McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

FOCUS JAPAN 2016での門林雄基氏のセッション「社内セキュリティ人材のキャリアプランとエコシステム」のテーマにもなっている通り、セキュリティ人材の育成は、業界のみならず、日本の社会全体を支える上でも非常に大きな課題です。経済産業省の調査によれば、現時点でもセキュリティ人材は約16万人不足しており、2020年には不足数が19万人に達すると予測されています。知識と経験を備えたセキュリティ人材の育成は急務となってるのです。

11月10日に開催される「FOCUS JAPAN 2016」では、そんなセキュリティ人材の育成を支援するためさまざまなセッションを行う予定です。

サイバー攻撃と一口に言っても、標的型攻撃やマルウェア感染、Web改ざんなどさまざまな種類がありますが、その目的の大半は、愉快犯ではなく「金銭」です。不正送金マルウェアを用いて直接金銭を盗み取る手口もあれば、データベースからブラックマーケットで売りさばき可能な個人情報を盗み出すケースも少なくありません。さらには、標的型攻撃を通じて「産業スパイ」的に活動し、ライバル企業の個人情報や知的財産を盗み出し、自社の利益に結び付ける事件も報告されています。

十年一昔と言いますが、IT環境の変化の激しさには目を見張るものがあります。ほんの10年前まで、スマートフォンにせよクラウドサービスにせよ、可能性は秘めてはいるもののどこまで活用できるかは未知数、という代物でした。ましてや、安定性やセキュリティが求められるビジネスで本格活用するなんてまだとても……と捉えていた方も多かったのではないでしょうか。

しかし例えばクラウドは、コストの低さや利便性が認識されるにつれ、まずコンシューマーの世界で、次いでビジネスの世界でも確実に浸透してきました。特に企業にとって大きいのは、ビジネスを加速させる力でしょう。今や「クラウドファースト」という言葉まで生まれ、企業が新たなインフラを構築する際の第一の選択肢として、従来のオンプレミスのシステムではなくクラウドが挙がるようになっています。

業務に関係ありそうな内容を装って送られる標的型攻撃メールや、さまざまな脆弱性を狙って感染するマルウェアの蔓延など、脅威の巧妙化はとどまるところを知りません。残念ながら、企業とインターネットの境界部分で脅威の侵入を「防御」しようとする従来の対策だけでは、被害を食い止めることは困難になっています。

そこで今注目されているのが、脅威の防御(Protect)に加え、検知(Detect)、復旧(Correct)の3段階を循環させ、被害の最小化を図りつつ対策の成熟度を向上させていく「脅威対策のライフサイクル(Threat Defense Lifecycle)」というアプローチです。

11月10日に開催される「FOCUS JAPAN 2016」では、最新の脅威動向や対策の指針を紹介するセッションが用意されており、そうした改善のヒントとして活用いただけます。

サイバーセキュリティの領域では、近年、いくつか重要な変化が起こりつつあります。一つは、セキュリティを情報システムだけの問題と捉えるのではなく、企業経営の問題としてとらえ、経営層のリーダーシップの下で対策を推進すべきだという考え方です。

ひとたびセキュリティインシデントが発生してしまうと、企業経営には重大なインパクトが及びます。「サイバーセキュリティ経営の要諦」では、そのリスクを認識した上で、経営課題としてサイバーセキュリティにどのように取り組むべきかのヒントを紹介する予定です。

Intel SecurityはMcAfee Labs脅威レポート: 2014年11月 において、2015年に発生し得る9つの主な脅威を予測しました。ランサムウェアについては、「ランサムウェアが拡散方法や暗号化の方法を進化させ、攻撃対象を広げる可能性がある」と述べています(訳注:ランサムウェアとは、マルウェアの一種です。ユーザーのコンピューター内のデータを暗号化するなどの方法を使って、データを「人質」にとり、解除するために"身代金, Ransom, ランサム"を要求するといった脅迫活動を行います)。

その後すぐにランサムウェアの大幅な増加が見られるようになりました。特にCTB-Lockerファミリー、その後に続くCryptoWallの新バージョン、およびTorrentLockerが増加しており、BandarChorも急増しています。また、第1四半期には、新しいファミリーであるTeslacryptおよびVaultcryptも浮上してきました。

IT組織は、データセンターのソフトウェア定義インフラストラクチャ(SDI:Software Defined Infrastructure)への移行に興味を示しています。ほとんどの市場調査は、今後数年のうちにこの移行を計画および採用する組織が明らかに増加することを示しています。

市場調査のリーディングカンパニーであるガートナー社(Gartner, Inc. 以下ガートナー)が発行する最新の「Gartner Magic Quadrant for IPS(IPS(不正侵入防止システム)に関するマジック・クアドラント)」で、業界をリードするMcAfee Network Security Platform(NSP)が8年連続でリーダー・クアドラント(Leaders Quadrant)に選出されました。さらに、Intel Securityは、「ビジョンの完全性」の要素で最上位に位置づけられました。このことは、当社のNSPソリューションを支えるビジョンと戦略に対する大きな裏付けとなるものであり、拡充されたIntel Securityチームがこの製品を現在のような業界リーダーにするために長年にわたって取り組んできた成果であると考えています。

市場調査のリーディングカンパニーであるガートナー社(Gartner, Inc. 以下ガートナー)が発行する「Gartner Magic Quadrant for Endpoint Protection Platforms(EPP)(エンドポイント対策に関するマジック・クアドラント)」レポートは、IT担当者が市場環境と主要なソリューションプロバイダーを理解するための不可欠のツールとなっています。

「外はパリパリ、中はもちもち」というフレーズは、キャンディー、クッキー、あるいはタコスの宣伝でも企業に使用されています。このフレーズは、McAfee Labs 2014予測レポートに記されている一部の予測と特に関連性があります。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.