最近の攻撃はおもに4段階のフェーズを経るという。まず物理的なアクセスやメッセージ、不正なWebサイトからの接触を経て、標的のマシンに対して最初のコードをローカルで実行。その後、マルウェア本体のダウンロードや特権昇格、システムへの潜伏など存在を確立してから、拡散やボット活動、アドウェア、改ざんなどの不正活動に移る。 また、攻撃の対象となるエンドポイントは従来のようなPCにとどまらず、スマートフォンやタブレット、産業機器、キオスク端末、あるいはデータセンターにまで拡がっている。こうしたエンドポイントごとに別のコンソールやサーバー、ソフトウェア、データベースなどがあると管理は複雑になり、運用の負荷は増加する一方だ。「異なる製品を使うと運用の負担が大きくなるが、スイートだとアップデートも容易だ」(松久氏)。 これに対してマカフィーの次世代エンドポイント製品「McAfee Complete Endp