米McAfeeは10月27日から29日までの3日間、ネバダ州ラスベガスにおいてパートナー向け年次コンファレンス「McAfee FOCUS USA 2014」を開催した。2日目のキーノートには米Intelのセキュリティ部門(Intel Security)で副社長兼CTO(最高技術責任者)を務めるMichael Fey(マイケル・フェイ)氏が登壇し、統合的なセキュリティ管理の重要性を訴えるとともに、Intel Securityが提唱する「Security Connected」を実現する製品群について、デモを交えながら説明した。
キュリティ部門(Intel Security)で副社長兼CTO(最高技術責任者)を務めるMichael Fey(マイケル・フェイ)氏
冒頭、Fey氏は、現在企業が直面しているサイバーセキュリティの課題として、「情報漏えいの増加」「オープンソースのメリットとデメリット」「業界に特化した攻撃」を挙げた。
「サイバー脅威が日常化する中で、企業幹部はセキュリティリスクに対して鈍感になっている。経営陣は自社と顧客を守るため、危機感を持ってセキュリティ対策に取り組むべきだ。さらに、OpenSSLの脆弱性(Heartbleed)などを狙った攻撃については、業界が一丸となって対応していく必要がある。また、小売業で幅広く利用されているPOS(Point of Sales:販売時点情報管理)システム環境を狙った攻撃も急増している。(POSシステムのような)特殊な環境に対する攻撃は、単体の防御機能だけでは阻止できない」(Fey氏)
こうした脅威に対し同氏は、「Intel Securityでは、1年間で104件のセキュリティ製品や機能追加、サービスアップデートを提供した」とした上で、「Threat Intelligence Exchange(TIE)」「ePolicy Orchestrator」「Next Generation FireWall」といった製品群に、これらの機能追加やアップデートが反映されていることを強調した。
かねてから同社は、多層防御の観点から、各セキュリティ製品間連携の必要性を訴えている。例えば、10月15日に発表した次世代ファイアウォール製品の最新版である「Next Generation Firewall 5.8」では、セキュリティ統合コンソールである「ePolicy Orchestrator」との連携強化が図れた。これによりインシデント調査時には、エンドポイントのセキュリティ対策状況に関するインサイトと簡素化された管理ワークフローで、運用効率が向上している。
Intel Securityのソリューションマップ
