この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2012/11/26

ザ・キーマンインタビュー Ultrabookの盗難防止はここがスゴい!

PCが持ち運びやすくなれば、当然ながら、紛失や盗難の危険性も増す。そうした状況を見越して、インテルとマカフィーは共同で、高い機動性を追求したモバイルPC、Ultrabook(TM)向けに盗難対策テクノロジーを開発。アプリケーションレベルにとどまらず、プロセッサー内蔵機能と密接に連携し、より強固なセキュリティを実現しているという。マカフィー CMSB事業本部 コンシューママーケティング部の青木大知氏と小川禎紹氏にお話を伺った。

マカフィー株式会社 企業サイトへ

小川 禎紹 氏(左)、青木 大知 氏(右)

CMSB事業本部
コンシューママーケティング部
PMマネージャー 小川 禎紹 氏

CMSB事業本部
コンシューママーケティング部
部長 青木 大知 氏

PCの中に保存されているデジタル資産の価値は数百万円にも及ぶ!?

Question

まず、Ultrabook(TM)向けの包括的な盗難対策テクノロジーとして、「マカフィー(R) アンチセフト」を開発するに至った理由をお聞かせいただけますでしょうか?

Answer

マカフィー株式会社:青木 大知 氏

グローバルで見た場合にはノートPCを紛失したり、盗難被害に遭ってしまうユーザが全体の1割程度は存在すると言われています。日本国内では少し認識が異なるでしょうが、Ultrabook(TM)のような機動性に優れた“外へ持ち出しやすい”モバイルPCの普及率が今後高まることで、個人の方はもちろん、企業でもそうした可能性を無視できない状況になっていくでしょう。マカフィーという企業は、ウイルス、マルウェアといった、PCへの脅威に対するセキュリティに取り組む企業というイメージがあるかと思いますが、それだけではなく、バックアップなども含めて、PCやスマートデバイスなどの中に保存されているデータを包括的に守るという姿勢で幅広いソリューションを提供しています。ですから、Ultrabook(TM)が登場したことで、ユーザが“新たな不安”を感じるという可能性が少しでも生じれば、弊社としては当然、その解決に取り組んでいかなければならないということです。

Question

PC本体の価値もさることながら、「情報漏洩への対策」、あるいは「データそのものを守る」ことが求められているわけですよね?

Answer

法人ユーザの場合はもちろん、その両者ということになりますが、個人の場合にも同様のことが言えるかと思います。例えば、スマートフォンに関しては紛失や盗難された場合の損失というものを多くの方が意識されているのではないでしょうか。スマートフォンそのものの価値に加えて、人に見られたくないデータ、あるいは自分にとって欠かすことができないデータなどが保管されていることを十分に理解しているわけです。その中には、銀行口座番号、クレジットカード番号といった、直接、金銭的な価値を持つデータも含まれているかもしれません。

 弊社では2011年に「PCに保存されているデジタル資産の価値に関する意識」といったテーマで調査を行ったのですが、日本のユーザは、自分のPCに保存されているデジタル資産を金額に換算すると平均2万3938ドル程度だという認識を持っていることが分かりました。PC自体の価格は10万円台が中心で、高いものでも20万円台程度に収まると思いますが、その中に100万円を超えるデジタル資産を持っている。しかも、これは個人ユーザに対する意識調査なのです。更に、世界の中でも最も高い価値を認識しているのが米国であり、その結果に至っては平均5万4722ドルという目を見張るような域に達しています。もちろん、これはあくまでも意識調査ですが、いかにPC内のデータの重要性を感じているかということの一端はうかがえますよね。

Question

最近では、個人ユーザもクラウドサービスの利用が増えており、例えば、以前のようにメールデータを必ずしもPCの中に保存していない、データの一部をストレージサービスに保管しているといった状況もあるわけですが、それでもやはり、PC自体に保存されるデータは存在し続け、依然としてその価値も高いという意識があるわけですね?

