この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2012/11/26

ザ・キーマンインタビュー Ultrabookの盗難防止はここがスゴい!

PCが持ち運びやすくなれば、当然ながら、紛失や盗難の危険性も増す。そうした状況を見越して、インテルとマカフィーは共同で、高い機動性を追求したモバイルPC、Ultrabook(TM)向けに盗難対策テクノロジーを開発。アプリケーションレベルにとどまらず、プロセッサー内蔵機能と密接に連携し、より強固なセキュリティを実現しているという。マカフィー CMSB事業本部 コンシューママーケティング部の青木大知氏と小川禎紹氏にお話を伺った。

マカフィー株式会社 企業サイトへ

小川 禎紹 氏(左)、青木 大知 氏(右)

CMSB事業本部
コンシューママーケティング部
PMマネージャー 小川 禎紹 氏

CMSB事業本部
コンシューママーケティング部
部長 青木 大知 氏

PCの中に保存されているデジタル資産の価値は数百万円にも及ぶ!?

Question

まず、Ultrabook(TM)向けの包括的な盗難対策テクノロジーとして、「マカフィー(R) アンチセフト」を開発するに至った理由をお聞かせいただけますでしょうか?

Answer

マカフィー株式会社:青木 大知 氏

グローバルで見た場合にはノートPCを紛失したり、盗難被害に遭ってしまうユーザが全体の1割程度は存在すると言われています。日本国内では少し認識が異なるでしょうが、Ultrabook(TM)のような機動性に優れた“外へ持ち出しやすい”モバイルPCの普及率が今後高まることで、個人の方はもちろん、企業でもそうした可能性を無視できない状況になっていくでしょう。マカフィーという企業は、ウイルス、マルウェアといった、PCへの脅威に対するセキュリティに取り組む企業というイメージがあるかと思いますが、それだけではなく、バックアップなども含めて、PCやスマートデバイスなどの中に保存されているデータを包括的に守るという姿勢で幅広いソリューションを提供しています。ですから、Ultrabook(TM)が登場したことで、ユーザが“新たな不安”を感じるという可能性が少しでも生じれば、弊社としては当然、その解決に取り組んでいかなければならないということです。

Question

PC本体の価値もさることながら、「情報漏洩への対策」、あるいは「データそのものを守る」ことが求められているわけですよね?

Answer

法人ユーザの場合はもちろん、その両者ということになりますが、個人の場合にも同様のことが言えるかと思います。例えば、スマートフォンに関しては紛失や盗難された場合の損失というものを多くの方が意識されているのではないでしょうか。スマートフォンそのものの価値に加えて、人に見られたくないデータ、あるいは自分にとって欠かすことができないデータなどが保管されていることを十分に理解しているわけです。その中には、銀行口座番号、クレジットカード番号といった、直接、金銭的な価値を持つデータも含まれているかもしれません。

 弊社では2011年に「PCに保存されているデジタル資産の価値に関する意識」といったテーマで調査を行ったのですが、日本のユーザは、自分のPCに保存されているデジタル資産を金額に換算すると平均2万3938ドル程度だという認識を持っていることが分かりました。PC自体の価格は10万円台が中心で、高いものでも20万円台程度に収まると思いますが、その中に100万円を超えるデジタル資産を持っている。しかも、これは個人ユーザに対する意識調査なのです。更に、世界の中でも最も高い価値を認識しているのが米国であり、その結果に至っては平均5万4722ドルという目を見張るような域に達しています。もちろん、これはあくまでも意識調査ですが、いかにPC内のデータの重要性を感じているかということの一端はうかがえますよね。

Question

最近では、個人ユーザもクラウドサービスの利用が増えており、例えば、以前のようにメールデータを必ずしもPCの中に保存していない、データの一部をストレージサービスに保管しているといった状況もあるわけですが、それでもやはり、PC自体に保存されるデータは存在し続け、依然としてその価値も高いという意識があるわけですね?

