FOCUS JAPAN 2015 開催レポート

「脅威対策のライフサイクル」で未知の脅威に先手を打つ

2015年11月13日、インテル セキュリティ(マカフィー株式会社)はザ・プリンスパークタワー東京にて毎年恒例となるセキュリティイベント「FOCUS JAPAN 2015」を開催しました。当日は幅広い分野をカバーした36セッションに、インテル セキュリティを含む25社による大規模な展示のほか、サイバー演習も行い、質・量共に国内最大級のセキュリティカンファレンスとなりました。約2,200人にご来場いただき、大盛況のうちに終了いたしました。

基調講演・新戦略「Threat Defense Lifecycle(脅威対策のライフサイクル)」発表

1,000名規模のメイン会場が満員、サテライト会場を開放するほどのお客様にお集まりいただいた中、基調講演はマカフィー株式会社 代表取締役社長 ジャン・クロード・ブロイドの挨拶から開始し、インテル コーポレーション インテル セキュリティ グループ担当 シニアバイスプレジデント 兼 ゼネラルマネージャー クリストファー・ヤングが今後のセキュリティ戦略について詳しく解説しました。

近年ではITを取り巻く環境が大きく変化しています。クラウド環境やモバイルデバイスが普及し、IT環境はより複雑かつ高度化しています。サイバー攻撃は年々増加を続け、さらに近年では標的型攻撃のように巧妙化したものも見受けられます。外部からの攻撃だけではなく、内部不正対策も課題です。

日本では教育サービス企業から顧客情報が流出した事件がまだ記憶に新しいところです。ここでは情報が流出してから外部からの問い合わせで問題が発覚するまで、実に数ヶ月もの時間が過ぎていました。また年金情報を保有する中央官庁が標的型攻撃を受け、大量の情報が流出する事件も起こりました。この事件も外部からの指摘で問題が発覚しています。これらの事件から、問題の早期検知が重要な課題として認識されるようになりました。

インテル セキュリティが700社へ脅威対策について調査したところ、47%が「何が起きたのか」「システムにどのような影響があったのか」を発見するのに最も時間がかかっていると回答がありました。不具合の発覚から原因追及や状況分析、防御システムの変更など攻撃後の対策にも大きく人的リソースが割かれているという指摘もあります。

一般的にこれまでの脅威対策というのは「攻撃を受けないように」と防御に力点が置かれていました。言い換えると、防御を重視するあまり、いざ問題が生じた後については意識が希薄だったといえます。しかし近年ではデバイスの多様化や攻撃の巧妙化により、被害を完全に防ぐのはほぼ不可能となりつつあります。問題の早期検知、被害を最小化すること、継続的に新しい脅威に備えていくことがこれからの重要な課題となってきています。

こうした背景を踏まえ、インテル セキュリティでは新たな企業向け事業戦略として「Threat Defense Lifecycle(脅威対策のライフサイクル)」を掲げました。脅威対策を防御だけではなく、全てのライフサイクルに渡り注力していこうという考えです。脅威対策には「Protect(防御)」、「Detect(検知)」、「Correct(復旧)」の3段階があり、これらが循環してライフサイクルを成しています。インテル セキュリティではそれぞれの段階でより迅速かつ的確に対応できるよう、より成熟度の高いソリューションを提供することを目指していきます。

クラウドに対する重視もインテル セキュリティのアプローチとして大きな特徴となります。脅威情報をクラウドに集約し、サービスとして提供します。また分析エンジンや管理サーバーもクラウドに配置します。これにより顧客側に配置されたネットワークデバイスやエンドポイント製品が効率的に連携できるようにします。ひいてはインシデント発生時の対応を極力自動化、簡素化するように導いていきます。目指すは「より少ない努力で、より効果的に」です。

ヤングは、新戦略「Threat Defense Lifecycle」のもと、新製品を発表しました。注目はエンドポイントサービスプラットフォームとなる「McAfee Endpoint Security 10.X」とエンドポイントの脅威検知および対応ソリューションとなる「McAfee Active Response」です。これらの統合システムとソリューションは少ないリソースでより効果的に多くの脅威に迅速に対応するために役立ちます。

「McAfee Endpoint Security 10.X」は長らく培ってきたエンドポイント製品の次世代版です。日本においては2015年12月に「McAfee Endpoint Security 10.1」を提供開始いたします。特徴は従来製品と比較して「はるかに速く、軽く」なった点です。CPU使用率は89%削減、起動時間は18%削減、脅威データベースの定義ファイルサイズは60%削減できています。使ってみれば「速くなった」と体感できることでしょう。

