Top image

2017 MPOWER: Tokyo

開催レポート

Together is Power —

セキュリティの未来をマカフィーとともに

2017年11月9日、マカフィー株式会社は、年次セキュリティイベント「2017 MPOWER:Tokyo」を開催しました。今回は新生マカフィーの誕生に合わせ、前年までの「FOCUS JAPAN」からイベント名を改称。約50のセッションやハンズオン・トレーニングに加え、マカフィーおよびパートナー企業が最新ソリューションを紹介する展示(EXPO)を実施しました。

会場のザ・プリンスパークタワー東京には当日、約2400名超の参加者にご来場いただき、盛況となりました。基調講演会場に椅子が追加されたり、多くのセッションが満席となるなど、セキュリティの現在と未来に対する高い関心がうかがえる一日となりました。

本レビューでは、基調講演・特別講演を中心としたハイライトと、専門セッションや展示会の様子をお伝えします。

セキュリティを通じて社会やビジネスの安心・安全に貢献

MPOWER 山野修 公演写真 MPOWER 山野修 公演写真

まず、マカフィー株式会社の代表取締役社長を務める山野 修が登壇し、2017 MPOWER:Tokyo開催にあたってのあいさつを申し上げ基調講演がスタートしました。

山野は2017年4月の新生マカフィー発足時に全社員がサインした「McAfee Pledge」(我々の誓い)を紹介し、マカフィーがセキュリティを通じて社会やビジネスの安心・安全を維持する使命のもと、日々活動していくことを宣言しました。そして「この使命はマカフィー1社で実現させることは難しいものであり、『Together is Power』の理念のもと、ユーザー、パートナー、ベンダーなど関係者の皆さまとともに、オープンで広範囲な活動を行いたい」と述べました。また、今後のセキュリティ対策のトレンドにも着目、従来からのオンプレミスによる防御に留まらず、クラウドとのハイブリッドが重要であること、さらにはIoT/OTなどのセキュリティ対策など、各レイヤーでのセキュリティ課題の解決を支援していくことを表明しました。

より強く、よりよいサイバーセキュリティ実現への決意

続いて山野からの紹介を受け、米国McAfee LLCのCEOであるクリストファー・ヤングが登壇。ヤングは冒頭、これからのサイバーセキュリティのアーキテクチャ(構造)を投影しました。核となる制御ポイントとしてのエンドポイントとクラウドがあり、それらに関する自動化、高度な解析、脅威動向の把握、管理を重要項目として挙げています。加えて、「運用(オペレーション)の最適化と、オープンなエコシステムこそがカギであり、必須である」と言及しました。

ヤングはまた、過去30年間のサイバー攻撃の手法をチャート化した図を投影しつつ、過去をふりかえることで未来を予測することを試みました。例えば昨今はランサムウエアによる被害が多く発生していますが、実はこの手法は30年近く前から存在するもので、Bitcoinのような仮想通貨の出現によりあらためて隆盛を極めるようになったと指摘。ファイルレスの攻撃などについても同様だと述べました。

その上で、従来からマカフィーが提唱してきた「脅威対策のライフサイクル」、すなわち「防御」「検知」「復旧」「適応」のサイクルを、適切な基盤のうえで実行することの重要性をあらためて訴求。セキュリティ業界における人材不足に関しては、そのことを問題視するよりも「人材の有効性を高めるよい機会」ととらえ、必要性を見極めて最適化していくことが可能だとの認識を示しました。そして、人がツールをサポートするのではなくツールが人をサポートする世界を、人・プロセス・テクノロジーの力で実現していくとしました。

講演の最後にヤングは、新生マカフィーの理念である「Together is Power」に再度言及し、「関係各社との協力のもと、よりよく、より強いサイバーセキュリティを実現していく」と決意をあらためて示しました。

