- About Trend Micro
- プレスリリース
- 2013
- トレンドマイクロ、2013年事業戦略を発表
~新標的型サイバー攻撃対策コンセプト「カスタム ディフェンス」など三つの方針を発表~
2013年3月27日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、以下、トレンドマイクロ)は、2013年の事業戦略「トレンドマイクロ スマートプロテクション戦略」を発表します。「Cyber Threats(サイバー攻撃)」「Cloud & Virtualization(クラウドと仮想化)」「Consumerization(コンシューマライゼーション)」の3分野において、包括的で確実性の高いセキュリティ対策を展開します。
2013年の戦略の目玉となるのは、標的型サイバー攻撃対策の新しいソリューションコンセプト「カスタム ディフェンス」です。標的型サイバー攻撃に利用されるC&Cサーバ(不正プログラムなどに指令を送り制御するサーバ)の情報を、ネットワーク監視、サーバ、エンドポイント、メール/Webゲートウェイ、統合管理製品など、各ポイントにおけるトレンドマイクロ製品と共有し、各製品間で連携して対処することで、最新の攻撃手法から企業の情報資産を包括的に守ります。
標的型サイバー攻撃において、組織内に侵入した不正プログラムと C&Cサーバが通信を行い、攻撃者が外部から指令を送って情報を詐取する手法が多数みられます。このようなC&Cサーバの情報を含む不正プログラムに感染した場合、従来は単なる一つの不正プログラム感染インシデントとして社内システム内の各所で個別に検知・削除されていた場合がありまし た。カスタムディフェンスのコンセプト下においては、不正プログラムが接続しようとするC&Cサーバの情報を、クラウド上の脅威データベース「Trend Micro Smart Protection Network™」(以下、SPN)内の情報と照合することにより、その不正プログラムが標的型サイバー攻撃に関連していることを把握します。標的型サイバー攻撃の予兆をいち早く把握し、製品を通じて企業内にアラートをあげることで、攻撃に対して網羅的に事前対処することができます。さらに、企業内で検知された不正プログラムから取得したC&Cサーバの情報を、ユーザ企業内で独自に蓄積します。企業内の製品が連携してそのC&Cサーバの情報を利用することで、より入念にカスタマイズされた標的型サイバー攻撃にも対応します。
このほか、今回の戦略では新たなソリューションコンセプト「エンドユーザ保護の徹底」と「クラウド&データセンター セキュリティ」も併せて発表します。これら三つのソリューションコンセプトを実現するソリューションや製品群を導入することで、企業はより防御精度が高く、柔軟性・拡張性のあるセキュリティ環境を整備することができるようになります。トレンドマイクロ スマートプロテクション戦略を支える三つのソリューションコンセプトの詳細については、以下をご参照ください。
●ソリューションコンセプトⅠ「カスタム ディフェンス」
個々の企業や組織を狙って入念にカスタマイズされた標的型サイバー攻撃に対抗するためには、全てのユーザに一律に提供されるソリューションでは不十分です。カスタム ディフェンスは、攻撃を検知・分析するだけでなく、製品間の連携やトレンドマイクロのセキュリティ専門家のインテリジェンスを活用したサービスを包括的に提供します。トレンドマイクロが持つセキュリティの知見を、個々の攻撃特性に対応した最適な防御にカスタマイズすることで、標的型サイバー攻撃から情報資 産を守る、新しいソリューションコンセプトです。個々の企業に最適化された防御を提供することで、セキュリティ対策全体の精度向上をはかると同時にインシ デント発生時の被害の最小化をはかり、企業の情報資産をサイバー攻撃の脅威から総合的に守ります。
トレンドマイクロは、昨今の標的型サイバー攻 撃に利用されるC&Cサーバの情報を、世界中で展開している各種レピュテーション技術や不正プログラムの解析、ユーザ環境でのインシデントレスポ ンス活動を通じて収集し、トレンドマイクロのクラウドインフラであるSPNに蓄積してきました。この度、SPN上のWebレピュテーション、E-mail レピュテーション内で新たにC&Cサーバ情報のカテゴリを設け、5月以降順次当社セキュリティ製品と連携することで、最新の攻撃手法に対応できる ようにします。