Answer

そうですね。自宅だけではなく、外にいても何らかのネットワーク接続が確保できるという時代になっていますが、それでもオフラインでも利用したいデータ、あるいは心理的にクラウドには置きたくないデータなどもあるでしょう。そういう意味で、どうしてもPC自体に保存されるデータは今後も残っていくことはたしかだと思います。では、それが失われないよう、PCを紛失したら速やかに探せるように、あるいは、仮に悪意を持った人の手に渡ったとしても金銭的な損失にはつながらないよう、自分でどう担保しておくかという責任があると言えるのではないでしょうか。


このページの先頭へ

高度なロック機能を用意しつつ、ユーザには負担をかけない

Question

アンチセフトはどのような流れで盗難防止対策を実施するのでしょうか?

Answer

マカフィー株式会社:小川 禎紹 氏

紛失・盗難といった事態が生じた場合、ユーザは専用Webページにログインして、第三者がアクセスできないようにリモートでロックをかけたり、PCの位置捜索を実行可能です。ロックはチップと連動し、Windowsそのものを起動不可にします。アンチセフトが動作中のPCは暗号化が可能になるため、ハードディスクを取り出されたり、OSが再インストールされるなどしても、PC内のデータにはアクセスできません。もちろん、暗号化キーはハードウェアに格納されており、しかも、何かあった際には自動的に削除される仕組みです。

 また、デバイスに対するアクセスをすべて無効にしたり、ユーザのデータを保護しながらデバイスの位置捜索するなど、様々な種類のロック機能が用意されている点も大きな特長になっています。自発的にロックをかけなくても、PCが使われない状態で一定時間(ユーザ設定可能)が経過したら自動的にロックされる仕組みになっているのですが、これを一時的に解除する「バケーションモード」というものもあります。こうした高度な機能を提供しつつ、ユーザは特に複雑な設定や操作を行う必要がなく、ほかのマカフィー製品と同様のシンプルなインターフェースで利用できるようになっています。

Question

位置捜索はどのような手法で行っているのでしょうか?

Answer

起動時の位置履歴などをログとして残し、ユーザはWebコンソールの地図上でそれを確認できるというものです。GPSを内蔵したUltrabook(TM)であれば、当然ながら、そのGPSを使った位置情報が記録されますが、そうでなくても、ご存じのとおり、最近では近くのWi-Fiアクセスポイントから公開データを取得して大まかな位置を割り出すという技術が一般的になっており、アンチセフトでも同様の技術を利用しています。


このページの先頭へ

ハードウェアの利用は高速化だけではなく、より“深い”セキュリティ対策を実現する

Question

今回のUltrabook(TM)向けマカフィー(R) アンチセフトはインテルとの共同開発であり、「インテル(R) アンチセフト・テクノロジー」がベースになっているということですが、どういう経緯で実現されたものなのでしょうか?

Answer

マカフィー株式会社:青木 大知 氏、小川 禎紹 氏

もともと、「アプリケーションというレイヤだけにとどまるのではなく、ハードウェアに近づき、密接に連携することで、セキュリティはより強固にできる」という点で、以前からインテルとは認識が一致していました。その考えを具体化するかたちで、セキュリティ対策にも有用な機能をプロセッサーに搭載させたのがインテル(R) vPro(TM) テクノロジーであり、これはUltrabook(TM)にも搭載されています。そうしたセキュリティとハードウェアの連携で実現可能なことをいろいろと検討した結果、あくまでも、その1つとして出てきたのが「アンチセフト」なのです。これは出発点であり、今後もインテルとの協調を図っていくことで、最終的には、ユーザにインストールや何らかのアクションをしいるのではなく、“PCを立ち上げれば、既にセキュアな環境が実現されている”という世界を実現できるのではないかと考えています。

Question

ハードウェアとの連携を図ることで、どのようなことが可能になるのでしょうか?

