この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2012/11/26

ザ・キーマンインタビュー Ultrabookの盗難防止はここがスゴい!

PCが持ち運びやすくなれば、当然ながら、紛失や盗難の危険性も増す。そうした状況を見越して、インテルとマカフィーは共同で、高い機動性を追求したモバイルPC、Ultrabook(TM)向けに盗難対策テクノロジーを開発。アプリケーションレベルにとどまらず、プロセッサー内蔵機能と密接に連携し、より強固なセキュリティを実現しているという。マカフィー CMSB事業本部 コンシューママーケティング部の青木大知氏と小川禎紹氏にお話を伺った。

マカフィー株式会社 企業サイトへ

小川 禎紹 氏(左)、青木 大知 氏(右)

CMSB事業本部
コンシューママーケティング部
PMマネージャー 小川 禎紹 氏

CMSB事業本部
コンシューママーケティング部
部長 青木 大知 氏

PCの中に保存されているデジタル資産の価値は数百万円にも及ぶ!?

Question

まず、Ultrabook(TM)向けの包括的な盗難対策テクノロジーとして、「マカフィー(R) アンチセフト」を開発するに至った理由をお聞かせいただけますでしょうか?

Answer

マカフィー株式会社:青木 大知 氏

グローバルで見た場合にはノートPCを紛失したり、盗難被害に遭ってしまうユーザが全体の1割程度は存在すると言われています。日本国内では少し認識が異なるでしょうが、Ultrabook(TM)のような機動性に優れた“外へ持ち出しやすい”モバイルPCの普及率が今後高まることで、個人の方はもちろん、企業でもそうした可能性を無視できない状況になっていくでしょう。マカフィーという企業は、ウイルス、マルウェアといった、PCへの脅威に対するセキュリティに取り組む企業というイメージがあるかと思いますが、それだけではなく、バックアップなども含めて、PCやスマートデバイスなどの中に保存されているデータを包括的に守るという姿勢で幅広いソリューションを提供しています。ですから、Ultrabook(TM)が登場したことで、ユーザが“新たな不安”を感じるという可能性が少しでも生じれば、弊社としては当然、その解決に取り組んでいかなければならないということです。

Question

PC本体の価値もさることながら、「情報漏洩への対策」、あるいは「データそのものを守る」ことが求められているわけですよね?

Answer

法人ユーザの場合はもちろん、その両者ということになりますが、個人の場合にも同様のことが言えるかと思います。例えば、スマートフォンに関しては紛失や盗難された場合の損失というものを多くの方が意識されているのではないでしょうか。スマートフォンそのものの価値に加えて、人に見られたくないデータ、あるいは自分にとって欠かすことができないデータなどが保管されていることを十分に理解しているわけです。その中には、銀行口座番号、クレジットカード番号といった、直接、金銭的な価値を持つデータも含まれているかもしれません。

 弊社では2011年に「PCに保存されているデジタル資産の価値に関する意識」といったテーマで調査を行ったのですが、日本のユーザは、自分のPCに保存されているデジタル資産を金額に換算すると平均2万3938ドル程度だという認識を持っていることが分かりました。PC自体の価格は10万円台が中心で、高いものでも20万円台程度に収まると思いますが、その中に100万円を超えるデジタル資産を持っている。しかも、これは個人ユーザに対する意識調査なのです。更に、世界の中でも最も高い価値を認識しているのが米国であり、その結果に至っては平均5万4722ドルという目を見張るような域に達しています。もちろん、これはあくまでも意識調査ですが、いかにPC内のデータの重要性を感じているかということの一端はうかがえますよね。

Question

最近では、個人ユーザもクラウドサービスの利用が増えており、例えば、以前のようにメールデータを必ずしもPCの中に保存していない、データの一部をストレージサービスに保管しているといった状況もあるわけですが、それでもやはり、PC自体に保存されるデータは存在し続け、依然としてその価値も高いという意識があるわけですね?