Answer

そうですね。自宅だけではなく、外にいても何らかのネットワーク接続が確保できるという時代になっていますが、それでもオフラインでも利用したいデータ、あるいは心理的にクラウドには置きたくないデータなどもあるでしょう。そういう意味で、どうしてもPC自体に保存されるデータは今後も残っていくことはたしかだと思います。では、それが失われないよう、PCを紛失したら速やかに探せるように、あるいは、仮に悪意を持った人の手に渡ったとしても金銭的な損失にはつながらないよう、自分でどう担保しておくかという責任があると言えるのではないでしょうか。


このページの先頭へ

高度なロック機能を用意しつつ、ユーザには負担をかけない

Question

アンチセフトはどのような流れで盗難防止対策を実施するのでしょうか?

Answer

マカフィー株式会社:小川 禎紹 氏

紛失・盗難といった事態が生じた場合、ユーザは専用Webページにログインして、第三者がアクセスできないようにリモートでロックをかけたり、PCの位置捜索を実行可能です。ロックはチップと連動し、Windowsそのものを起動不可にします。アンチセフトが動作中のPCは暗号化が可能になるため、ハードディスクを取り出されたり、OSが再インストールされるなどしても、PC内のデータにはアクセスできません。もちろん、暗号化キーはハードウェアに格納されており、しかも、何かあった際には自動的に削除される仕組みです。

 また、デバイスに対するアクセスをすべて無効にしたり、ユーザのデータを保護しながらデバイスの位置捜索するなど、様々な種類のロック機能が用意されている点も大きな特長になっています。自発的にロックをかけなくても、PCが使われない状態で一定時間(ユーザ設定可能)が経過したら自動的にロックされる仕組みになっているのですが、これを一時的に解除する「バケーションモード」というものもあります。こうした高度な機能を提供しつつ、ユーザは特に複雑な設定や操作を行う必要がなく、ほかのマカフィー製品と同様のシンプルなインターフェースで利用できるようになっています。

Question

位置捜索はどのような手法で行っているのでしょうか?

Answer

起動時の位置履歴などをログとして残し、ユーザはWebコンソールの地図上でそれを確認できるというものです。GPSを内蔵したUltrabook(TM)であれば、当然ながら、そのGPSを使った位置情報が記録されますが、そうでなくても、ご存じのとおり、最近では近くのWi-Fiアクセスポイントから公開データを取得して大まかな位置を割り出すという技術が一般的になっており、アンチセフトでも同様の技術を利用しています。


このページの先頭へ

ハードウェアの利用は高速化だけではなく、より“深い”セキュリティ対策を実現する

Question

今回のUltrabook(TM)向けマカフィー(R) アンチセフトはインテルとの共同開発であり、「インテル(R) アンチセフト・テクノロジー」がベースになっているということですが、どういう経緯で実現されたものなのでしょうか?

Answer

マカフィー株式会社:青木 大知 氏、小川 禎紹 氏

もともと、「アプリケーションというレイヤだけにとどまるのではなく、ハードウェアに近づき、密接に連携することで、セキュリティはより強固にできる」という点で、以前からインテルとは認識が一致していました。その考えを具体化するかたちで、セキュリティ対策にも有用な機能をプロセッサーに搭載させたのがインテル(R) vPro(TM) テクノロジーであり、これはUltrabook(TM)にも搭載されています。そうしたセキュリティとハードウェアの連携で実現可能なことをいろいろと検討した結果、あくまでも、その1つとして出てきたのが「アンチセフト」なのです。これは出発点であり、今後もインテルとの協調を図っていくことで、最終的には、ユーザにインストールや何らかのアクションをしいるのではなく、“PCを立ち上げれば、既にセキュアな環境が実現されている”という世界を実現できるのではないかと考えています。

Question

ハードウェアとの連携を図ることで、どのようなことが可能になるのでしょうか?

