bg-business-mpower2018report

“Together is power”

お客様やパートナーとともにセキュリティに「新たな歴史」を

2018年11月8日、マカフィーはセキュリティイベント「2018 MPOWER Cybersecurity Summit」を開催しました。昨年から「MPOWER Cybersecurity Summit」としてリブランドされた本カンファレンスは、50を超える専門セッションや体験型セッション、そして、マカフィーおよびパートナー25社によるミニシアターを含む展示(EXPO)が実施されました。 

会場のザ・プリンスパークタワー東京には、2000人を超える来場者を迎え、盛況のうちに終了。本レポートでは、基調講演・特別講演を中心としたハイライトと、専門セッションや展示会の様子をお伝えします。

デジタル化で複雑性を増すセキュリティの課題に向き合う

mpower2018yamano

まず基調講演の挨拶に立ったのが、マカフィー 代表取締役社長の山野 修。企業のデジタルトランスフォーメーションが進み、クラウドの利用は当たり前となっています。国内パブリッククラウド市場は急速に拡大しており、IDC Japanの調査によれば、市場規模は年率22.9%で成長しているとのことです。

また、グローバルにおいても、マカフィーの調査では、世界の約97%の組織が、様々なクラウドサービスを利用し、約83%の組織が、機密データをパブリッククラウドに格納していることがわかりました。

その一方で、5人に1人が高度なサイバー攻撃を経験しています。山野は、機密データをパブリッククラウドに格納するのは世界の潮流であり、サイバー攻撃からデータを保護することが企業にとって喫緊の課題となっていると指摘。マカフィーは、デバイスからクラウドまでを保護するサイバーセキュリティ企業として、急激に変化する脅威の持つ課題と複雑性にフォーカスしていくと決意を述べました。

マルチクラウドの時代に、世界をより安全な場所にするために

続いて、マカフィー本社より来日した最高経営責任者のクリストファー・ヤングが登壇。「The device-to-cloud cybersecurity company.」を提唱するマカフィーのビジョンについて解説しました。 

冒頭、ヤングは「これから未来に向けて我々の取り組みを地図に刻む重要な時間になる」と述べました。歴史上、地図は、国境を示し、文化を表すツールとして重要な役割を果たしてきました。そして、テクノロジーによって地図の精度は高まり、我々は現在地の把握、移動に地図データを活用しています。 

こうしたプロセスとサイバーセキュリティは似ているとヤングは指摘。テクノロジーが進化し、手作業から、よりリッチなインテリジェンスを活用した自動化へと、人と機械の融合が進んでいます。 

ヤングは、着目すべきサイバーセキュリティのポイントとして「脅威のトレンド」「テクノロジーの収れん(同質化)」「規制」の3点を挙げました。暗号通貨の普及によって、他人のコンピュータリソースを使って不正に仮想通貨を「採掘」する「コインマイナー」の手口はこの1年で459%と急増しています。サイバー攻撃は様々な手口が組み合わされ、ますます高度化、洗練化しており、攻撃を行うツールキットの進化もあいまって、ますます攻撃を仕掛けやすくなっている状況があります。 

また、クラウド技術が進み、ITにおける技術的な境界はなくなっています。企業ネットワークの境界線はますます曖昧になり、攻撃者はテクノロジーを駆使し、「切れ目」なく攻撃を仕掛けることが可能になっているのです。そして、GDPR(EU一般データ保護規則)の施行など、規制当局側は、消費者のデータ保護に注力しています。 

こうした、クラウドファースト、クラウドネイティブの時代にマカフィーが提供する新しい製品ポートフォリオが「McAfee MVISION(Multi Vendor InSights & Intelligence Open Environment)」です。「Endpoint」「ePO」「Cloud」「Mobile」「EDR」で構成され、統合管理、バックエンドの自動化などの機能でデータを保護し、より効率的なセキュリティ対策を実現できます。ヤングは、「世界をより安全な場所にするために、皆さんと一緒に航路を進めていきたい」と述べ、講演を締めくくりました。 

mpower2018chris

複雑化するデバイスとクラウド環境に包括的で迅速なセキュリティ対策を提

mpower2018ben

引き続き、Endpoint Security 製品を統括するマカフィー バイス プレジデント プロダクト マネジメントのベン・コーディーが登壇。最新の製品戦略を解説しました。 

「MVISION」の中核をなす「McAfee MVISION ePO(ePolicy Orchestrator)」は、マカフィー製品を管理し、複雑化するデバイスとクラウドを統合管理し、分析、オーケストレーションを自動化するSaaS形式のソリューションです。

そのコンセプトは「Simple」かつ「Flexible」にあるとコーディは説明します。運用を複雑化させず、わずか数クリックでリソース最適化が行え、エンドポイント セキュリティと、「Windows Defender」などのOSネイティブのセキュリティ機能を共通のポリシーで管理できます。

さらに、2700万以上のエンドポイント保護の実績がある「McAfee MVISION Endpoint」は「Comprehensive
(包括的)」なエンドポイント対策が可能です。そして「FAST(迅速な)」セキュリティ対応を実現するのが「McAfee MVISION EDR(Endpoint Detection and Response)」で、AIや自動化のテクノロジーを用い、セキュリティの脅威をいち早く検知し、対応を支援します。これは、ベータ版が公開中で、製品版は2019年の第1四半期から提供開始になります。 

mpower2018vittorio

コーディに続いて、クラウドセキュリティについて解説したのが、マカフィー バイス プレジデント クラウド セキュリティ事業部門 マーケティング責任者のヴィットーリオ・ヴィアレンゴです。

企業ITにとって、複数のクラウドサービスを組み合わせて利用することが当たり前の時代に、データ保護は重要な課題。また、社員個人もコンシューマー向けサービスを使っており、シャドーITのリスクも高まっています。

