クラウドネイティブでオープンな統合セキュリティを提供 2020年の事業戦略を発表 マカフィー：「『脅威からの保護』と『データの保護』を実現する」

マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。

[＠IT]

　マカフィーは2020年5月13日に開いた記者説明会で同社の2020年の事業戦略を発表した。

　マカフィー代表取締役社長兼米マカフィーバイスプレジデントの田中辰夫氏は、2019年を振り返り「クラウド利用が本格的に進む中、サイバー攻撃の標的もクラウドに移行している。年間を通して、クラウドサービスからの情報漏えいのニュースが相次いだ。また業務ツールの一つであるスマートフォンの脅威対策も重要になっている」と語った。

　同社が2019年に注力分野として挙げたのは「働き方改革をセキュリティ面で支えることを目的としたデバイスからクラウドまでの保護」「クラウドサービスの導入の本格化に伴うクラウドセキュリティへの注力」「EDR（Endpoint Detection and Respons）運用管理のためのマネージドセキュリティサービスを提供するパートナー企業との連携」の3点だ。2019年は四半期のいずれも目標を達成し、年間で過去最高の業績を達成することができたという。

　2020年の事業戦略を説明するにあたり、田中氏はセキュリティ業界の動向をこう分析する。

　「企業は、従業員の生産性向上やビジネスの成長だけではなく、ビジネスを変革し拡張することを目的にクラウドの採用を加速させている。クラウドから別のクラウドへのデータ送信や保存が行われるようになってきているため、デバイスだけではなく、クラウドまでの経路部分におけるセキュリティへの対応がますます必要になる」

クラウドサービス内の機密データの割合（出典：マカフィー）

　国内クラウドサービス市場は年々拡大しており、2020年1月に同社が実施した調査「クラウドの採用とリスクに関するレポート『エンタープライズスーパーノヴァ：データ分散編』」では、日本企業の85％が、機密データをパブリッククラウドに保存していると回答。クラウドへ保存したデータや使用履歴の分析では、クラウド内のファイルの26％が機密データを含んでいたことなどから、田中氏は「クラウドサービス上のデータ保護の重要性はますます高まっている」と述べた。

　一方で、同社実施の調査によると情報流出の経路のトップ3は、データベースに不正アクセスされて窃取されてしまうケース、脆弱（ぜいじゃく）な設定のクラウドアプリケーションから窃取されてしまうケース、オンプレミスのPC、サーバにマルウェアなどで不正にアクセスし、外付けUSBなどでデータを窃取するケースだという。クラウドへの攻撃件数は2016年から2018年にかけて毎年増加しており、クラウドは攻撃者の新たなターゲットとして盛んに狙われていると田中氏は主張する。

　「サーバのDLP（情報漏えい対策）だけでなく、クラウドのDLPへも目を向けることが必要だ」（田中氏）

SWG、CASB、DLPを統合　クラウド内外のデータを保護

　これらの状況を踏まえ、マカフィーは「デバイスからクラウドまでを保護するクラウドネイティブでオープンな統合セキュリティを提供し、デバイスやあらゆるクラウドで行われる業務における『脅威からの保護』と『データの保護』の実現」を2020年の事業戦略に定める。同社が開発する「MVISION（Mビジョン）」は、この戦略を体現する製品群であるという。

提供するMビジョン製品群の内訳（出典：マカフィー）

　「前述のようなネットワークやクラウドの保護が求められる状況を予測し、従来の製品を順次Mビジョンへ移行、拡大している」（田中氏）

　Mビジョンはエンドポイントを保護する「MVISION DEVICE」、クラウド領域を保護する「MVISION CLOUD」、インシデントの検出、優先度の設定、管理を行う「SIEM」、脅威情報の提供や分析を行う「MVISION INSIGHTS」、統合クラウド管理を行う「MVISION EPO」の5つによって構成されている。

　田中氏はこの構成の中で、MVISION CLOUDとMVISION DEVICEに特に注力する方針を示した。中でも、MVISION CLOUDの「MVISION Unified Cloud Edge（以下、UCE）」、MVISION DEVICEで提供する「エンドポイントセキュリティ」と、MVISION EPOに力を入れる方針だ。

　UCEは、2019年にガートナーが定義したフレームワークである「Secure Access Service Edge（以下、SASE）」を導入している。SASEは、デバイスやユーザーの場所に依存しないセキュリティを提供する仕組みのことで、どのようにデータやデバイスが使われていたとしても、ユーザー、データ、デバイスを細かく管理できるようにすることを目的としている。ガートナーは、単一ベンダーの統合された製品を使用することで、コストや複雑さを軽減できるとしてSASEを推奨している。

UCEの概要（出典：マカフィー）

　UCEは、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、DLPといったコアコンポーネントを1つに統合した製品だ。これら3つのテクノロジーを統合することで、作業が行われる全ての場所でデータを保護し、クラウド固有の脅威を阻止できるという。

　MVISION DEVICEで提供するエンドポイントセキュリティは、いわゆる防御対策、マルウェア対策をメインとしたエンドポイント保護（EPP）と、万が一侵入された場合の対処（EDR）を行う製品の2つで構成されている。同社ではEPPとEDRそれぞれがシームレスに連携することが望ましいとしており、MVISION DEVICEでは脅威の防御、検知、復旧といった、防御のライフサイクル全体をサポートするという。

　田中氏は「セキュリティベンダー各社がEDR製品を提供するようになったが、エンドポイント保護の実績があり、攻撃を阻止できる製品を持つベンダーばかりではない。検知率の高いエンドポイントの防御と検知、高度で操作性の高い新技術を駆使したEDRを組み合わせることが重要だ」と述べ、製品強化に努めるとした。

　MVISION EPOは、同社が提供するエンドポイント対策製品を統合した管理コンソールだ。セキュリティ管理をシンプルにし、デバイスからクラウドまでをカバーするという。

　「EPOはMVISIONの拡張とともに強化を継続しており、弊社の戦略において大変重要な製品の一つだ」（田中氏）

　田中氏は、2020年の事業戦略を総括して次のように述べた。

　「引き続きクラウドセキュリティをけん引し、クラウド領域のビジネス展開を加速させる。製品やサービスを統合して提供することで、セキュリティ人材の不足やセキュリティ担当者の負担といった課題に貢献していく」