この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2012/11/26

ザ・キーマンインタビュー Ultrabookの盗難防止はここがスゴい!

PCが持ち運びやすくなれば、当然ながら、紛失や盗難の危険性も増す。そうした状況を見越して、インテルとマカフィーは共同で、高い機動性を追求したモバイルPC、Ultrabook(TM)向けに盗難対策テクノロジーを開発。アプリケーションレベルにとどまらず、プロセッサー内蔵機能と密接に連携し、より強固なセキュリティを実現しているという。マカフィー CMSB事業本部 コンシューママーケティング部の青木大知氏と小川禎紹氏にお話を伺った。

マカフィー株式会社 企業サイトへ

小川 禎紹 氏(左)、青木 大知 氏(右)

CMSB事業本部
コンシューママーケティング部
PMマネージャー 小川 禎紹 氏

CMSB事業本部
コンシューママーケティング部
部長 青木 大知 氏

PCの中に保存されているデジタル資産の価値は数百万円にも及ぶ!?

Question

まず、Ultrabook(TM)向けの包括的な盗難対策テクノロジーとして、「マカフィー(R) アンチセフト」を開発するに至った理由をお聞かせいただけますでしょうか?

Answer

マカフィー株式会社:青木 大知 氏

グローバルで見た場合にはノートPCを紛失したり、盗難被害に遭ってしまうユーザが全体の1割程度は存在すると言われています。日本国内では少し認識が異なるでしょうが、Ultrabook(TM)のような機動性に優れた“外へ持ち出しやすい”モバイルPCの普及率が今後高まることで、個人の方はもちろん、企業でもそうした可能性を無視できない状況になっていくでしょう。マカフィーという企業は、ウイルス、マルウェアといった、PCへの脅威に対するセキュリティに取り組む企業というイメージがあるかと思いますが、それだけではなく、バックアップなども含めて、PCやスマートデバイスなどの中に保存されているデータを包括的に守るという姿勢で幅広いソリューションを提供しています。ですから、Ultrabook(TM)が登場したことで、ユーザが“新たな不安”を感じるという可能性が少しでも生じれば、弊社としては当然、その解決に取り組んでいかなければならないということです。

Question

PC本体の価値もさることながら、「情報漏洩への対策」、あるいは「データそのものを守る」ことが求められているわけですよね?

Answer

法人ユーザの場合はもちろん、その両者ということになりますが、個人の場合にも同様のことが言えるかと思います。例えば、スマートフォンに関しては紛失や盗難された場合の損失というものを多くの方が意識されているのではないでしょうか。スマートフォンそのものの価値に加えて、人に見られたくないデータ、あるいは自分にとって欠かすことができないデータなどが保管されていることを十分に理解しているわけです。その中には、銀行口座番号、クレジットカード番号といった、直接、金銭的な価値を持つデータも含まれているかもしれません。

 弊社では2011年に「PCに保存されているデジタル資産の価値に関する意識」といったテーマで調査を行ったのですが、日本のユーザは、自分のPCに保存されているデジタル資産を金額に換算すると平均2万3938ドル程度だという認識を持っていることが分かりました。PC自体の価格は10万円台が中心で、高いものでも20万円台程度に収まると思いますが、その中に100万円を超えるデジタル資産を持っている。しかも、これは個人ユーザに対する意識調査なのです。更に、世界の中でも最も高い価値を認識しているのが米国であり、その結果に至っては平均5万4722ドルという目を見張るような域に達しています。もちろん、これはあくまでも意識調査ですが、いかにPC内のデータの重要性を感じているかということの一端はうかがえますよね。

Question

最近では、個人ユーザもクラウドサービスの利用が増えており、例えば、以前のようにメールデータを必ずしもPCの中に保存していない、データの一部をストレージサービスに保管しているといった状況もあるわけですが、それでもやはり、PC自体に保存されるデータは存在し続け、依然としてその価値も高いという意識があるわけですね?

Answer

そうですね。自宅だけではなく、外にいても何らかのネットワーク接続が確保できるという時代になっていますが、それでもオフラインでも利用したいデータ、あるいは心理的にクラウドには置きたくないデータなどもあるでしょう。そういう意味で、どうしてもPC自体に保存されるデータは今後も残っていくことはたしかだと思います。では、それが失われないよう、PCを紛失したら速やかに探せるように、あるいは、仮に悪意を持った人の手に渡ったとしても金銭的な損失にはつながらないよう、自分でどう担保しておくかという責任があると言えるのではないでしょうか。


このページの先頭へ

高度なロック機能を用意しつつ、ユーザには負担をかけない

Question

アンチセフトはどのような流れで盗難防止対策を実施するのでしょうか?

Answer

マカフィー株式会社:小川 禎紹 氏

紛失・盗難といった事態が生じた場合、ユーザは専用Webページにログインして、第三者がアクセスできないようにリモートでロックをかけたり、PCの位置捜索を実行可能です。ロックはチップと連動し、Windowsそのものを起動不可にします。アンチセフトが動作中のPCは暗号化が可能になるため、ハードディスクを取り出されたり、OSが再インストールされるなどしても、PC内のデータにはアクセスできません。もちろん、暗号化キーはハードウェアに格納されており、しかも、何かあった際には自動的に削除される仕組みです。

 また、デバイスに対するアクセスをすべて無効にしたり、ユーザのデータを保護しながらデバイスの位置捜索するなど、様々な種類のロック機能が用意されている点も大きな特長になっています。自発的にロックをかけなくても、PCが使われない状態で一定時間(ユーザ設定可能)が経過したら自動的にロックされる仕組みになっているのですが、これを一時的に解除する「バケーションモード」というものもあります。こうした高度な機能を提供しつつ、ユーザは特に複雑な設定や操作を行う必要がなく、ほかのマカフィー製品と同様のシンプルなインターフェースで利用できるようになっています。

Question

位置捜索はどのような手法で行っているのでしょうか?

