米ISACA（情報システムコントロール協会）の調査では、管理者の半数が「クラウドはメリットよりリスクが大」と回答したことからも、クラウド時代にはセキュリティにも変化が求められると想像できる。セキュリティベンダーはどう応えるのか、クラウドへの取り組みを追う。一回目は、マカフィー株式会社、取締役常務執行役員パートナー営業・マーケティング統括の畠中有道氏に話を聞いた。

ここで特に強調するのが「総合セキュリティ」という言葉だ。それは「昨今、アンチウイルスのみならず、Webフィルタリング、スパム対策、情報漏えい対策、データ暗号化など包括的な保護が欠かせない。当社はこうしたトータルセキュリティを専業に取り組む」（同氏）という思いのほか、それらを一元管理するという意味合いも強い。
同社には、「ePO（ePolicy Orchestrator ）」という一元管理ツールがある。最近の新製品、新版の発表には「ePO対応」が決まり文句となっていた。「製品や企業の買収も、ePOに組み込めるかが1つの指針となっている」（同氏）というように、ここ数年、ePOが製品の軸、同社の活動の軸となっている。
「当社はすでにアンチウイルスベンダーではない。その実態を知らしめる施策が重要になってくる」（同氏）。

【特別企画】クラウドにセキュリティ企業はどう挑む？ 【マカフィー編】 - クラウド Watch

「セキュリティのSaaS化」に加えて、「クラウド環境をいかに保護するか」が、クラウド時代に求められるセキュリティの重要なテーマである。この点については「セキュリティはインフラ化し、あって当たり前のものになる。ユーザーが意識しないでいいセキュリティを実現しなければならない。例えば、Verizonはセキュリティサービスの会社、セキュアなデータセンター事業者という見せ方にシフトしている。セキュリティベンダーとしては、事業者に提供する製品・サービスが重要になるだろう」（畠中氏）と説明。それを指す言葉として、「セキュアードデータセンター by McAfee」を示した。
この話に関連しそうなのが、6月にMcAfeeが発表した仮想環境のセキュリティフレームワーク「MOVE（McAfee Management for Optimized Virtual Environment）」である。各仮想環境でセキュリティのルールを統一し、仮想マシンにおけるセキュリティを最適化するもので、ポリシーチェックなどの作業を外へオフロードする仕組みなども開発している。
また、Android端末とWindows Mobile端末に対応したアンチウイルス技術「McAfee VirusScan Mobile テクノロジー」も発表している。スマートフォンやそのほかの新デバイスのセキュリティも、クラウド環境には欠かせない要素だ。
「当社は単に製品・サービスを売り込むのではなく、『トラステッド・セキュリティ・アドバイザー』として、上流工程から顧客と付き合うベンダーを目指している。今後、セキュリティで重要なのは、クラウドのインフラ自体にどれだけ組み込んでいけるか。その際に気をつけるべきことは、アプリケーションとセキュリティの親和性を損なわないことだ。当社ではこの点も、ePOでコントロールできないかと考えて、アプリケーションベンダーにSDKを提供している。一方で今後、クラウド環境の保護で課題が挙がるとしたら、パブリッククラウドのユーザーが見えにくく、セキュリティのターゲットがはっきりしない点が考えられる」（同氏）。

【特別企画】クラウドにセキュリティ企業はどう挑む？ 【マカフィー編】 - クラウド Watch