「McAfee MVISION」はクラウド環境における「可視化」「コントロール」「ポリシー設定」を実現します。データや機密情報がどこにあり、誰が、どのデバイスからアクセスしているかを可視化、すべてのサービスでセキュリティポリシーを適用します。さらに、競合優位性となるのがCASB(Cloud Access Security Broker:キャスビー)との連携機能である「CASB Connect」です。

CASBは、従業員のクラウドサービス利用をコントロールするサービスのこと。McAfee MVISIONとCASBをAPIで連携し、従業員が利用するあらゆるクラウドアプリケーションのコントロールを可能にします。たとえば、社員が機密情報を含むOfficeファイルを社外に持ち出そうとしたり、個人アカウントのクラウドストレージにコピーしようとしたときに、これを阻止することが可能になります。

ヴィアレンゴは、DLP(Data Loss Prevention:情報漏洩防止)やマルウェア対策、脅威インテリジェンスなどと組み合わせ、クラウドに対するセキュリティの脅威から、統合されたセキュリティをシンプルかつ包括的に提供していきたいと述べ、講演を締めくくりました。

来るべき「ソサエティ5.0」の到来に向けたセキュリティ戦略

その後、行われた特別講演では、内閣サイバーセキュリティセンターより内閣審議官(兼、経済産業省 サイバーセキュリティ・情報化審議官)の三角 育生氏が登壇、政府の考えるセキュリティ戦略等について講演しました。

通貨をはじめ、あらゆる価値がデジタル化して交換されるようになってきました。今後は価値あるデータをどのように管理していくか、利便性とリスクを考えたセキュリティを考えなければなりません。政府は、サイバー空間と現実空間が高度に一体化する人間中心の社会「ソサエティ5.0」を提唱しています。ソサエティ5.0では、IoTのさらなる進展によって、データの利活用が進み、モノと情報が一体化して、新たな価値を生んでいきます。

社会全体でデータの利活用を進めるために、データ利活用とサイバーセキュリティに関する制度を整備することが欠かせません。政府のサイバーセキュリティ戦略の基本をなすのが、2014年に成立したサイバーセキュリティ基本法です。三角氏は、同法に基づき、ソサエティ5.0の社会において、自由公正かつ安全なサイバー空有の実現するために、政府全体で協議を進めていると説明しました。

中核となる考え方は、「ミッションアシュアランス(任務保証)」「リスクマネジメント」「参加・連携・協働」の3点で、手段の目的化を防ぎ、リスクベースで優先順位をつけながら、あらゆる当事者が協力して情報を共有していきます。

三角氏は、施策を立案、実行していく上で重要な考え方として「経済社会の活力の向上及び持続的発展」「国民が安全で安心して暮らせる社会の実現」「国際社会の平和・安定及び我が国の安全保障への寄与」「共通基盤的な取り組みの推進」の4点を挙げました。

組織のトップや経営層がデータの利活用を進め、データを保護するための仕組みを整備することが必要です。そこで、政府では、サプライチェーン全体で安全なIoTシステムを構築するため「サイバー・フィジカル・セキュリティ対策フレームワーク」の策定を進めています。

また、万一の被害に遭ったときに、セキュリティの専門家が自由にディスカッションできるよう、情報を開示、共有するためのコミュニティ創出に向け、サイバーセキュリティ基本法改正の法案を提出、審議を続けています。また、企業や組織が信頼できるクラウドサービスを調達する際の判断基準として、政府公認の「クラウド認証制度」の創設を検討しているところです。

 

三角氏は、人材育成や研究開発、セキュリティの普及啓発の取り組みを併せて進めながら、これからの「ソサエティ5.0」に向けたクラウド利活用社会が進展していくことに期待を述べました。

mpower2018misumi

さまざまな領域の最新動向をテーマにした個別セッションとEXPO

mpower2018tsuji
mpower2018macnica
mpower2018mori
mpower2018ho

会場では、8時30分から17時30分まで、サイバーセキュリティに関する最新事例やソリューションを紹介するセッションが行われました。モーニングセッション、ランチセッション、ブレイクアウトセッションの3部に分かれ、50を超えるセッションが最大11会場で行われました。

特に、デジタル変革に伴いニーズの高まるクラウドやモバイルについての最新動向を解説するセッションや、IoTによって高まるインダストリー分野のセキュリティや、IT(Information Technology)とOT( Operational Technology)の融合など、セキュリティ専門家やユーザー企業によるトピックを多数ご用意し、おかげさまで多くのセッションは事前予約だけで早々に満席となりました。

mpower2018expo1
mpower2018expo4
mpower2018expo2
mpower2018mini

EXPO(展示会)会場では、「セキュリティ運用」「デバイス/エンドポイント/IoT/OT/OEM」「クラウド(CASB)/ネットワーク」の3つのゾーンに分かれ、マカフィーおよびパートナー各社のソリューションが紹介されました。

会場内のミニシアターでは「CASB導入効果を最大化するWeb Proxy設定・構成」「セキュリティ人材不足、製品活用のお悩み解決を「成功」させます」などのテーマでプレゼンテーションが行われ、多くのご来場者に聴講いただきました。また、参加登録や会場内のセッション参加によってポイントが加算され、抽選で豪華な賞品が当たる「Mポイント」も好評でした。

このように、今回の「2018 MPOWER Cybersecurity Summit」は、サイバーセキュリティの脅威から組織単体、製品単体で守るのではなく、当事者全員で立ち向かう「Together is power」を体現するものとなりました。

サイバーセキュリティの世界に「新しい地図」を描くマカフィーの今後の取り組みに、ぜひご期待ください。