Intel Security McAfee

MENU
FOCUS SECURITY CONFERENCE 16 国内最大級の情報セキュリティカンファレンス 2016.11.10 Thu THE PRINCE PARK TOWER TOKYO

FOCUS JAPAN 2016
開催レポート

連携こそ力、新生マカフィーに向けた力強いメッセージ

2016年11月10日、インテル セキュリティ(マカフィー株式会社)は、年次セキュリティイベント「FOCUS JAPAN 2016」を開催しました。
会場となったザ・プリンスパークタワー東京では、30以上の専門セッションやハンズオントレーニングに加え、インテル セキュリティとそのパートナーが最新ソリューションを紹介する展示会も設けられ、約2,400名のお客さまが参加。
基調講演前やセッションの入れ替え時には廊下が人で埋め尽くされるほどの盛況を見せました。
本レビューでは基調・特別講演を中心としたハイライトとFOCUS JAPAN 2016のテーマ、メッセージをお伝えします。

巧妙化し、範囲を広げる脅威に対抗する鍵は「情報共有」

基調講演では、代表取締役社長を務める山野修が、日本のサイバーセキュリティをめぐる状況と、それを踏まえた戦略を紹介しました。

現在日本では、国を挙げてサイバーセキュリティに対する取り組みが進んでいます。 その最たるものが、経済産業省が示した「サイバーセキュリティ経営ガイドライン」で、セキュリティを一担当者の課題ではなく、経営課題ととらえる時代が到来しています。 また地方自治体では、マイナンバー制度を背景に強靭化計画が進んでいます。しかし「まだまだ強化が必要であり、『ネクスト強靭化』として取り組んでいかなければならない」と山野は述べます。

「まだまだ脅威や事件は発生しています。その一例がランサムウェアやPokemon Goをかたった偽アプリで、マカフィーが発表した『2016年のセキュリティ事件に関する意識調査』からもそれは明らかです。今や一般の日常会話の中でもサイバーセキュリティが話題になっています」と山野は指摘しました。

中でもランサムウェアは、この1年の脅威の変化を如実に示す例です。
昨年は標的型攻撃による情報漏えいが大きな話題になりましたが、2016年はブラックマーケットでのツール流通などを受け、国内外を問わずランサムウェアの被害が急増しています。
つまり「漏えいよりも、情報を消されることが大きな脅威になっています」と山野は述べ、さらに被害がIoTをはじめとする他の領域へも広がることに懸念を示しました。

脅威の変化に加え、「これまでのモノやアナログから、情報・デジタルを中心とした経済に移行する中、信用と財産、時間という3つの要素を担保し、防御するのがサイバーセキュリティの役割です」と山野は説明しました。

その実現に向けてインテル セキュリティは、過去20年にわたってさまざまな取り組みを進めてきました。 製品やサービスの提供はもちろん、業界全体で協力し、犯罪者を追跡する枠組みにも積極的に参加しています。 警察当局と連携してランサムウェア対策を進める「No More Ransom」の他、異なるベンダーの間で脅威情報を共有する「Cyber Threat Alliance(CTA)」「Intel Security Innovation Alliances(SIA)」といった取り組みを推進しています。

実はこれに先立つ9月7日、インテル セキュリティは大きな発表を行いました。2017年4月にインテルから分社化し「新生マカフィー」として船出するのです。「サイバーセキュリティを専業とする最大、最高の会社となるべく、新たに創業します。 全世界で7500人に上る従業員が、ナンバーワンのセキュリティパートナーとなることを目的に業務に従事していきます」(山野)

その新生マカフィーでは、これまでと変わらず、「防御」「検知」「復旧」からなる「脅威対策のライフサイクル」の実現に向け、統合的なセキュリティ製品を提供していきます。
新たに機械学習技術を搭載した「McAfee Endpoint Security 10.5」にはじまり、「McAfee Active Response 2.0」「McAfee Data Loss Prevention」といった製品群に加え、クラウドベースのセキュリティを実現する「Cloud Access Security Broker(CASB)」などの製品群が、脅威対策ライフサイクルを支援します。
ここで重要な役割を果たすのが、情報共有と連携を可能にする「McAfee Data Exchange Layer(DXL)」です。「われわれはこれらの製品群をDXLというプロトコルでつないで、連携を強化してきました。
これまでもCTAを通じて脅威情報を共有してきましたが、それだけでは不十分です。
そこでこのDXLをオープン化し、さまざまなベンダーやデベロッパーが脅威情報を交換できるようにし、サイバーセキュリティの強靭化を図っていきます」(山野)

