クラウドセキュリティに注力するマカフィー「デバイスもしっかり守る」：IoTセキュリティ

マカフィーが2018年の事業戦略を発表。市場が拡大しているCASBを手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。

[朴尚洙，MONOist]

マカフィーの山野修氏

　マカフィーは2018年4月20日、東京都内で会見を開き、2018年の事業戦略を発表した。市場が拡大しているCASB（Cloud Access Security Broker、キャスビー）を手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。

　同社日本法人社長の山野修氏は「2017年4月にインテル（Intel）の傘下を離れてからの1年間、『セキュリティ人材不足の解決』『働き方改革を支えるセキュリティ』『セキュリティを新たな分野へ展開』という3つのテーマに注力してきた。2018年はSkyhigh Networksの統合を踏まえて、拡大するパブリッククラウド市場とともに顕在化してきた懸念を払拭できるようなクラウドセキュリティを提供していく」と語る。

マカフィーの2017年の注力分野（左）。2018年に注力するクラウドセキュリティ関連では、CASBの有力企業Skyhigh Networksを買収した（右）（クリックで拡大） 出典：マカフィー

　Skyhigh Networksが手掛けるCASBとは、シャドーITの使用状況の把握、クラウドへのデータアップロードや非管理端末へのダウンロード制御、機密データの共有状況把握やデータの暗号化／保護が可能なセキュリティサービスだ。2012年にSkyhigh Networks自身が提唱したCASBというコンセプトは市場が拡大しており、既に約650社の顧客がサービスを利用している。「日本国内でも既に200社以上から問い合わせがある」（山野氏）という。

　会見では、Skyhigh Networksの国内採用事例として、日本特殊陶業のシャドーIT対策、日系グローバル製造業の「Office 365」のコントロールを挙げた。山野氏は「国内の製造業はグローバル展開していることもあり、海外で先行採用したSkyhigh Networksの良好な成果を踏まえて全社採用になるという形で導入が進んでいるようだ」と説明する。

Skyhigh Networksの採用事例。日本特殊陶業のシャドーIT対策（左）、日系グローバル製造業の「Office 365」のコントロール（右）とも製造業の事例となる（クリックで拡大） 出典：マカフィー

世界の4.6億デバイスに組み込まれているマカフィーのセキュリティ製品

　今回の会見では、クラウドセキュリティへの注力をアピールするとともに、IoT（モノのインターネット）を含めたデバイスレベルのセキュリティにおける高い採用実績も強調した。

　2017年の注力テーマの1つである「セキュリティを新たな分野へ展開」では、OT（制御技術）分野で積極的な提案活動を行った。特に電力をはじめ、重要インフラ関連で採用が広がったとする。2018年4月には、原子力発電所やプラントなどの制御システムに対する高度なサイバー攻撃を早期に検知して防御する統合型セキュリティ防御システムの開発について、三菱電機との提携が発表されている。「以前から、電力や重要インフラといったユーザー企業の制御セキュリティに対する意識は高まっていたが、今回の発表はそれらユーザーに制御機器を提供するベンダー側の意識も高まりつつあることを示している」（マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPの佐々木弘志氏）という。

　また、IoT（モノのインターネット）機器への組み込みセキュリティについても、マカフィーのホワイトリスト型製品の採用が広がっている。「日本国内メーカーが販売するほぼ全てのPOS端末にライセンスしており、工作機械やOA機器への採用も広がりつつある」（山野氏）。同社のセキュリティ製品は、世界のPC4億台に採用されており、OT機器なども含めると総計4億6000万デバイスに組み込まれている。同氏は「デバイスセキュリティという意味でマカフィーは世界最大規模の企業であり、今後も注力を続ける」と述べている。