セキュリティへの取り組み
日本代表メッセージ
大三川 彰彦
トレンドマイクロ株式会社 取締役副社長
トレンドマイクロは、「デジタルインフォメーションを安全に交換できる世界の実現」をコーポレートビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事してきました。常に進化するデジタル技術や市場にいち早く対応したソリューションを継続して提供し、お客様や社会からの信頼に応え、ビジョンを自己実現する取り組みを続けております。
当社は、サイバーセキュリティのリーダー企業として、リサーチ活動や研究から得られる知見により、刻々と変化するセキュリティ脅威を予見しています。 この知見・予見を反映させたセキュリティ技術を自社内に展開し、コストを掛け過ぎず、利便性を犠牲にし過ぎず、従業員に負荷をかけ過ぎないといった観点で最適化した経験値をお客様や社会にベストプラクティスとして展開することを、当社のサイバーセキュリティ戦略としています。「セキュリティ技術、プロセス、人」を3つの柱とし、この戦略の実行にあたります。
セキュリティガバナンス体制については、当社の企業構造にベストフィットな体制を目指し、グローバルCISOのもと、日本本社を含め各地域ごとに地域CISOを配置しています。これにより、全組織のセキュリティベースラインを統一しながら、地域ごとのセキュリティ要求や法制度、ガイドラインに適切に対応できる体制を構築します。
当社は事業の性質上、世界中のお客様のセキュリティを守る役割を担っております。「サイバーセキュリティ報告書」にて、守るべき情報資産を明確にし、適切に識別し最大限の漏洩対策のもと厳重に管理を施します。また、 NIST(米国国立標準技術研究所)が提唱するサイバーセキュリティフレームワーク(NIST CSF)を参照し、セキュリティの取り組みのガバナンス・カバレージ(セキュリティに必要なガバナンスを漏れなくカバーしているか)と成熟度レベルを評価指標として管理します。
サプライチェーンのセキュリティリスクが高まりを見せる中、企業の信頼性や安全性、透明性の確保がこれまで以上に問われていきます。当社では、日本企業のセキュリティイノベーションを支援する、また情報共有の場となる「サイバーセキュリティ・イノベーション研究所」を事業部門とは独立して組織しています。当社のサイバーセキュリティの取り組みから見える知見やベストプラクティスを、この研究所が提供する「場」を通じて日本のお客様にお届けしていきます。
トレンドマイクロは、これからもサイバーセキュリティ分野でお客様、そして社会のデジタルライフサイクルを守り、セキュアで豊かな社会の実現に取り組んでまいります。
トレンドマイクロ株式会社
取締役副社長 日本代表
大三川彰彦
日本地域CISOメッセージ
清水 智
トレンドマイクロ株式会社 執行役員
日本地域 CISO
当社のガバナンス体制について、日本地域CISO 清水智がご説明いたします。
サイバーセキュリティ基本方針
制定:2021年7月1日
トレンドマイクロ株式会社は、持続可能な社会にむけて、より安全な情報社会とお客様の未来を創造すると共に、常に進化するデジタル技術や市場にいち早く対応したソリューションを継続して提供することで、デジタルインフォメーションを安全に交換できる社会の実現に貢献します。
経営課題としての認識
・トレンドマイクロ株式会社は、企業のデジタルトランスフォーメーションが加速する中、サイバーセキュリティがあらゆる企業にとっての経営課題と認識し、セキュリティ・プラットフォーマーとしての当社の活動や保有する技術を「お客様を守る、社会を守る」ことに活かしていくことが使命と考えています。
・トレンドマイクロ株式会社は、世界各国で日々変化するリスクに適切に対応するため、各国および各組織の代表者によるリスクに関するワーキンググループを発足、様々なリスクを報告・共有しレベルに応じて経営者への報告を行い適切に対応するための意思決定を行っております。また、毎年2回、リスクレポートを作成し各リスク領域ごとの状況やその低減に関する取り組み内容などきめ細かい報告を経営層に対して行っております。
サイバーセキュリティ方針の意思表明
・トレンドマイクロ株式会社は、サイバーセキュリティの取り組みについて、サイバーセキュリティ報告書を通じて開示します。
・トレンドマイクロ株式会社は、世界的に高まるセキュリティファーストの要求に応え、お客様および社会のセキュリティイノベーションの支援を通じて当社の企業ビジョンである「デジタルインフォメーションを安全に交換できる社会の実現」を目指します。
・ トレンドマイクロ株式会社は、重要な業界認証やコンプライアンス要件を確実に満たす当社の製品・ソリューション提供を通じ、お客様および社会全体のセキュリティ向上に寄与します。また、各地域の特性・地政学的特徴を踏まえたセキュリティ、人材の育成およびベストプラクティスの共有を実施します。
体制の構築
・トレンドマイクロ株式会社は、グローバル組織体制のもと、CIOがグローバルCISOを任命しガバナンス体制を構築しています。また、リスクは地域ごとに異なることをふまえ、日本本社を含め地域ごとにRegional CISOを配置、地域ごとのセキュリティ要求や法制度、ガイドラインなどに適切に対応できるようにセキュリティベースライン(最低限守らなければいけないルール)の調整を統括しています。
・トレンドマイクロ株式会社は、日本独自の経営直轄組織として、統合型リスクマネジメントチームを立ち上げ、国内ガイドラインの順守、国内特有のセキュリティ課題に対応できる体制を整備しております。BCMやBCPなど災害への対応、サプライチェーンリスクマネジメント、インシデント対応、SWATと言われるクライシスマネジメント体制等、包括的にリスクを可視化しております。また、定期的に経営層レベルでレビューを行い、適切な対応が迅速に取れる体制を構築しております。