これは、新生マカフィーが打ち出した「Together is Power」というメッセージを具現化するものです。
「セキュリティ製品の選定において、ベストオブブリードを選ぶか、それとも統合製品を選ぶかで悩まれていた方が多かったと思います。
マカフィーはOpenDXLによって、安全性とシンプルさの両方を提供できると考えています」と山野は述べ、業界全体が手を携え、これからの脅威に立ち向かう姿勢を鮮明にしました。

▲メニューへ戻る

”Together is Power” を具現化するテクノロジー

山野に続いて、米インテル コーポレーション フェローで、インテル セキュリティの最高技術責任者を務めるスティーブ・グロブマンは「最新のセキュリティ技術動向について」と題する講演を通じて、新発表の製品の特徴と”Together is power”を具現化するOpenDXLの活用例を紹介しました。

インテル セキュリティではAI技術「Real Protect」をMcAfee Endpoint Securityの新バージョンに搭載し、未知の脅威による被害を最小限に抑えるほか、統合管理ツール「McAfee Enterprise Security Manager」の機能を強化し、インシデント対応や分析、オペレーションの効率を高めていきます。「ここで重要なのは製品の連携です。われわれは製品が協調して動作するよう努力しており、それによって効果が高まります」(グロブマン)

グロブマンは「テクノロジだけではセキュリティは実現できません。人間とテクノロジをいかに組み合わせ、脅威に立ち向かうかが重要です。人とテクノロジを組み合わせたチームを進化させるには、より広範な脅威インテリジェンスが求められます。大切なのは、情報を共有し、修復や回復といったプロセスを自動化していくことです」と述べ、情報を基に深く洞察を掘り下げることのできる現在開発中の統合管理ツール「Copperfield」を紹介しました。

さらに、OpenDXLを用いた脅威インテリジェンスの共有によって、どんな対策が可能になるかも紹介しました。「チェック・ポイントのファイアウォールで脅威を検出したら、その情報をDXLバスで共有し、McAfee Active Responseによって発信元を調査するとともに、他の端末でも同様の脅威が存在しないかを迅速に調査します。同時に、Arubaの無線LAN製品やRapid7のポリシーを変更し、脅威を封じ込めることができます。情報共有によって、新しい脅威が実害を及ぼす前に対応できるのです」とグロブマンは述べ、力を合わせることの有効性を強調しました。

▲メニューへ戻る

日本経済の活性化に欠かせないセキュリティ、さまざまな施策で推進

特別講演には、経済産業省 大臣官房 サイバーセキュリティ・情報化審議官の伊東寛氏が登場し、経済産業省のセキュリティへの取り組みを紹介しました。同氏は、日本の経済を活性化し、国益を増やすのが経済産業省の仕事であり、それを守るためにセキュリティは不可欠なものだと説明しました。

伊東氏は、陸上自衛隊ならびに民間企業でセキュリティに取り組んできた経験の持ち主です。その同氏の目から見て、日本のサイバーセキュリティの大きな転機は、日本年金機構への標的型攻撃でした。
これを機にセキュリティへの関心が高まったのは事実ですが、「この事件の後、やたらと個人情報の漏えいにばかりフォーカスが当てられています。しかし実際にはそれ以外の機密情報も狙われているし、DDoS攻撃も増えています。さらに、重要インフラに関しては原因不明のシステム障害が発生しています。直ったからいいや、で片付けられがちですが、外部からの偵察行為の可能性があるとも考えられます」(伊東氏)

そこで経済産業省としては「起こってからではなく、起こる前に安心・安全が保たれるよう取り組む必要があると考えています」と伊東氏は述べました。

そのため経済産業省では「J-CSIP」という情報共有体制の整備や、いざトラブルが発生した際の初動対応を支援する「サイバーレスキュー隊」の設立、JPCERT/CCを通じたインシデント対応支援や国際連携を進めてきました。

また制御系システムのセキュリティ向上のため「制御システムセキュリティセンター(CSSC)」を設立し、検証や訓練を行っているほか、総務省とともに「IoTセキュリティガイドライン」を策定しています。

また、山野も言及したサイバーセキュリティ経営ガイドラインは、「『サイバーセキュリティをやらなくてはいけないのは分かるが、何をやればいいか分からないし、いくらかかるかも分からない』という企業トップが多い。しかし、例えば工場を建てる際には、工場を守る屋根や塀も付けるのが当たり前です。セキュリティも同じことで、投資の一部と思って取り組んでほしい」(伊東氏)という狙いで定められたものです。

そして今伊東氏が最も力を入れているのが、サイバーセキュリティ推進センター(仮称)の設立です。「これからの日本を守る中核人材を育てていきたいと考えています。現場は会社によってそれぞれ違うため、教科書を一通り読んでOKとはなりません。ある程度工場などで経験を積んでいる人に一年かけて教育を行い、実践的で総合的なセキュリティを実現できる人材を育てたいと考えています」とし、2017年4月のスタートに向け、全力で取り組んでいるそうです。こうした取り組みも含め、「官民が力を合わせ、安心・安全な社会を作れるよう努力していきましょう」と講演を締めくくりました。