Answer

そうですね。自宅だけではなく、外にいても何らかのネットワーク接続が確保できるという時代になっていますが、それでもオフラインでも利用したいデータ、あるいは心理的にクラウドには置きたくないデータなどもあるでしょう。そういう意味で、どうしてもPC自体に保存されるデータは今後も残っていくことはたしかだと思います。では、それが失われないよう、PCを紛失したら速やかに探せるように、あるいは、仮に悪意を持った人の手に渡ったとしても金銭的な損失にはつながらないよう、自分でどう担保しておくかという責任があると言えるのではないでしょうか。


このページの先頭へ

高度なロック機能を用意しつつ、ユーザには負担をかけない

Question

アンチセフトはどのような流れで盗難防止対策を実施するのでしょうか?

Answer

マカフィー株式会社:小川 禎紹 氏

紛失・盗難といった事態が生じた場合、ユーザは専用Webページにログインして、第三者がアクセスできないようにリモートでロックをかけたり、PCの位置捜索を実行可能です。ロックはチップと連動し、Windowsそのものを起動不可にします。アンチセフトが動作中のPCは暗号化が可能になるため、ハードディスクを取り出されたり、OSが再インストールされるなどしても、PC内のデータにはアクセスできません。もちろん、暗号化キーはハードウェアに格納されており、しかも、何かあった際には自動的に削除される仕組みです。

 また、デバイスに対するアクセスをすべて無効にしたり、ユーザのデータを保護しながらデバイスの位置捜索するなど、様々な種類のロック機能が用意されている点も大きな特長になっています。自発的にロックをかけなくても、PCが使われない状態で一定時間(ユーザ設定可能)が経過したら自動的にロックされる仕組みになっているのですが、これを一時的に解除する「バケーションモード」というものもあります。こうした高度な機能を提供しつつ、ユーザは特に複雑な設定や操作を行う必要がなく、ほかのマカフィー製品と同様のシンプルなインターフェースで利用できるようになっています。

Question

位置捜索はどのような手法で行っているのでしょうか?

Answer

起動時の位置履歴などをログとして残し、ユーザはWebコンソールの地図上でそれを確認できるというものです。GPSを内蔵したUltrabook(TM)であれば、当然ながら、そのGPSを使った位置情報が記録されますが、そうでなくても、ご存じのとおり、最近では近くのWi-Fiアクセスポイントから公開データを取得して大まかな位置を割り出すという技術が一般的になっており、アンチセフトでも同様の技術を利用しています。


このページの先頭へ

ハードウェアの利用は高速化だけではなく、より“深い”セキュリティ対策を実現する

Question

今回のUltrabook(TM)向けマカフィー(R) アンチセフトはインテルとの共同開発であり、「インテル(R) アンチセフト・テクノロジー」がベースになっているということですが、どういう経緯で実現されたものなのでしょうか?

Answer

マカフィー株式会社:青木 大知 氏、小川 禎紹 氏

もともと、「アプリケーションというレイヤだけにとどまるのではなく、ハードウェアに近づき、密接に連携することで、セキュリティはより強固にできる」という点で、以前からインテルとは認識が一致していました。その考えを具体化するかたちで、セキュリティ対策にも有用な機能をプロセッサーに搭載させたのがインテル(R) vPro(TM) テクノロジーであり、これはUltrabook(TM)にも搭載されています。そうしたセキュリティとハードウェアの連携で実現可能なことをいろいろと検討した結果、あくまでも、その1つとして出てきたのが「アンチセフト」なのです。これは出発点であり、今後もインテルとの協調を図っていくことで、最終的には、ユーザにインストールや何らかのアクションをしいるのではなく、“PCを立ち上げれば、既にセキュアな環境が実現されている”という世界を実現できるのではないかと考えています。

Question

ハードウェアとの連携を図ることで、どのようなことが可能になるのでしょうか?