また、「Deep Discovery™」において、各組織への攻撃に利用された不正プログラムを解析することで導き出されるC&Cサーバの情報を蓄積するデータ ベースを、ユーザ企業内に独自に構築し、企業内のデータベースと各セキュリティ製品の連携も開始します。これにより、特定の企業に向けて入念にカスタマイズされた未知の脅威(※1)にもいち早く対応できるようにします。
さらに、セキュリティの専門家による製品技術提案や導入支援に加え、標的型サイバー攻撃に対抗するためのサポートサービスを拡充します。標的 型サイバー攻撃の危険性の高い企業向けに、企業のセキュリティアセスメントからインシデント対応まで包括的に支援する「サイバー攻撃レスポンスチーム」を設立します。さらに、従来のパートナー経由でのソリューション提供に加え、ハードウェアベンダーやサービスプロバイダと協業し、新たな製品提供や、運用監 視サービス等を含めトータルソリューションの提供を開始します。
●ソリューションコンセプトⅡ「エンドユーザ保護の徹底」
昨今、企業においては様々なシステムや環境におけるアプリケーションの利用が進んでいます。同時に、企業内に多様なデバイスが持ち込まれ、企業IT環境の管理はますます複雑化しています。トレンドマイクロでは、どの場所から、どのようなデバイスやアプリケーションを通じてデータにアクセスする場合でも、情報資産を安全に扱えるよう、情報資産そのものに着目したセキュリティソリューションを提供します。新たにプライベートクラウドへのデータ同期およびデータ共有を安全に活用するための企業向けのデータ共有、暗号化製品を提供すると共に、デバイス管理・アプリケーションコントロール・情報漏洩対策などのセキュリティ対策ソリューションを包括的に提供します。
「エンドユーザ保護の徹底」というコンセプトにおいては、新たに企業向けデータ暗号化・データ共有製品を提供開始し、セキュアなデータ共有を 実現します。また、クラウド型セキュリティサービス「Trend Micro Security as a Service™」のラインナップを順次拡大し、管理の手間を削減し、利用者や端末の場所によらない一律の保護を実現します。モバイルセキュリティにおい ては、第3四半期以降クラウド上の脅威データベースであるSPNと連携したアプリケーション制御機能を実装すると同時に、MDM機能の強化や、対応プラットフォームの拡大を行います。
●ソリューションコンセプトⅢ「クラウド&データセンター セキュリティ」
企業におけるサーバの仮想化やクラウドへのデータ移行が加速しています。ますます多様化・複雑化する企業のITインフラを保護するためには、より管理がシンプルでパフォーマンスを損なわないセキュリティソリューションが求められます。
トレンドマイクロは、物理環境、仮想環境、およびクラウド環境を守るセキュリティソリューションを一つのプラットフォーム・管理コンソールで提供すること で、ビジネスの柔軟性やコスト効率性を損なわないセキュリティ対策を実現します。各々の環境に最適化されたソリューションを提供し、ユーザが仮想化・クラ ウド環境のメリットを最大限享受できるようなセキュリティ対策を提供します。
「クラウド&データセンター セキュリティ」分野では、仮想化・クラウド環境に最適化されたセキュリティ対策製品「Trend Micro Deep Security™」およびクラウドデータ暗号化製品「Trend Micro SecureCloud™」における機能拡張により、仮想サーバのパフォーマンスを損なわないセキュリティ対策を実現します。また、VMwareやアマゾン ウェブ サービスなど、仮想化・クラウド事業パートナーとの協業強化により、セキュリティ機能とビジネスプラットフォームの親和性を高めます。
※1 全ての未知の脅威に対応するものではありません。
※ TRENDMICRO、Deep Discovery、Trend Micro Smart Protection Network、Trend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名、サービス名は各社の商標または登録商標です。