Answer

例えば、暗号化が高速に実行できることで、先ほどお話したように常にハードディスクの暗号化を行うという機能を利用した場合にも、目立って処理が重くなるようなことはなく、ユーザはほとんど意識することなく、作業を行えるでしょう。第2世代インテル(R) Core(TM) プロセッサーでは暗号化の命令セットが用意されていましたが、第3世代インテル(R) Core(TM) プロセッサーでは高速にデジタル乱数発生を行う回路も搭載していますから、アプリケーション側でそれをうまく活用してやれば、純粋に暗号化だけを見た場合には、数十倍程度の高速な処理が可能です。

 ただ、そうした高速化だけが、ハードウェア連携によってもたらされるメリットではありません。弊社とインテルでは、アンチセフトとは別に、ルートキットによるステルス型など、高度化するマルウェアへのセキュリティ対策として、McAfee DeepSAFEテクノロジーというものも開発しています。これは、ハードウェアレベルのセキュリティ機能を用いることで、OSの階層を超えて、より深い層で動作する悪意あるプログラムの活動の検出・制御を実現するというものです。このように、OSとは異なるレベル、もっと深いレベルに到達可能な機能が実現できるという点もハードウェア連携ならではのメリットですから、今後も様々なセキュリティ用途での活用に取り組んでいきたいと考えており、われわれ自身も今後の展開に大いに期待を持っています。


●ありがとうございました。


※Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core、Inside、Intel vPro、vPro Inside、Ultrabook は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。


取材協力

マカフィー株式会社 企業サイトへ

セキュリティ対策をはじめ、システムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスに取り組む。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザ向けに、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善するための製品を提供している。


このページの先頭へ



◆関連記事を探す

セキュリティ/Ultrabookの盗難防止はここがスゴい!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

ファイル暗号化ソフト CyberCrypt Ver.4.2(Windows10対応) 【オーク情報システム】 インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 【トレンドマイクロ】 情報漏洩対策+資産管理ツール MaLion 5 【インターコム】
暗号化 セキュリティ診断 IT資産管理
ファイル・フォルダ単位の暗号化ソフト。監査や緊急時には企業で1つ所有する「マスターキー」で復号できる。鍵管理サーバによる運用・管理は不要。 インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 情報漏洩対策とIT資産管理・SAMを網羅したクライアントPC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した導入・運用支援機能が特長。

セキュリティ」関連の特集


中堅〜大企業では一般的な“データセンター活用”も、中小企業ではまだ進んでいないのが現実。一体ナゼなの…



アプリケーションの脆弱性を突く攻撃に対抗するのが、Webアプリケーションファイアウォール。今回は、W…



あらゆる機器がPCやネットにつながる現在、あなたの会社の情報セキュリティを脅かす新たなリスクが発生し…


セキュリティ」関連のセミナー

実感、ウェブをとりまくサイバー攻撃とその対策最前線-名古屋 【ラック / アカマイ・テクノロジーズ:共同主催】 締切間近 

開催日 5月30日(火)   開催地 愛知県   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

リアルに考える、サイバーセキュリティーでいまやるべきこと 【NANAROQ/テクマトリックス/EMCジャパン】 注目 

開催日 6月2日(金),6月7日(水),6月9日(金),6月16日(金)   開催地 東京都   参加費 無料

最新のテクノロジーを使って攻撃の検知や防御を行うことは重要です。しかし、そのセキュリティをすり抜けて、検知すらできない攻撃は後を絶ちません。1通のメールから重大…

【大阪開催】ほぼ実録!標的型攻撃の実態と対策 【主催:オージス総研/協賛:ソフトバンク/協力:オープンソース活用研究所】 注目 

開催日 6月9日(金)   開催地 大阪府   参加費 無料

【企業や組織として押さえておきたい大事な2つのポイント】昨今、特定の組織や個人を狙って情報窃取等を行う標的型攻撃による被害が増えています。その攻撃手法は巧妙でセ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005242


IT・IT製品TOP > Ultrabook > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