マカフィー株式会社 公式ブログ

intel-security®, Inc.

カトリック エデュケーション南オーストラリア (CESA)(英文) が管理する103校のカトリック系学校では、自由にエンドポイント セキュリティを選択し、導入することができます。CESAチームがデザインした学校を主対象とするテクノロジー サービスの中から、ユーザーやノード単位でエンドポイント保護を購入することも、それ以外のソリューションを使用することも可能です。

地域内に20,000個存在する保護対象のエンドポイントのうち、これまでCESAサービス チームがサービス提供していたエンドポイントは僅か半数でした。ところが、McAfee Endpoint Security (ENS) やMcAfee ePolicy Orchestrator® (ePO™) 中心の管理コンソールに切り替えて以降、CESAのエンドポイント保護を購入する学校は増加したのです。

毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。

このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。

もうすぐ聖パトリックの祝日(注1)なので、地元のパブに集い、アイルランドの守護神を称えて緑のビール(Green Pint)で乾杯したいところですが、その前に、レプラコーン(注2)悪戯、つまりサイバー犯罪者に備えましょう。金貨の壺のように価値ある物は狙われます。皆さんの会社のデータも狙われるのです。

インテル セキュリティで、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

今回は、IoTセキュリティについて取り上げてみようと思います。IoTという言葉をIT関連のイベントや記事で見かけない日はありません。中にはIoTって言いたいだけでは?というようなものもありますが、なんだか盛り上がっているような気がします。一方で、IoTに関するセキュリティの議論はさほど盛り上がっていないように感じています。そこで、今回から数回にわたって、IoTのセキュリティについて今の課題や今後の方向性などさまざまな側面から考察することで、皆さんの議論の一助としていただきたく思います。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第43回は、「権限昇格攻撃」についてです。

私たちは、恋人や配偶者あるいは家族と過ごすときもスマートフォンなどのデバイスを手元に置いています。実際、デバイスはもはや生活の一部になっています。そして、デバイスとの距離が近くなればなるほど、その安全を守ることもまた、ますます重要になります。

先日、インターネット接続が欠かせなくなった日常でのユーザーの考え方や習慣を理解するためのアンケート調査を行いました。調査結果から、モバイル デバイスに保管されている情報(主に、金銭に関する情報)のセキュリティを心配しているものの、デバイスを安全に保護するためのセキュリティ知識が不足しているユーザーが多いことが判明しました。

前回の記事では、従来のエンドポイントセキュリティのあり方に戦略的な転換が求められていることを紹介しました。従来からのシグネチャだけでなく、新たな技術を活用して「Protect」(防御)を強化するとともに、それでも未知の脅威がすり抜けてくる可能性を考慮に入れ、「Detect」(検知)、「Correct」(復旧)、「Adapt」(適応)の4つにバランスよく取り組むことが、個々のインシデント対応を支援するだけでなく、組織としての対応力を高めていくことにつながります。

インテル セキュリティ(マカフィー)もそうした動きを先取りし、Protect、Detect、Correct、Adaptの全てをカバーするソリューションを提供しています。具体的には、防御を実現するエンドポイント保護製品「McAfee Endpoint Security 10」と、検出・対応を支援するEDR製品の「McAfee Active Response」(MAR)です。今回は、バランスを考慮した上で、どのように未知の脅威に対処していくか、防御面での先進的な技術をご紹介します。

HollyFrontier社ITインフラ ディレクターのエドウィン・ドレイデンをMcAfee Endpoint Security 10への移行に踏み切らせた大きな決め手は、高いパフォーマンスでも従来製品の統合でもありませんでした。決め手は、新たなエンドポイント保護フレームワークに、お気に入りのMcAfee Advanced Threat Defense (以下、ATD) 製品のダイナミック サンドボックス機能を統合できることでした。

“恋は盲目”と言いますが、テクノロジーに関しても同じことが言えそうです。
日常的にデジタルデバイスを使用し、恋人・配偶者がいる日本を含む世界14カ国の成人13,000人を対象としたインテル セキュリティの調査からは、このことを裏付ける結果が出ました。最近行ったこの調査では、今日のインターネットにつながる世界での人との関係性、つまりインターネットにまつわる行動が現実世界の恋愛にどのような影響を与えるかについて調べています。

このシリーズの前回の記事では、サイバー犯罪者が年末商戦を利用して、不用心な消費者と標的の企業に仕掛ける攻撃について解説しました。今後、サイバー犯罪者は、IoT(モノのインターネット)に接続したデバイスの悪用も増やすでしょう。長期的には、より大胆でより高い収益が見込まれる分野へと攻撃を拡大するでしょう。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.