Answer

例えば、暗号化が高速に実行できることで、先ほどお話したように常にハードディスクの暗号化を行うという機能を利用した場合にも、目立って処理が重くなるようなことはなく、ユーザはほとんど意識することなく、作業を行えるでしょう。第2世代インテル(R) Core(TM) プロセッサーでは暗号化の命令セットが用意されていましたが、第3世代インテル(R) Core(TM) プロセッサーでは高速にデジタル乱数発生を行う回路も搭載していますから、アプリケーション側でそれをうまく活用してやれば、純粋に暗号化だけを見た場合には、数十倍程度の高速な処理が可能です。

 ただ、そうした高速化だけが、ハードウェア連携によってもたらされるメリットではありません。弊社とインテルでは、アンチセフトとは別に、ルートキットによるステルス型など、高度化するマルウェアへのセキュリティ対策として、McAfee DeepSAFEテクノロジーというものも開発しています。これは、ハードウェアレベルのセキュリティ機能を用いることで、OSの階層を超えて、より深い層で動作する悪意あるプログラムの活動の検出・制御を実現するというものです。このように、OSとは異なるレベル、もっと深いレベルに到達可能な機能が実現できるという点もハードウェア連携ならではのメリットですから、今後も様々なセキュリティ用途での活用に取り組んでいきたいと考えており、われわれ自身も今後の展開に大いに期待を持っています。


●ありがとうございました。


※Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core、Inside、Intel vPro、vPro Inside、Ultrabook は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。


取材協力

マカフィー株式会社 企業サイトへ

セキュリティ対策をはじめ、システムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスに取り組む。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザ向けに、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善するための製品を提供している。


このページの先頭へ



◆関連記事を探す

セキュリティ/Ultrabookの盗難防止はここがスゴい!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

ハイブリッド型 勤怠管理システム「ShiftMAX」 【KYODOU】 クラウド型ファイル共有サービス Oracle Documents Cloud Service 【日本オラクル】 財務統合管理システム 「Fusion」 【Profit Cube】
勤怠管理システム ファイル共有 その他基幹系システム関連
Excelから直接クラウドサービスに接続し、シフト管理、勤怠管理が行えるハイブリッド型のシステム。会社ごとに異なる勤務形態にも柔軟に対応できる。 強力なセキュリティとアプリケーション連携を実現する、クラウド型のファイル同期・共有サービス。 借入/貸付金、有価証券や社債などの財務データをグループ企業全体で一元管理。必要に応じてモジュールの段階的な導入も可能。会計システムへの仕訳出力機能も標準で実装。

セキュリティ」関連の特集


前回のコラムにおいて、インシデント対応では事前の体制作りが最も重要だとお伝えしましたが、実はもう1つ…



インターネットバブル時代に活況を呈したEAI(Enterprise Application Inte…



事例を通じて、IP-VPNを導入することで、実際どれくらいのコスト削減が見込めるのかを算出!また、I…


セキュリティ」関連のセミナー

FinTech時代に求められるDB開発とセキュリティセミナー 【Delphix Software/インサイトテクノロジー】 注目 

開催日 12月13日(火)   開催地 東京都   参加費 無料

FinTechサービスを展開するためには、高度なセキュリティを保ちながら、開発速度・生産性を高めることが必須になります。また、サービス提供者にとっては、「差別化…

金融ICT カンファレンス 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

Fintech 時代に求められる金融業界が取り組むべき課題改善の重要なポイントを企業の成功事例を中心に、最先端テクノロジーとソリューションを一挙解説する。■キー…

【高松】デスクネッツ ネオ & チャットラック体験セミナー 【ネオジャパン/四国日立システムズ】 締切間近 

開催日 12月12日(月)   開催地 香川県   参加費 無料

1人1台のパソコン環境で操作性や機能をご体験いただきながら、満足度No.1グループウェア(※)「desknet's NEO」とビジネスチャットシステム「Chat…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005242


IT・IT製品TOP > Ultrabook > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