マカフィー、多要素認証で安全・便利なパスワード管理「True Key」など新機能を搭載した個人向けセキュリティ5製品

　インテルセキュリティ（日本での事業会社はマカフィー株式会社）は、2016年版コンシューマー向けセキュリティ5製品を発表した。10月16日よりオンラインストアや店頭（一部製品を除く）で販売開始する。

2016年版個人向けセキュリティ5製品

　新製品では、これまで「マカフィーリブセーフ」で展開してきたクロスプラットフォーム戦略を、「マカフィーアンチウイルス」を除く4製品に拡大。PCやモバイルデバイスなど複数のデバイスで台数無制限で利用できるようにした。また、複数デバイスにスムーズに導入できる「簡単インストール」、多要素認証を採用したパスワード管理ソリューション「True Key」、ウェアラブルデバイス向けセキュリティなどを新たに盛り込んだ。

　今回、追加デバイスへのインストールを簡略化しており、製品のホーム画面にあるデバイスの追加ボタンから保護したいデバイスのメールアドレスを登録すると、ユーザーがライセンスを所有している製品のダウンロードボタンを備えたメールが送信される。また、同一ネットワーク内でマカフィー製品で保護されていないデバイスを検出できるようになり、セキュリティ製品の導入がスムーズになったとしている。

　True Keyは、顔や指紋、スマートフォンやタブレットなどのセカンドデバイス、マスターパスワード、メールアドレスなどを認証要素として扱い、複数の要素からなる認証を経ることで、強固なセキュリティを実現しつつ、ユーザーが各サービスのID・パスワードを意識せずに利用できるパスワード管理機能。顔認証は精度を高めるため顔の向きを変える必要があるほか、インテルの「RealSense」にも対応しており、対応カメラを使用すればより精度の高い認証が行える。

　Windows/Mac/iOS/Androidで利用でき、主要ブラウザーはだいたいカバーしているという。データは暗号化しつつクラウドに保管され、True Keyを導入した各デバイスで同期可能。PCで一度設定したパスワードを、スマートフォンでも手入力せずに認証のみで利用できるようになる。また、すでにブラウザーに登録されているパスワードなども自動で取得する。

セキュリティ製品の主要コンポーネント

メールアドレスを入力してダウンロードリンク付きメールを該当デバイスに送信することでインストールまでの手間を減らすことができる

多要素認証を採用したパスワード管理機能「True Key」

True Keyの認証要素

　モバイルセキュリティ機能を拡張し、Android Wearデバイスにもセキュリティ対策を施せるようになった。また、スマートフォンなどのデバイスが脅威を検知した場合にAndroid Wearデバイスに通知するほか、Android Wearからスマートフォンのアラームを鳴らしたり、ロックを掛けられるようになった。スマートフォンとAndroid Wearの距離が離れた場合にアラームを鳴らして警告することも可能。

　そのほか、同社の「サイトアドバイザー」技術を応用した「マカフィーウェブアドバイザー」を搭載。ユーザーの脆弱なパスワードを特定して警告するほか、悪意があるサイトにアクセスする際に、ファイアーウォールとアンチウイルス機能の確認・適用する。また、外出先から自宅デバイスをリモートでコントロールする管理機能のほか、Androidデバイス向けにウィジェットも提供し、デバイスのスキャンや状態の表示などが行える。モバイル向けにパフォーマンスとセキュリティを両立させる「バッテリーオプティマイザー」も搭載する。

　なお、クロスプラットフォームの拡大により、家族などでの使用を想定し、5ライセンスまで利用可能。True Keyなど認証を利用する機能では、5人まで顔登録ができる。

Android Wearの保護機能も追加

Android Wearからデバイスのロックも可能

「サイトアドバイザー」のテクノロジーを応用した「マカフィーウェブアドバイザー」

各デバイスの保護状況を管理できるリモート管理機能

世界中で情報漏えいがあっても人気パスワードは相変わらず「123456」

　29日に都内で開催されたセキュリティ発表会では、米Intelのギャリー・デイビス氏（インテルセキュリティグループチーフコンシューマーセキュリティエヴァンジェリスト兼グローバルフィールド＆コンシューマーマーケティング担当バイスプレジデント）が、新製品と昨今のセキュリティ事情について説明した。

　現在、MacAfee Labsが持つマルウェアデータベースの登録件数は4億に上り、新たに検出されるマルウェアは平均で毎秒6個。四半期ごとに13％ずつ増加しており、新たなマルウェアの半分はモバイルを対象にしたものだとしている。インターネット上のダークマーケットでは、マルウェアを手軽に購入して利用できる状態にあるという。また、2015年第1四半期には不審なURLが81％増加したほか、同四半期に送信されたスパムメッセージは6兆にも上り、インテルセキュリティが間違いなく保護しなければならないとした。

インテルコーポレーションのギャリー・デイビス氏（インテルセキュリティグループチーフコンシューマーセキュリティエヴァンジェリスト兼グローバルフィールド＆コンシューマーマーケティング担当バイスプレジデント）

最近の脅威動向

　また、ユーザーが抱えるパスワードに関する課題として、19以上のパスワードを使用しており、3分の1は強度不足に陥っているという。さらに、昨今これだけ情報漏えいの報道がされているにもかかわらず、2014年によく利用された上位3つのパスワードは「123456」「password」「12345」と、以前から変化はない。ただし、今回のTrue Keyのように、スマートフォンに搭載されるセンサー群など技術の進歩により、パスワードを覚えなくてもセキュアな環境を保持できるようになったとしている。

　デイビス氏は、現在のウェアラブル／IoTデバイスはセキュアではないと説明。2019年には7.8億台のウェアラブルデバイス、2020年には250億ものIoTデバイスが出現すると予測されているが、テレビなど家庭で普及しているデバイスの上位10製品において、現在デバイス1台につき平均25件ほどの脆弱性が存在するという。通信を暗号化しなかったり、複雑なパスワードが設定できないなど、セキュリティよりもユーザーの利便性を優先してしまうデバイスメーカーが多く、基本的なセキュリティを押さえた上での市場展開を望んだ。

　日本については、マイナンバーの導入まっただ中であり、消費者がマイナンバーの扱い方が分からないまま、フィッシング詐欺やマルウェアによる情報流出など、サイバー犯罪のターゲットになる可能性を指摘。また、ここ数年の大型自然災害に便乗した金銭を狙う犯罪のほか、「寄付」リンクとしてマルウェアに感染した偽装サイトへの誘導事例なども見られるという。マカフィーでは、マルウェア対策以外にも、「セーフコール」と呼ばれる迷惑電話や詐欺電話をブロックするツールを提供しており、金銭目的の犯罪から保護するとしている。

ユーザーが抱えるパスワードの課題

IoTデバイスの2020年の予想台数

2019年までのウェアラブルデバイスの予想台数

ウェアラブル機器のデータフローとリスク

マイナンバーに関するセキュリティリスク

自然災害を狙った詐欺