マカフィーが、インテルによる買収を契機に組み込み機器向けのセキュリティ事業を強化している。ATM(現金自動預け払い機)やキオスク端末を製造するメーカーと提携し、関係を強化している。その戦略を、組み込み機器向け製品の販売責任者であるトーマス・モーア氏に聞いた。
マカフィーが組み込み機器向けのセキュリティ事業を強化するのはなぜか。
ここ数年であらゆるデバイスがIPネットワークにつながるようになり、攻撃のターゲットになりつつある。そういった攻撃の一例が、昨年見つかった不正プログラム「Stuxnet」によるものだ。シーメンス製のプロセサを使った機器が狙われた。
今やPCだけでなく、ネットワークにつながるあらゆる機器に攻撃の可能がある。PC向けのセキュリティ製品やサービスはこれまで通りだが、組み込み機器向けには今後よりいっそう力を入れていく。
2011年2月22日に、ATMメーカーのNCRやPOS端末を製造するNECインフロンティア、プリンタやPOS端末を手掛けるシャープなどと、パートナー戦略を発表した。これ以前も100以上の企業と、組み込み機器向けセキュリティに関して提携しているが、今後も強化する方針だ。
組み込み機器のメーカーにとってはどのようなメリットがあるのか
メーカーは危機感を抱いている。自社製の機器がウイルスやワームに感染する恐れがあるということが、売り上げに影響する可能性があるからだ。表沙汰にはなっていないが、ATMやPOS端末が攻撃の被害に遭うケースは決して少なくない。
実際に機器を保護する仕組みを組み込み始めたメーカーは増えている。マカフィーとしては、そういったメーカー向けにセキュリティ技術を提供する。「McAfee Embedded Security」と呼ぶソフトウエアだ。
PC向けのセキュリティ技術と何が異なるのか。
ホワイトリストをベースとしている点だ。ATMやPOS端末は、特定の業務を支援するために開発されている。その業務に関係しない処理を実行しようとするアプリケーションを停止する。
Stuxnetは、シーメンス製プロセサを搭載した機器をターゲットにした不正プログラムだった。こういった特定の機器、特定のインフラを狙った攻撃には、ホワイトリストが向いている。機器によっては、そのほかの対策技術を組み合わせるケースもある。
そういった機器を狙う攻撃者は、どんな意図を持っているのか。
攻撃者の目的は、機器の機能を利用できなくすることだ。それにより、鉄道や発電所などの社会インフラに影響を与えるのが狙いだろう。
当初、サイバー攻撃は「ちょっとやってみよう」といった軽い気持ちでの犯行が多かった。そのうち、金銭目当ての犯罪に伴う攻撃が増えた。組み込み機器をターゲットにする攻撃は、そういったものとは異なる狙いがあるといってよい。
新しい攻撃に対応するためには、さまざまな技術が必要になる。組み込み機器に詳しい技術者を獲得し、体制を強化していく。日本法人の人員も増やす予定だ。