マカフィー社長が説く「セキュリティ対策のPDCA」

　本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。

　今回は、マカフィーのJean-Claude Broido 代表取締役社長と、米GartnerのAnne Thomas ガートナーリサーチ バイスプレジデント兼最上級アナリストの発言を紹介する。

「企業はセキュリティ対策のPDCAを回せ」
（マカフィー Jean-Claude Broido 代表取締役社長）

マカフィーのJean-Claude Broido 代表取締役社長

　米Intel Securityの日本法人であるマカフィーが先ごろ、今後の事業戦略に関する記者説明会を開いた。Broido氏の冒頭の発言はその会見で、今後のセキュリティ対策として、同社の事業戦略にとってもユーザー企業にとっても最重要となる取り組み姿勢を述べたものである。

　会見全体の内容については関連記事を参照いただくとして、ここではBroido氏が語ったIntel Securityのグローバル戦略であるセキュリティ対策のPDCAサイクルにまつわる話に焦点を当てたい。

　Intel Securityが提案するセキュリティ対策のPDCAは、「Protect（防御）」「Detect（検知）」「Correct（復旧）」「Adapt（適応）」からなる。それぞれの意味については図をご覧いただきたい。

Intel Securityが提案するセキュリティ対策のPDCAサイクル（出典：マカフィーの資料）

　一方、マネジメントサイクルとしてのPDCAは「Plan（計画）」「Do（実行）」「Check（評価）」「Action（改善）」からなる。上記と照らし合わせると、それぞれの意味は異なるが、セキュリティ対策のライフサイクルに合わせて頭文字をマネジメントサイクルと同様に並べた格好だ。そこには、マネジメントの真髄であるPDCAという言葉にあやかって、セキュリティ対策においても真髄としてとらえて広く定着させていきたいという同社の意図がうかがえる。

　セキュリティ対策のPDCAについてBroido氏は、「これまで当社は“防御”に向けたソリューションを中心に提供してきたが、今後は万一の場合を想定して内部に侵入したマルウェアを迅速に“検知”して元の状態に“復旧”できるようにしなければならない。同時にそうした経験をフィードバックして“適応”力を高めていく必要がある。これからのセキュリティ対策は、こうしたライフサイクル全体で取り組んでいくことが求められている」と説明した。