米McAfeeといえば、DOS時代からウイルス対策ソフトをリリースしてきた老舗のセキュリティ企業だ。2011年にインテルの完全子会社となったものの、クライアント向けの「マカフィー リブセーフ」や、法人向けにはSaaS型の「McAfee SaaS Endpoint Protection」をリリースし、現在でもシェアを維持しながらセキュリティ対策企業の一角を担っている。
その日本法人であるマカフィーが3月11日、都内で2014年の事業戦略説明会を開催した。インターネットの普遍化と共に重要性を増すセキュリティ対策は、個人や民間企業だけでなく、日本政府も対策室を設けて日々増加するセキュリティ犯罪に立ち向かっている。このように"対岸の火事"ではいられないセキュリティ問題を詳しく知るため、同説明会のレポートをお送りする。
2013年の事業総括と2014年の事業戦略
最初に登壇したのは、同社代表取締役社長のJean-Claude Broido(ジャン・クロード・ブロイド)氏。「2013年の事業総括ならびに2014年の事業戦略について」というテーマで、自社の役割を語った。Broido氏は事業規模に関わらず、すべての企業や官公庁にとって、セキュリティは最優先課題であると述べ、企業のセキュリティ管理と運用を最適化させる同社のフレームワーク「Security Connected」が幅広く受け入れられたことをアピールした。
また、Broido氏はコンシューマ製品についても触れ、「顧客は特定の製品を購入するのではない。講じるべきセキュリティ対策について理解することを望んでいる」と述べている。確かにエンドユーザーは、どのようなセキュリティ対策ソフトが入っているかが重要ではない。マルウェアに対する被害をいかに軽減するか、もしくは被害を未然に防ぐかを重視している。
さらにBroido氏は「自社は小売店販売が得意ではない」と前置きしながらも、「ここ数年内に自社のコンシューマ製品がトップになると見込んでいる」と述べた。その理由として「コンシューマは自身が所有する、もしくは家族が所有するものを含めたすべてのデバイスを保護したがっている」と説明し、個人のセキュリティ対策保護を実現する製品、マカフィー リブセーフを紹介した。
同製品は2013年10月にリリースしたセキュリティ対策ソフトだが、PC/Macintosh/タブレット/スマートフォン(Android / BlackBerry / iOS)といったマルチデバイスに対応していることが特徴。私物デバイスで会社のデータにアクセスするBYOD(Bring Your Own Device)が一般的になりつつある現状を踏まえると、各OSで共通のユーザーインタフェースを備えているのは大きなアドバンテージとなる、とBroido氏は説明した。なお、プリペイドカード方式のPOSAカード版で提供しているため、光学メディア版と比べて管理の場所を取らないというメリットもある。
Broido氏は最後に自社ブランド名の変更についても触れた。前述のとおり現在のマカフィーはインテルのセキュリティ部門に位置するが、方針やコンシューマへの対応は変わらないという。ただし、2014年のInternational CESでも触れられた通り、近い将来「Intel Security」というブランドを立ち上げ、改めて発表を行うと述べた。
同社マーケティング本部テクニカル・ソリューションズ ディレクターのBruce Snell(ブルース・スネル)氏も登壇し、2014年第2四半期後半にリリース予定の「McAfee Threat Intelligence Exchange(スレット インテリジェンス エクスチェンジ)」が発表された。同製品はエンタープライズ向けのサーバー製品なので詳細は割愛するが、グローバル脅威情報を元にしたマルウェアの情報や、エンドポイントからのセキュリティ情報を取り込んで、未検知・新規マルウェアの進入や拡散を防ぐという。
同社調査による2014年脅威予測について語ったのは、同社サイバー戦略室兼ガバメントリレーションズ室長の本橋裕次氏と、同社モバイルエンジニアリング モバイル マルウェア リサーチャーの中島大輔氏。2013年に国内で検知されたマルウェア攻撃のトップは、ドライブバイダウンロード(Webサイトからリダイレクトして、マルウェアをダウンロードする手法)がトップとなった。本橋氏は2013年に発生したWebページ改ざん問題を引用し、2007年に発見されたZeusや亜流となるSpyEyeのような被害が国内でも増える可能性を示唆した。
2014年の脅威予測、スマホ・タブレット向けのマルウェア攻撃が増加
2014年の脅威予測は、モバイルマルウェアの増加に加えて、ランサムウェア(システムを使用不能にし、復旧の代わりに金銭を要求するマルウェア)が増加する見込み。同社のセキュリティ研究機関「McAfee Labs」の発表資料によれば、2013年のランサムウェアは100万件と前年から倍増。この傾向は2014年も続くという。
興味深いのは、犯罪組織や国家間で行われるステルス攻撃。既にサイバー犯罪は多発し、日本政府機関にもサイバー戦争に関する対策が求められているが、2014年はさらに加速すると予測した。昨今もウクライナ当局が地元通信事業者のネットワーク設備に対して、サイバー攻撃を受けたとBBCが報じた。本橋氏は同事件を引用し、国家間の争いにDoS攻撃など、さまざまなステルス攻撃が増加するという。さらにFIFAワールドカップという大規模なイベントの開催は、ハクティビスト(政治的ハッカー)によるサイバーテロへの対策も必要になると述べた。
McAfee Labsの調査による2014年脅威予測。今年はモバイルマルウェアやランサムウェアの増加を予測している |
2014年はサイバー犯罪やサイバー戦争、ハクティビストの暗躍が増加すると予測している |
昨年はモバイル向けインターネットバンキング攻撃やSMS詐欺が多発したが、今年はユーザーデータを同時に狙うランサムウェアや、NFC / デジタルウォレットや生体認証に対する脅威などが増えると予測している。2013年の統計によればモバイルマルウェアの98パーセントがAndroidをターゲットとし、その数も約270万件が新種。さらに累計では370万件を超えて今年も増加するという。
モバイルエンジニアリング モバイル マルウェア リサーチャーの中島大輔氏 |
McAfee LabsのAndroidをターゲットにした新規モバイルマルウェアの数。2013年全体では約270万件が新種だという |
モバイル向けランサムウェアの増加に関しても、今年はスマートフォンなどでも本格的に活動が始まると警告を発した。さらにランサムウェア被害に乗じた偽の解除アプリケーションの登場や、システムの使用不可だけでなく盗んだ個人情報を不特定多数にばらまくといった悪用するケースも予測している。さらにNFCや生体認証機能を持つスマートフォンなどは、脆弱性を狙ったデータ取得や不正アクセスも起きると予測。いずれもタブレット/スマートフォン市場の成長に伴うウイークポイントだが、ユーザーにさらなるセキュリティ対策が求められるのは確かといえる。
阿久津良和(Cactus)