Answer

起動時の位置履歴などをログとして残し、ユーザはWebコンソールの地図上でそれを確認できるというものです。GPSを内蔵したUltrabook(TM)であれば、当然ながら、そのGPSを使った位置情報が記録されますが、そうでなくても、ご存じのとおり、最近では近くのWi-Fiアクセスポイントから公開データを取得して大まかな位置を割り出すという技術が一般的になっており、アンチセフトでも同様の技術を利用しています。


このページの先頭へ

ハードウェアの利用は高速化だけではなく、より“深い”セキュリティ対策を実現する

Question

今回のUltrabook(TM)向けマカフィー(R) アンチセフトはインテルとの共同開発であり、「インテル(R) アンチセフト・テクノロジー」がベースになっているということですが、どういう経緯で実現されたものなのでしょうか?

Answer

マカフィー株式会社:青木 大知 氏、小川 禎紹 氏

もともと、「アプリケーションというレイヤだけにとどまるのではなく、ハードウェアに近づき、密接に連携することで、セキュリティはより強固にできる」という点で、以前からインテルとは認識が一致していました。その考えを具体化するかたちで、セキュリティ対策にも有用な機能をプロセッサーに搭載させたのがインテル(R) vPro(TM) テクノロジーであり、これはUltrabook(TM)にも搭載されています。そうしたセキュリティとハードウェアの連携で実現可能なことをいろいろと検討した結果、あくまでも、その1つとして出てきたのが「アンチセフト」なのです。これは出発点であり、今後もインテルとの協調を図っていくことで、最終的には、ユーザにインストールや何らかのアクションをしいるのではなく、“PCを立ち上げれば、既にセキュアな環境が実現されている”という世界を実現できるのではないかと考えています。

Question

ハードウェアとの連携を図ることで、どのようなことが可能になるのでしょうか?

Answer

例えば、暗号化が高速に実行できることで、先ほどお話したように常にハードディスクの暗号化を行うという機能を利用した場合にも、目立って処理が重くなるようなことはなく、ユーザはほとんど意識することなく、作業を行えるでしょう。第2世代インテル(R) Core(TM) プロセッサーでは暗号化の命令セットが用意されていましたが、第3世代インテル(R) Core(TM) プロセッサーでは高速にデジタル乱数発生を行う回路も搭載していますから、アプリケーション側でそれをうまく活用してやれば、純粋に暗号化だけを見た場合には、数十倍程度の高速な処理が可能です。

 ただ、そうした高速化だけが、ハードウェア連携によってもたらされるメリットではありません。弊社とインテルでは、アンチセフトとは別に、ルートキットによるステルス型など、高度化するマルウェアへのセキュリティ対策として、McAfee DeepSAFEテクノロジーというものも開発しています。これは、ハードウェアレベルのセキュリティ機能を用いることで、OSの階層を超えて、より深い層で動作する悪意あるプログラムの活動の検出・制御を実現するというものです。このように、OSとは異なるレベル、もっと深いレベルに到達可能な機能が実現できるという点もハードウェア連携ならではのメリットですから、今後も様々なセキュリティ用途での活用に取り組んでいきたいと考えており、われわれ自身も今後の展開に大いに期待を持っています。


●ありがとうございました。


※Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core、Inside、Intel vPro、vPro Inside、Ultrabook は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。


取材協力

マカフィー株式会社 企業サイトへ

セキュリティ対策をはじめ、システムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスに取り組む。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザ向けに、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善するための製品を提供している。


このページの先頭へ



◆関連記事を探す

セキュリティ/Ultrabookの盗難防止はここがスゴい!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 ビジネス向けグループチャット TopicRoom 【NTTソフトウェア】 Webシステム ファイル持ち出し防止 「ファイルプロテクト for IIS」 【ハイパーギア】
アンチウイルス 社内SNS その他エンドポイントセキュリティ関連
USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 「安心」で「安全」な「信頼」できる国産のビジネスチャット。 Windows Server OSでIISを利用したWebシステムに連携。ファイルはそのままでユーザがファイルを参照するタイミングに持ち出し禁止や印刷禁止のPDFをオンデマンド生成する。

セキュリティ」関連の特集


差がなさそうに見えて実は大きく違うIaaS。今回は、リクルートが23社のサービスを徹底比較!23社の…



負荷分散やセキュリティ強化に使われる「プロキシサーバ」と「リバースプロキシサーバ」。その仕組み…本当…



 前回は、企業のセキュリティを強化するうえで必要なPDCAサイクルについて述べた。今回と次回では、昨…


セキュリティ」関連のセミナー

Security Days Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

高度化・巧妙化する最新のサイバー攻撃への対処や対策について、様々な企業の事例を中心に全14セッションで解説!━━━━━━━━━━━━━━━━━━━━━━━━━━…

クラウドの『プライベート化』戦略 最前線 【ブロードバンドタワー】 注目 

開催日 3月8日(水)   開催地 東京都   参加費 無料

本セミナーでは、自社の業務やビジネスに最適化した、真の意味で「プライベート化」されたインフラづくりをテーマに各界のトップエンジニアより最新テクノロジーの活用術を…

IoT特有のセキュリティ課題を徹底解説! 【ソフトバンク コマース&サービス】 注目 

開催日 2月24日(金)   開催地 大阪府   参加費 無料

インダストリー4.0をキーワードに欧州、米国の製造業界、医療業界のIoT化が進む中、日本を中心としたアジアでは今後より早いスピードでのIoT化が予想されています…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005242


IT・IT製品TOP > Ultrabook > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