防御可能なエンドポイントセキュリティソリューションです。「AIとの連携によって、アナリストの分析スキルの向上と調査時間の短縮に貢献する」とグロブマンは説明します。


従来、アラートに対する優先順位付け(トリアージ)には、何十ものアプリや画面を開きながら、何十ものクリックを経て行いますが、MVISION EDRでは「単一の画面で2回ほどのクリックで、約6分で調査の結論を得ることができる」とデモを背景に述べ、初心者のスキル向上や熟練のアナリストがより高度な調査にフォーカスできるなど、あらゆるセキュリティ担当者が効果的・効率的に活用可能な環境を提供することを示しました。

一方、「MVISION Insights」は、インパクトの大きい、組織を脅かすような脅威動向を把握し、企業がプロアクティブなセキュリティ体制を整備し、リスクをコントロールできるようにサポートします。

世界中の10億以上のセンサーからマカフィーが収集した独自の脅威データを活用可能で、「エンドポイント、ネットワーク、クラウド全体でグローバルに攻撃を追跡する」ことで、自社の中では気づかないような攻撃の兆候を事前につかむことが可能になります。

また、攻撃が特定された後は、現在の脅威と潜在的な脅威の両方についてリスク評価を行い、「他社がどのように対応したかを理解し備えることで、自社が新しい対策を迅速に展開できるようになる」とグロブマンは語ります。

これらのソリューションによって、セキュリティの脅威に対して、時間的に優位に立つことがマカフィーの提供価値なのです。我々は、サイバーセキュリティの防御に「時間軸の再定義」が必要だと考えており、皆さんとのパートナーシップによりこの取り組みを進めていきたいとグロブマンは締めくくりました。

そしてグロブマンより紹介され、マカフィー株式会社 代表取締役社長の田中がステージに登壇し、ご参加いただいた皆様、また当イベントに参画いただいた皆様への御礼のご挨拶とともに、冒頭からの英語での基調講演の内容を簡単に日本語で振り返りました。

続きを読む
記事をたたむ

セキュリティ対策に重要な情報共有を持続的に行うために

その後、行われた特別講演では、内閣官房 内閣サイバーセキュリティセンター副センター長・内閣審議官の山内 智生氏が登壇し、「情報共有のすすめ ~行う利点、持続的な活動のために重要なこと~」と題した講演を行いました。

2018年12月に改正されたサイバーセキュリティ基本法に基づき、2019年4月、官民の枠組みを越えた新たな情報共有を行うための組織として「サイバーセキュリティ協議会」が発足しました。


サイバー攻撃が複雑化、巧妙化し、各組織によるセキュリティ対策だけでなく、被害組織などから他の組織へ迅速な情報共有によってよりプロアクティブな対策が可能になります。2011年頃より標的型攻撃による被害が顕在化したことが契機となり、こうした情報共有の重要性が見直され、JPCERT/CCの「CISTA」をはじめ、様々な機関で情報共有の枠組みが構築されてきました。

しかし、参加組織や構成員にとっては、なかなか有効な情報が出てこないという課題があり、サイバーセキュリティ協議会は、こうした課題を解決するために、法改正によって罰則つきの守秘義務を担保しました。これにより、情報提供側の「まだ公表もしていない事実を外に出していいのか?」「所管する官庁に迷惑をかけないか?」「自社の風評や決算に悪影響はないか?」といった懸念を解消することに配慮したと山内氏は説明します。

また、「情報の取扱いに関するきめ細やかなルールの整備」「協議会への参加に伴い発生する義務や負担の明確化」によって、「情報を出したが、何らかのフィードバックが来るのか?」「加入には会費がかかるのか、どれだけ会議に出る必要があるのか、事務作業が増えるのではないか」といった情報提供者や構成員が抱える課題、懸念の解消に務めています。

また、中核となる活動には「タスクフォースの結成」があります。「まだ確証が得られていない分析内容などを社外に提供するのは難しい」と山内氏は述べ、「守秘義務に基づく少数の有志によるタスクフォースで、密度の濃い情報を相互に交換し、対策情報の迅速な作出を実現」することで、サイバーセキュリティのプロのニーズに応えていくとしています。

同協議会は、現時点で百数十の構成員があり、「社外の情報から自社のセキュリティ対策を高度化したい企業は、情報共有見直す契機として、加入を検討していただければありがたい」と山内氏は締めくくりました。

続きを読む
記事をたたむ

7カテゴリーで最新動向をテーマにした個別セッションを実施

会場では9時から17時50分まで、サイバーセキュリティのさまざまな領域に関する最新動向や事例、ソリューションなどを紹介するセッションを実施しました。

セッションは、モーニングセッション、ランチセッション、ブレイクアウトセッションに分かれ、「セキュリティ全般/動向」「デバイスセキュリティ」「クラウドセキュリティ」「公共機関向け」など、テーマ、業種別に7カテゴリーで実施されました。

特に、「サプライチェーンリスク」「CASB運用」「DXを支えるインフラセキュリティ」「脅威インテリジェンス」など、注目の高いトピックや事例を多数ご用意し、セキュリティ専門家やユーザー企業による30を超えるセッションは、おかげさまで多くのセッションで事前予約の段階で満席となるなど、盛況に終わりました。

ソリューション展示やミニシアターが好評だったEXPO

また、EXPO会場では、20を超えるブースでスポンサー各社の製品やソリューションが展示され、McAfeeゾーンでは、最新のソリューション展示に加え、「SOCメンバーのスキル」や、「脅威情報の活用」などをテーマに、著名なセキュリティエキスパートの洞察が紹介されました。

会場内の2つのミニシアターでは、「クラウドプロキシとCASBとの統合ソリューションによるシャドーIT対策ユースケースご紹介」「攻撃者の活動に着目したナレッジ・フレームワーク MITRE ATT&CKの活用」などの多岐にわたるテーマで、15分で学べるセキュリティセッションが行われました。そのほかにも、展示ブースを回って参加するスタンプラリーや豪華賞品が当たる抽選会が好評を博しました。

今回の「2019 MPOWER Cybersecurity Summit」は、多様化するITインフラにおけるシームレスなデータ保護の実現や、AI、機械学習を活用したインシデント対応の高速化など、サイバーセキュリティに立ち向かう「新たな時間軸」の必要性を提示するものとなりました。

サイバーセキュリティの防御に、新たな「時間の再定義」を試みるマカフィーの取り組みに、今後もご期待ください。