▲メニューへ戻る

盛りだくさんのブレイクアウトセッションとEXPO

会場では他にも、 10時から18時まで、複数の部屋に分かれて事例や最新ソリューションなどの専門的な内容を紹介するブレイクアウトセッションが行われました。

未知のマルウェア対策や次世代IPS、インシデント対応を支援するSIEMといったソリューション群の紹介に加え、国内外の専門家を招いてのセッションは満員続きでした。

総務省の担当者が、地方自治体向け「強靭化計画」のポイントを具体的に解説したり、イベントログからマルウェアの痕跡を見つけ出す際のコツが紹介されたり、IoTを狙ったマルウェアや「ドローンジャッキング」の可能性を指摘する2017年の脅威予測を披露するなど、これからの対策に当たってのさまざまなヒントを持ち帰っていただけたようです。

また仮想的な事例を例に、インシデントレスポンスの流れと注意点を解説するセッションも行われました。インシデントレスポンスにおいては社内での情報共有と連携が欠かせませんが、ぶっつけ本番でうまくいくことはまずありません。事前の準備と演習を通じて社内コミュニケーションや意思決定のどこに課題があり、どう改善するかを考えておくことが重要だということです。

さらに展示会では「セキュリティの運用改革」「データセンター/クラウドの要塞化」「重要データの保護」「最新の脅威に徹底対抗」という4つのゾーンに分かれ、インテル セキュリティとパートナー各社のソリューションを紹介しました。

「あなたの知らないランサムウェア」や「2020年に起こりうるサイバー攻撃」といったテーマで行われたミニステージプログラムも多くのお客様の興味を引いたようです。

参加登録やセッション参加によってポイントが加算され、抽選で豪華な賞品が当たる「フォカポイント」や、全セッション終了後に行われた「カクテルパーティー」もご好評いただきました。

このように他にはない充実した内容となったFOCUS JAPAN 2016は、「脅威対策ライフサイクル」という従来からの戦略を、”Together is Power”という言葉が示す通り、インテル セキュリティのみならず業界全体で推進していくという姿勢が鮮明に示す機会となりました。

▲メニューへ戻る
各セッションの詳細をあらためて確認したいという方、あるいは「同じ時間に聞きたいセッションが重なっていた」という方には、資料のダウンロードも用意しておりますので、ぜひご活用ください。
※事前登録をされていた方はマイページよりセッション資料のダウンロードが可能です。

※FOCUS JAPAN 2016に事前登録をされていなかった方は新規に登録が必要となります。

※資料ダウンロード不可のセッションもございます。あらかじめご了承のほどお願いいたします。

FOCUS JAPAN 2016 協賛スポンサーによるアフターイベントのご案内

株式会社インフォメーション・ディベロプメント
エンドポイント・セキュリティ対策セミナー

2016年12月13日(火) 14:30 ~ 17:20
株式会社インフォメーション・ディベロプメント 3階 セミナールーム

セッション1では、CSIRTの運用に有益なエンドポイントソリューションについてご紹介します。また、基調講演にはインテル セキュリティ(マカフィー株式会社)の鈴木弘之氏を招聘し、マカフィーの最新情報をご紹介します。続くセッションでは、弊社エバンジェリストが「McAfee Active Response(MAR)」、「Threat Intelligence Exchange(TIE)」といったマカフィー製品のデモや導入事例をご紹介いたします。




マクニカネットワークス株式会社
Intel Security社公認 McAfee SIEMハンズオントレーニング

2017年1月12日(木) 14:00 ~ 17:30(受付開始13:45~)
2017年2月9日(木) 14:00 ~ 17:30(受付開始13:45~)
2017年3月2日(木) 14:00 ~ 17:30(受付開始13:45~)
※全日程、同内容にて実施いたします。ご都合のよい日程をご選択ください。
株式会社エルセナ(マクニカグループ)〒163-0928 東京都新宿区西新宿2-3-1 新宿モノリス28F

Intel Securityのインテリジェンスを生かして発見的対策の実現を可能とするMcAfee SIEMの初期セットアップ、データ取込み、ダッシュボードカスタマイズ方法を中心に、ハンズオン形式でレクチャーさせていただきます。豊富な構築経験を持つマクニカネットワークスのIntel security SIEM認定エンジニアが皆さまの疑問にお答えいたします。皆さまのご来場を心よりお待ちしております。

FOCUS JAPAN 2017 早期登録(無料) FOCUS JAPAN 2017 早期登録(無料)
Page Top