進む企業のクラウド移行、セキュリティ対策はデバイスやネットワークとともに:IoTセキュリティ
マカフィーが2020年の事業戦略を説明。従来の「デバイスからクラウドまでの保護」に加えて、「クラウドネイティブでオープンな統合セキュリティの提供」を戦略に追加し、企業のクラウド移行に対応可能なセキュリティソリューションの展開に注力する方針だ。
マカフィーは2020年5月13日、オンラインで会見を開き、2020年の事業戦略を説明した。従来の「デバイスからクラウドまでの保護」に加えて、「クラウドネイティブでオープンな統合セキュリティの提供」を戦略に追加し、企業のクラウド移行に対応可能なセキュリティソリューションの展開に注力する方針だ。
同社 社長の田中辰夫氏は「2019年は全四半期で目標を達成し、過去最高業績を記録した。けん引したのはクラウドセキュリティ関連だ」と述べる。実際に、国内企業のクラウド採用は加速しており、これまでクラウドで扱うことにためらいがあった機密データを保存するようになっている。実に企業の79%(国内は85%)が機密データをクラウドに保存し、クラウド内のファイルの26%に機密データが含まれているという。
そして、近年のサイバー攻撃による脅威キャンペーントップ10のうち5件が、クラウドそのものではなく、クラウドとデバイス、クラウドとクラウドの間をつなぐ、クラウドアプリやWebコントロールの脆弱性を突くものだったという。田中氏は「クラウドだけでなく、デバイスやネットワークなどにもセキュリティ対策が必要になる」と指摘する。
マカフィーの「MVISION」は、これらのトレンドにいち早く対応するセキュリティソリューションとしてラインアップを充実させている。MVISIONは、クラウド向けが中心の「MVISION Cloud」とデバイス向けが中心の「MVISON Device」、AI活用でサイバー攻撃への分析や対策を行う「MVISON Insights」、クラウドベースの統合管理プラットフォームの「MVISON ePO」から構成される。
中でも、MVISION Cloudは進化を加速させている。従来のクラウドセキュリティはCASB(Cloud Access Security Broker)が中心だったが、これに加えてデバイスのWeb接続を守るSWG(Secure Web Gateway)や、DockerやKubernestesなどのコンテナのセキュリティに至るまで幅広くカバーするようになった。
田中氏は「2019年にガートナーが定義した、デバイスやユーザーの場所に依存しないセキュリティ提供の仕組み『SASE(Secure Access Service Edge、サシー)』が注目を集めている。2024年には40%の企業がSASEをセキュリティ戦略に採用するといわれている」と強調。その上で、MVISION Cloudのうち「MVISION UCE(Unified Cloud Edge)」は、SASEフレームワークを踏襲する有効なソリューションと訴えた。また、2020年3月に買収を完了したLight Point Securityにより、2020年後半にはMVISION UCEにWeb分離機能が加わるという。
またMVISON Deviceについても、既存のエンドポイントセキュリティ対策として採用されてきたEPP(Endpoint Protection Platform)と、新技術としてセキュリティベンダー各社が取り組みを進めるEDR(Endpoint Detection & Response)の両方を展開するマカフィーに強みがあるとした。「EDRに負荷が集中しないように、EPPで脅威をしっかり検出する必要がある。各社がEDRに注力しているが、運用負荷が高いこともあって導入が進んでいないという話もある。当社は、マネージドサービスを提供するパートナーとともに着実に取り組みを推進したい」(田中氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
6億台強のデバイスを守るマカフィー、2019年もIoTへの注力を継続
マカフィーが2019年の事業戦略を説明。同年1月末に代表取締役社長に就任した田中辰夫氏は「当社のセキュリティソリューションは、全世界で6億台強のデバイスを守っている。この規模を基に、デバイスからクラウドを包括的に保護し、法人向けに加えて個人向けの事業展開も強化して行く」と語った。
クラウドセキュリティに注力するマカフィー「デバイスもしっかり守る」
マカフィーが2018年の事業戦略を発表。市場が拡大しているCASBを手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。
青から赤に戻った新生マカフィー、IoTと重要インフラのセキュリティに注力
インテルから分社独立を果たしたマカフィーは、2017年の注力分野として「セキュリティを新たな分野へ展開」を挙げ、IoT(モノのインターネット)と重要インフラのセキュリティに注力する方針を示した。