個人情報の漏えいや金銭的な被害を伴うセキュリティ犯罪の増加によって、インターネット上の脅威が広く知られたことで、PCに関してはセキュリティ対策を施している個人や企業は多い。しかし一方で、ATMやキオスク端末、医療機器、プリンタ、POSなど、ネットワークでつながっているにもかかわらず対策を施していない機器(デバイス)も、数多く存在する。これらのデバイスも、マルウェアに攻撃された場合、個人情報や企業情報が漏えいする危険性があるのはPCと同じ。そこでマカフィーは、非PCデバイスをマルウェアから守るためのセキュリティ対策に乗り出した。

 2月18日、マカフィーとウィンドリバーは、エンベデッド(組込み)システムやモバイル端末などの非PCデバイス向けセキュリティ製品に関して、開発と販売、サポートで協業することを発表した。この協業によって、セキュリティ機能を搭載した非PCデバイス向けOSの開発を計画している。

 南谷勝典営業開発部長は、「ウィンドリバーは、世界のエンベデッドデバイス向けOS市場で3分の1のシェアを獲得しているメーカー。今後は、多くの非PCデバイスで、マルウェアの攻撃を防げるようになる」と説明する。また、「開発から販売、サポートまでを両社で手がけるので、メーカーはOSを安心して使えるようになる」としている。

南谷勝典部長

 二宮秀一郎セールスエンジニアリング本部戦略システムSEリーダーは、「当社のセキュリティ機能を搭載したことで、ウィンドリバーのOSが、さらに機動力を持ったリアルタイム性のある製品になる」という。しかも、「両社で開発に着手できるのでコスト削減につながる。しかもOSレベルで、すでにセキュリティ機能が入っているので、メーカーにとっては搭載しやすい」とアピールする。

二宮秀一郎リーダー

 マカフィーは、これまでもマイクロソフトのエンベデッドデバイス向けOS「Windows Embedded」をはじめ、SUSEやRedHatなどのエンベデッドデバイス向けLinuxOSで、OSを搭載した機器のセキュリティ対策に取り組んできた。一つの成果が非PCデバイスメーカーとのパートナーシップだ。具体的には、NCRがATM、NECインフロンティアがPOS、シャープが多機能プリンタとPOS、Schweitzer Engineering Laboratoriesが変電所サーバー、Meridianがキオスク、Clearwaveが医療キオスク、PFUがグラフィック発注端末、シスメックスが医療機器にマカフィーのセキュリティ搭載を決めた。

 南谷部長は、「すべてのエンベデッドデバイス向けOSに対応することが重要。Windows Embeddedについては共同開発していないものの、非PCデバイスメーカーとのパートナーシップでセキュリティ対策を追求していく」という。二宮リーダーは、「とくに、国内で多く使われている非PCデバイスで、当社のセキュリティが評価されたことは大きい」と自信をみせる。

 マカフィーが非PCデバイスのマルウェア対策で力を入れているもう一つの取り組みは、「ホワイトリスト方式」によるセキュリティだ。ホワイトリストとは、あらかじめ許可する事項や正当な状態を定義したもの。禁止事項や不当な状態を定義する従来の「ブラックリスト方式」では、未知の不正や脅威には対応できない盲点があることから、それをカバーする方式として最近注目を集めている。

 南谷部長は、「爆発的に増え続けているマルウェアの攻撃を防ぐには、許可したものだけを受け入れる方式でないと対応できない。あらかじめセキュリティ機能を組み込んでいるデバイスのセキュリティ対策には、ホワイトリストが非常に有効」と訴える。

 さらにマカフィーは、情報セキュリティに関する具体的な基準を明記したPCIDSSにも対応。PCIDSSは、クレジット業界のグローバルセキュリティ基準で、クレジット会社を中心に世界で多くの企業が準拠している。二宮リーダーは、「POSでクレジットカードを使うケースがあるように、非PCデバイスへのセキュリティ対策にPCIDSSは欠かせない」としている。

 非PCデバイスのセキュリティ対策に本格化したのは、「現在、IPに接続するデバイスは約10億台に達し、2020年には500億台に増えるといわれている」(南谷部長)から。とくに非PCデバイスに関しては、情報漏えいとデータ損失の防止に向けて、機器自体の保護や管理の必要性が問われている。マカフィーは、「企業と消費者が、ともに安心できる社会の実現を目指している」(南谷部長)という。