Answer

例えば、暗号化が高速に実行できることで、先ほどお話したように常にハードディスクの暗号化を行うという機能を利用した場合にも、目立って処理が重くなるようなことはなく、ユーザはほとんど意識することなく、作業を行えるでしょう。第2世代インテル(R) Core(TM) プロセッサーでは暗号化の命令セットが用意されていましたが、第3世代インテル(R) Core(TM) プロセッサーでは高速にデジタル乱数発生を行う回路も搭載していますから、アプリケーション側でそれをうまく活用してやれば、純粋に暗号化だけを見た場合には、数十倍程度の高速な処理が可能です。

 ただ、そうした高速化だけが、ハードウェア連携によってもたらされるメリットではありません。弊社とインテルでは、アンチセフトとは別に、ルートキットによるステルス型など、高度化するマルウェアへのセキュリティ対策として、McAfee DeepSAFEテクノロジーというものも開発しています。これは、ハードウェアレベルのセキュリティ機能を用いることで、OSの階層を超えて、より深い層で動作する悪意あるプログラムの活動の検出・制御を実現するというものです。このように、OSとは異なるレベル、もっと深いレベルに到達可能な機能が実現できるという点もハードウェア連携ならではのメリットですから、今後も様々なセキュリティ用途での活用に取り組んでいきたいと考えており、われわれ自身も今後の展開に大いに期待を持っています。


●ありがとうございました。


※Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core、Inside、Intel vPro、vPro Inside、Ultrabook は、アメリカ合衆国およびその他の国における Intel Corporation の商標です。


取材協力

マカフィー株式会社 企業サイトへ

セキュリティ対策をはじめ、システムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスに取り組む。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザ向けに、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善するための製品を提供している。


このページの先頭へ



◆関連記事を探す

セキュリティ/Ultrabookの盗難防止はここがスゴい!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

IT資産統合管理 コア ITAMソリューション 【ギガ+他】 クラウド版ビジネスチャットサービス TEんWA(テンワ) 【テンダ】 Oracle Database運用管理者必見、SQL Serverの運用管理の基本ガイド 【日本マイクロソフト】
IT資産管理 社内SNS データベースソフト
導入実績1500社以上。PC端末からデータセンターまで、幅広いニーズに応えるIT資産統合管理ソリューション。物の管理と固定資産管理の紐づけを行い、資産管理を効率化する。 「高セキュリティ」「管理の容易さ」「大容量ストレージ」「大容量ファイルのアップロード対応」とコミュニケーションツールに不可欠な条件をクリアするビジネスチャット。 Oracle Database運用管理者必見、SQL Serverの運用管理の基本ガイド

セキュリティ」関連の特集


 前回までは、現在の脅威の傾向から従来の対策の課題を振返り、そして従来の対策を補う新しい手法を紹介し…



iPhone6の発売などで更に盛り上がるスマホ市場。しかし続々と新機種が登場して情報が溢れ、選定時の…



 過去に発生した情報漏えい事件の要因を探っていくと、大きく分けて2つのグループに分類されます。1つ…


セキュリティ」関連のセミナー

ISO/IEC 27001 情報セキュリティマネジメントシステム基本コース 【BSI グループジャパン】  

開催日 4月16日(月)〜4月17日(火),6月11日(月)〜6月12日(火),7月12日(木)〜7月13日(金),9月10日(月)〜9月11日(火)   開催地 東京都   参加費 有料 8万6400円(税込み)

本コースでは、新たに情報セキュリティマネジメントシステムを学ぶ方を対象に、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001の概要及…

中国法規制と日中間通信課題の実践対策セミナー 【主催:IIJグローバルソリューションズ】  

開催日 5月11日(金),5月18日(金)   開催地 大阪府   参加費 無料

世界各国で個人情報の域内移動についての法整備が強化される中、中国でも2017年6月1日に中国サイバーセキュリティ法が施行され、もうすぐ1年が経過しようとしていま…

IT Solution Forum 2018 in 福岡 【キヤノンシステムアンドサポート】  

開催日 6月19日(火)   開催地 福岡県   参加費 無料

キヤノンシステムアンドサポートでは 2018年 6月19日(火)に『 IT Solution Forum 2018 in 福岡 』を開催いたします。さまざまな角…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005242


IT・IT製品TOP > Ultrabook > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