リスクベースの計画立案と、その実行を助ける革新的な解析ツール

続いて登壇したのは米国McAfee LLCのチーフ テクニカル ストラテジストであるキャンディス・ウォーリーです。ウォーリーは、リスクベースのサイバーセキュリティ計画立案という革新的なアプローチを、軍事戦略ゲームの考え方を用いて説明。あわせてマカフィーが10月に米国ラスベガスで発表したセキュリティ・アナリスト向けツール「McAfee Investigator」のデモンストレーションを行いました。

セキュリティ領域においては近年も、企業の資産が社外のクラウドやサービスに置かれたり、ユーザーが企業外のネットワークからリモートでアクセスしたり、また利用される機器もIoT/OTを含め多様化しています。この現状を踏まえ、ビジネスにおける意思決定やリーダーシップにも役立つものとして長らく用いられてきた軍事戦略の考え方を用いて、あるべき姿を規定、現状の運用からそのあるべき姿へ向かうまでのコストを算定し、計画を立案するといった一連のアプローチを、経営層へのプレゼンテーション時に留意すべき事項とともに解説しました。

次にウォーリーは、SOCのアナリスト向け新製品「McAfee Investigator」のデモンストレーションを行いました。Investigatorは、アナリストチームの人手およびスキルの両面における不足により迅速な判断が下せない、あるいは脅威の高度化や解析プロセスにおける手作業の残存により調査に時間がかかり過ぎるといった現状をふまえ、アナリストの迅速かつ包括的な判断を助けるためのツールとして開発されています。

分かりやすいユーザー・インターフェースから構成されたダッシュボードには、すべてのデータを元にInvestigatorが抽出した潜在的な脅威がピックアップされており、アナリストはこれらの情報を多面的に確認しながら最終判断を下します。Investigatorが提供する洞察は、未だ経験の浅いアナリストであっても熟練したアナリストのように調査を行い、かつきわめて短時間で判断を下すことを可能にします。

まとめとしてウォーリーは、「サイバーセキュリティの計画立案にリスクベースのアプローチを取り入れ、活用する」「セキュリティへの投資に際して、企業のトータルな財務的リスクを低減させることを意識する」「パートナー企業がリスクの低減にどのような役割を果たすことができるかを把握する」の3点を挙げ、基調講演を締めくくりました。

データ主導社会実現のための、IoTセキュリティのこれから

総務省で政策統括官(情報セキュリティ担当)を務める谷脇康彦氏は特別講演として、「データ主導社会とサイバーセキュリティ」と題し、政府におけるサイバーセキュリティ対策の方向性について解説しました。

谷脇氏は冒頭、データ主導社会におけるIoT、ビッグデータ、AIといったキーワード間の関係性を示すとともに、サイバー空間と現実世界の間でのデータの好循環をいかに生み出すかが大きなテーマであると説明しました。また今年6月に閣議決定された「未来投資戦略2017」にもICTに関係するものが多数含まれ、データの利活用が課題になっていると解説。サイバーセキュリティの重要性が今後ますます高まるとの見通しを示しました。

セキュリティに関する傾向としては、標的型メール攻撃に代表される「リスクの深刻化」、PCやスマートフォンのみならず自動車やスマートメーターなども攻撃対象となる「リスクの拡散」、国外からインフラやシステムが攻撃されるといった「リスクのグローバル化」の3つがあるとの認識を披瀝。これに対する日本政府の対応として、2015年のサイバーセキュリティ基本法やサイバーセキュリティ戦略などを通じて体制を整えてきたと語りました。

2017年6月にはサイバーセキュリティ戦略の中間レビューが行われ、加速・強化すべき施策のひとつとして「ボット撲滅の推進」が挙げられました。これを受けて本年10月に公表されたのが「IoTセキュリティ総合対策」です。谷脇氏は、2020年には300億個に達すると予測されるIoT機器の幾何級数的な増加を背景に、IoT機器を対象としたサイバー攻撃が前年比5.8倍と急増し、サイバー攻撃全体の2/3を占めるに至ったことを指摘。「IoTセキュリティ総合対策」を構成する5つの柱について、以下のように紹介しました。