同製品は単にウィルスやマルウェアなどの不正ファイルを検知するだけではなく、脅威の発見から共有、さらに防御のプロセスを自動化するところまで行う高度なエンドポイント製品となっています。オーストリアの独立系テスト機関によるアンチウィルスソフトウェア評価によると「McAfee Endpoint Security 10.X」は18点満点で17.5ポイントという高い評価を獲得しています。

「McAfee Active Response」はエンドポイントのイベントや状況変化を継続的にモニタリングするための製品です。実行済みだけでなく、未実行のファイルも含めてファイルの発見と可視化を行います。管理画面は単一コンソールで一元管理ができて、トリガーやリアクションによる自動実行が可能です。

特別講演

特別講演で登壇した米国土安全保障省(DHS) 国家保護・プログラム局 サイバーセキュリティ・通信室 次官補 アンディ・オスメント博士も、DHSにおけるサイバーセキュリティの取り組みを紹介する中で、「すべてを防ぐことができないこと」、そして、「情報を共有し、素早く対策を行うこと」が重要であると述べていました。パートナーセッションにおいても、最新の脅威動向に対応するには、「いかに素早く検知し、復旧するか」という指摘がいくつか見られました。これはインテル セキュリティの「脅威対策のライフサイクル」と同じ考えです。

インテル セキュリティでは、「脅威対策のライフサイクル」を確かなものとするには、組織力の強化も欠かすことができないと考えます。インシデント対応で重要なのは組織間連携の事前準備および発生後の対応です。当日は、インテル セキュリティの経験豊富なコンサルタントが、組織論に基づいた体制の構築、組織連携や運用の仕組み作りについてご紹介しました。

  • 基調講演
    ジャン・クロード・ブロイド

  • 基調講演
    クリストファー・ヤング

  • 特別講演
    アンディ・オスメント博士

ブレイクアウトセッション・EXPO会場

FOCUS JAPANでは注目度や関心度の高いテーマやカテゴリを取り上げ、ブレイクアウトセッションやEXPO会場のゾーニングを構成しました。

基調講演同様にブレイクアウトセッションでも入場のための長蛇の列ができ、急きょ会場内に増席を行うなど、お客様のセキュリティへの関心の高さが感じられました。最終枠は18時10分までという遅い時間にも関わらず、多数の参加者の方に熱心にセッションをご聴講いただきました。

ブレイクアウトセッションでは基調講演で表明したインテル セキュリティの新戦略を具体的に実践するための解説を広範に行いました。エンドポイントの強化策、サイバー攻撃の最新動向と今後の標的、インシデント対応で組織連携を実現するためのポイントなどです。

例えば、組織連携に関するセッションでは、CSIRTが有効に機能するためのポイントを解説しました。現状では時間、資金、人材の不足と経営層の不参画などにより、万全な状態に至らない企業が少なくありません。ポイントとしては情報伝達を確実に行えるような体制や、属人化せずルールやポリシーの整備と徹底をしておくことです。都度対応では早期解決が遠のき、問題を悪化させてしまいます。

スポンサーセッションでは事例を交えた標的型攻撃の具体的な対策やSIEM(Security Information and Event Management)のソリューションなど各社の貴重な知見を開示いただきました。中には今年の日本年金機構への攻撃を振り返り、組織体制や技術的な問題点を改めて指摘し、経営層の関与、演習の実施、アクセス制御管理の徹底などの重要性が語られました。

 展示会場では「標的型攻撃対策」、「仮想化・クラウド向けセキュリティ」、「情報漏えい対策」、「IoTや制御システム向けセキュリティ」のゾーンを設けました。特に昨今の重要課題となる「標的型攻撃対策」では3分野に分けて大きく場所を割きました。展示会場では、各社のブースおよびミニシアターコーナーで、これらの課題に対するソリューションをご提案しました。各ブースには黒山の人だかり、会場内ミニシアターでのセッションには立ち見も出るほど、多くのお客様に足をお運びいただきました。

インテル セキュリティでは、新戦略「Threat Defense Lifecycle(脅威対策のライフサイクル)」の元、皆様のセキュリティ対策実施に向けて、製品・ソリューションを提供してまいります。

 

pagetop