・トレンドマイクロの日本本社におけるセキュリティ統制は、日本におけるセキュリティ要求に鑑みてグローバルで統制されているセキュリティレベルに対して調整(引き上げ)を行います。また、日本独自の認証への対応も日本のセキュリティ運用体制に関わるチームにて実践します。
人財育成・トレーニング・訓練
・トレンドマイクロ株式会社は、採用、導入教育、フォローアップ教育、定期的な教育を業務内容に関わらず実施し、戦略を支えるための大切な人財を維持していきます。また、充実したセキュリティ専門職養成のための育成プログラムを用い、社外の専門家育成の支援も実施しています。
・インシデント発生時への高レベルな訓練を定期的に実施して変化する攻撃手法やその結果もたらされる痕跡から何が起きているかを迅速につきとめ適切な対応が行えるように備えております。また、重要なサービスプラットフォームに関してはサイバー攻撃以外の事態を想定した定期的な訓練を実施し、緊急時に適切に事業継続が可能になるように努めています。
サイバーセキュリティ・イノベーション研究所
・トレンドマイクロ株式会社は、サイバーセキュリティは事業に関わる全ての層の従業員(経営層、事業統括責任者、業務担当者)に求められる領域であり、これがデジタルトランスフォーメーション(以下、DX)推進 with サイバーセキュリティを実現するために必要な取り組みであることと捉えています。事業部門とは独立してDX with サイバーセキュリティを目指す企業、日本政府などと積極的に情報を共有・交換し、ベストプラクティスを提供できる「場」作りのために2021年1月1日付けでサイバーセキュリティ・イノベーション研究所を設立しました。サイバーセキュリティの取り組みや、そこから見える学びのポイントなども当研究所が提供する情報共有の「場」を通じて、日本のお客様に向けて提供していきます。
サイバーセキュリティ報告書
トレンドマイクロにおけるセキュリティの取り組みの全体像を紹介しています。ぜひご覧ください。
サイバーセキュリティ報告書2022
<掲載内容>
・トレンドマイクロの使命
・サイバーセキュリティ戦略
・セキュリティガバナンス体制
・サイバーセキュリティ施策
・サイバーセキュリティ・イノベーション研究所
・セキュリティ認証
・2022年度のサイバーセキュリティの取り組み状況
サイバーセキュリティ推進体制
地域に根差すビジネスユニットと、全世界を支えるグローバルファンクションで組織される当社の企業構造に適したセキュリティガバナンス体制を構築しています。当社のあらゆる地域に対するセキュリティガバナンスを統括するGlobal CISOの指揮下にセキュリティ専任チームを構成し、セキュリティ・ポリシー、セキュリティ・プロシジャを策定し、セキュリティベースラインを全組織に適用しています。そのうえで、各地域ごとにRegional CISOを配置し、地域ごとのセキュリティ要求や法制度、ガイドラインなどに適切に対応できるようにしています。
日本本社におけるセキュリティ統制は、日本におけるセキュリティ要求に鑑みてグローバルで統制されているセキュリティレベルに対して引き上げを行います。また、日本独自の認証への対応も日本のセキュリティ運用体制に関わるチームで実践します。
サイバーセキュリティ・イノベーション研究所
製品・サービスの安全性評価、高度なサイバー攻撃などに関する情報分析と発信による対策支援、セキュリティ人材の育成支援を活動の核とし、世界的に高まるセキュリティファーストの要求に応え、法人組織のセキュリティイノベーション推進を支援しています。
関連情報
プライバシーポリシー
お客さまのプライバシーは、トレンドマイクロの重要事項です。当社は全世界において、セキュリティおよびデータ保護を最優先事項として重要視しています。
Data Collection Disclosure(各国共通)
Data Collection Disclosure(プライバシーと個人データの収集に関する規定)は、トレンドマイクロ製品が収集する情報およびお客さまによるオプトアウト方法を提示します。
製品の安全性と認証
トレンドマイクロは、セキュリティ製品およびサービスが、業界の重要な認証及びセキュリティコンプライアンス要件を満たすか、それを上回るために尽力しています。
GDPRへの取り組み
GDPRコンプライアンスは継続的な取り組みです。トレンドマイクロがどのように対応を行っているかをご紹介しています。
セキュリティ・インシデント相談窓口の設置・運営
お客さまや各種機関から、セキュリティやインシデントに関する相談、報告をお受けし、当社の脅威解析の専門チームや外部専門家と連携することで、社内外のインシデントの早期検知・解決による被害の最小化、ならびに発生の予防を支援、インターネット全体のセキュリティ向上を目指す活動を推進しています。
国内外の組織や警察機関との連携
トレンドマイクロでは、サイバー犯罪の撲滅のために国内外の各組織や警察機関との連携や協力活動を積極的に行っています。技術力やスレットインテリジェンスの提供を通じて、安全な社会の実現に貢献していきます。
脆弱性情報の公開
トレンドマイクロが運営する ZERO DAY INITIATIVE(ZDI)は、10,000人以上のセキュリティ研究者と連携したコミュニティにより多くのゼロデイ脆弱性を発見し、影響を受けたベンダーに非公開でゼロデイ脆弱性を報告する活動を行っています。世界で2019年に報告された脆弱性のうち、半数以上はZDIが発見、報告したものです。