  1. 脆弱性対策に係る体制整備(IoT機器の認証制度、セキュアゲートウェイ設置の実証、実態把握のための調査など)
  2. 研究開発の推進(広域ネットワークスキャンの軽量化、ハードウェア脆弱性への対応、スマートシティや衛星通信におけるセキュリティの強化など)
  3. 民間企業における取り組みの促進(セキュリティ投資を促進する税制優遇措置、情報開示に関するガイドライン策定、情報共有センター「ISAC」を通じた事業者間連携など)
  4. 人材育成の強化(実践的サイバー防衛演習、若手セキュリティエンジニア育成プログラム「SecHack365」など)
  5. 国際連携の推進(ASEAN諸国との連携、ISAC間の連携、国際ルールに関する議論への積極的参加など)

特別講演のまとめとして谷脇氏は、「ICTを活用して利便性を高めていくことが政策の大きな柱である」と述べました。その上で、利便性とセキュリティとプライバシーのバランスを取ることの難しさと重要性について語り、「政府と民間が連携してよりよいサイバー空間を作り上げられるよう、今後とも努力していきたい」と締めくくりました。

よりオープンかつ大規模となった個別セッションとEXPO

会場では8時40分から17時30分まで、事例や最新ソリューションなどの専門的な内容を紹介するブレイクアウトセッションが、最大で10のトラックに分かれて行われました。開催あいさつの中で代表取締役社長の山野も言及したとおり、新生マカフィーの誕生を機にイベント名称を「MPOWER:Tokyo」へリブランドし、よりオープンかつ大規模なセキュリティイベントを目指しましたが、今回提供された50近いセッションはその象徴とも言えるものとなりました。

セキュリティ業界の第一線でご活躍の外部講師による最新動向の紹介や、セキュリティ人材の育成、目線を経営レベルに上げてのリスクマネジメントの考え方、社会課題として大きな関心が寄せられている「働き方改革」に関するセキュリティ面でのアプローチなど、2017年のセキュリティを代表するトピックを多数ご用意し、おかげさまで多くのセッションは事前予約だけで早々に満席となりました。

グローバルなセキュリティ企業であるマカフィーならではの、世界的な脅威の動向や新しいテクノロジーの紹介もひきつづき実施。以前からご好評をいただいてきた、マカフィーの技術者によるハンズオンのセッションも開催し、サイバー攻撃を擬似的に体験いただくことにより、セキュリティの実務に活かしていただくきっかけを提供しました。

EXPO(展示会)会場では「セキュリティ運用改革」「最新脅威対策」「働き方改革」「クラウド/ネットワークセキュリティ、マルチベンダーソリューション」「OEMソリューション」の5つのゾーンに分かれ、マカフィーおよびパートナー各社のソリューションを紹介しました。会場内のミニシアターでは「働き方改革から考えるセキュリティ強化の必然性」「他システムとの連携・連動を実現するOpenDXLの可能性」「SOCやCSIRTの効率的な運用に必要なツールとは」といったテーマでプレゼンテーションが行われ、こちらも多くのご来場者に聴講いただきました。参加登録やセッション参加によってポイントが加算され、抽選で豪華な賞品が当たる「Mポイント」も好評でした。

このように、今回の2017 MPOWER:Tokyoは、マカフィーの「Together is Power」という理念のもと、パートナーなど関係各社とともにセキュリティ対策を進化させるのだという姿勢をあらためて示すとともに、その具体的な成果を披露する機会となりました。日本最大級のセキュリティイベントとしてさらなる成長を遂げたMPOWER:Tokyoに、次回もぜひご期待ください。

2017 MPOWER : Tokyo 基調・特別講演 ウェブキャスト公開

当日の様子をウェブキャストで公開しております。

こちらよりご覧下さい
Back to top