マカフィーは、29日に2012年版のコンシューマ向けの新製品の発表を行った。同時に、トッド・ゲブハート共同社長によるコンシューマ、およびモバイルビジネスの方向性や今後の展開なども説明された。本稿では、その内容の一部と新たな製品となる「マカフィー オール アクセス」について紹介する。
最初に登壇したのは、取締役常務執行役員の田中辰夫氏である。マカフィーの2011年のトピックとして、パートナービジネスの強化、Android向けセキュリティの国内ユーザーが160万人を突破したことが報告された。さらに、2月28日にインテルのマカフィー買収が完了したことが報告された。今回の発表会においても、その効果と思われる新技術に関する発表もあった。今後に注目したい部分でもある。
マカフィーのコンシューマ・モバイル戦略
次いで、マカフィー共同社長のトッド・ゲブハート氏が登壇した。
まずは、マカフィーの経営体制などの紹介が行われた。そして、コンシューマ事業における3つの柱として、「デバイスの防御」、「データの防御」、「ユーザーの防御」をあげていた。デバイスに関していえば、ネットワークに接続可能なデバイスは、現在、約10億あるとのことだ。これが数年以内に500億にも達すると予想する。
トッド氏は、非常にユニークな事例をあげていた。時速80Kmで走る車のエアバックが急に膨らんだとしたらどうなるであろうか?このようなことは、人工衛星を使うことで決して不可能でないとする。シリコンチップ、人工衛星、PC、スマートフォン、インターネットTV、組み込みデバイス、ATM、自動車、これらのいずれのデバイスも攻撃される可能性がある。これらを守ることが、求められていることであると語った。その対策の1つが9月のIDF(インテルの開催する開発者向けフォーラム)で発表されたマカフィーDeepSAFEである。本発表会でも、再度、説明が行われた。
これまでのセキュリティは、ソフトウェア、つまりはOS上のアプリケーションであった。これを、「OSの外」に移動するものだ。ハードウェア支援型のセキュリティと呼ばれるもので、特定のターゲットに対して持続的に実行されるAPT(Advanced Persistent Threat)攻撃、多数のステルス技術を駆使したルートキットなどをプロアクティブに検出、さらには回避できるようになるとのことである。これまででは、検知不能であったような攻撃にも有効になる。そして、この新しい技術を実装した製品は、近いうちに発表できるとした。コンシューマ製品には、来年の上半期には実装の予定であるとのことだ。これらは、まさにマカフィーとインテルのシナジー効果であるといえる。トッド氏は、まさにセキュリティの技術革新であると力説していた。
新たなセキュリティの形:マカフィー オール アクセス
そして、発表された新製品が、マカフィー オール アクセスである。
CMSB事業本部マネージャの小川禎紹氏が、その概要を説明した。
まず、その背景についてみてみたい。多くのユーザーが、PCだけでなくスマートフォン、携帯可能な端末やPCなどを複数所有する時代となっている。マカフィーの調査によれば、25%が家に5台以上のデバイスを持ち、60%が3台以上あるとのことだ。そして、同時にそれらのデバイスのほとんどすべてが攻撃目標になっている。これらを、同時に守ることが必要になっている。そこで、マカフィー オール アクセスでは、PC、Mac、スマートフォン(Android/BlackBerry/Symbian)やタブレット(Android)などのデバイスを保護可能である(流通経路の事情で、iPhoneなどは含まれない)。そして、その数に制限がない。具体的には、図7を見てほしい。
保有するデバイスのすべてに、インストール可能となる。さらに、デバイスの追加があっても、追加のライセンス料などは不要となる。マカフィーでは、PCなどのセキュリティ対策はユーザーの関心も高く、比較的、十分な対応がなされている。しかし、Mac、さらにはスマートフォンなどへは、そこまでの余裕がないといった理由から、セキュリティ対策がおざなりになっている状況にあると分析する。今回のマカフィー オール アクセスでは、マルチデバイスユーザーには、まさに朗報ともいえるものだろう。一方、家族などでは、人数に応じてライセンスが必要となる(図8)。
この例では、3人家族で、それぞれ4台、5台、2台のデバイスを保護している。これまでは、1つのパッケージで3台までのPCといったライセンスが多かった。多様化するデバイス所有に対して、マカフィーの新たな提案ともいえるものだ。その一方で、従来型のパッケージも販売を継続するとのことである。このように、ライセンス形態が大きく変わったことで、中身やインストールの方法も変わった。図5のパッケージには、CD-ROMなどのメディアは入っていない。入っているのは、登録番号がかかれているカードだけである。
ユーザーは、指定されたWebサイトで、登録番号を入力する。すると、図10のような画面で、デバイスに応じた製品をダウンロードし、インストールする。
新技術搭載
PC向けの製品のコアとなる新技術もいくつか搭載された。
- ネットガード(ファイアウォール機能)
- 外付けドライブの自動スキャン
- 他社製品の自動アンインストール
- プリインストールスキャン
- 盗難防止(暗号化)
- サイトアドバイザー ライブ
後者の2つは、トータルプロテクション2012にのみ搭載される新機能である。このなかで、ネットガードについて、その中身を紹介しよう。もともと、マカフィーでは、サイトアドバイザーという、Webページの安全性を評価する仕組みがあった。しかし、外部のサーバーなどにアクセスするのは、Webブラウザだけではない。アプリケーションがリモートサーバーに対して、データを送受信するといったこともある。その際に、McAfee Global Threat Intellgenceのデータベースに問い合わせ、接続先の安全性を確認する。
もし、危険なサイトであれば、接続をブロックする。外部と通信するのは、インストールされたアプリケーションだけではない。悪意を持った攻撃者が、PC内の個人情報を送信するようなこともある(データの送信だけでは、マルウェアと検知されないこともありうる)。このような場合でも、接続先が危険なサイトと判定されれば、情報を詐取されることもない。また、パフォーマンス面でも改善が図られている。マカフィー オール アクセスは、セキュリティに新しい考え方を提起したといえるだろう。