情報セキュリティEXPOレポート

多様化する働き方、 変化するIT環境、 高度化する脅威──
防御のカギはエンドポイントと クラウドのセキュリティ強化にあり

2019年5月8日からの3日間、「情報セキュリティEXPO」(主催:リード エグジビジョン ジャパン)が東京ビックサイトで催された。トレンドマイクロは、エンドポイントセキュリティの新製品「Trend Micro Apex One™」と「クラウドセキュリティ」の2つをメインテーマに出展。働き方の多様化やIT環境の変化、そして脅威の高度化に対応するセキュリティ対策のあるべき方向性を示した。

「Apex One」に集まる注目

企業に広く普及するウイルスバスターCorp.の後継製品とあって、Apex Oneへの注目は非常に高い。また登山者が山の頂(Apex)から製品説明を行うプレゼンテーションも関心を集めた。

今回の情報セキュリティEXPOで訴求テーマの一つに選んだ「Trend Micro Apex One」(以下、Apex One)は、「ウイルスバスター コーポレートエディション(以下、ウイルスバスターCorp.)」の後継製品だ。エンドポイント(端末)を脅威から保護するEPP(End Point Protection)ソリューションと、インシデント発生後の調査と分析・対処を効率化するEDR(End Point Detection & Response)ソリューションが統合化されている(図)。

図:Trend Micro Apex OneによるDPP(防御)とEDR(対応・対策)の連携イメージ

Apex Oneでは、万が一のインシデントの発生時に企業ネットワーク内の被害端末を迅速に可視化して、適切な対処(端末の論理隔離/プロセスの強制終了)につなげることができる。加えて、インシデントを遡るかたちで原因を調査し、管理画面上で可視化することも可能だ。この管理画面は、トレンドマイクロのノウハウに基づいて不必要な情報が除去されている。そのため、可視性に優れ、リスクの高い脅威情報や侵入経路を優先して把握できるようになっている。しかも、テレワークなどでリモートにある端末に脅威が侵入した場合でも、管理者が侵入プロセスを特定・可視化できるという利点もある。

通常、インシデントを検知してから、感染端末を特定して対処したり、インシデントの原因を調査・特定したりするにはセキュリティインシデントのノウハウや、相応の時間と工数がかかる。Apex Oneの導入によって、その時間と工数を大幅に削減することが可能になる。

そうした利点と、ウイルスバスターCorp.という、企業に広く普及するセキュリティ製品の後継という話題性もあり、Apex Oneは情報セキュリティEXPOの来場者の注目の的となった。

クラウドをより安全・安心に

企業間で普及が進むクラウドサービス。そのセキュリティの確保に向けたトレンドマイクロのソリューション/提案には来場者の多くが熱心に耳を傾けていた。

情報セキュリティEXPOでトレンドマイクロが掲げたもう一つのテーマ、クラウドセキュリティの確保・強化も、企業にとって重要性が増している課題だ。

総務省の調べによれば、企業でのクラウドサービスの活用は年々広がりを見せ、「クラウドサービスを一部でも利用している」とする企業の割合は2017年時点で56.9%に達し、2016年の46.9%から大幅に上昇しているという(※1)。その一方で、企業の間にはクラウドサービスのセキュリティへの不安感も根強くあり、上記の総務省の調べを見ると、クラウドサービス“非利用者”の4割近くが、クラウドサービスを使わない理由として「情報漏えいなど、セキュリティに不安がある」という点を挙げている。

言うまでもなく、今日の有力なクラウドサービスは総じてセキュリティの強度は高い。ただし、それで十分に安全かと言えば、そうとばかりは言い切れないのが現実である。

例えば、マイクロソフト「Office 365」は、時間と場所を選ばない働き方を可能にするクラウド型グループウェアとして、企業への導入が大きく進展している。そのサービスにはメールフィルタリングの機能が標準で組み込まれているほか、マイクロソフトのアドオンセキュリティサービス「Office 365 Advanced Threat Protection(Office APT)」も用意されている。それでも、トレンドマイクロは、Office 365のセキュリティをより強固にして、一層の安全・安心を確保すべく、Office 365とAPIで連携しながら、複雑化するメールの脅威を検知・ブロックするクラウドサービス「Trend Micro Cloud App Security™」(以下、CAS)を提供している。そのCASは2018年、Office 365やOffice 365 APTなどが検知を逃した892万件余(※2)の高リスクな脅威(マルウェアやフィッシングメール、ビジネスメール詐欺)を検出・ブロックしたのである。

一方、働き方の多様化によって、従業員がオフィス外のさまざまな場所からWebやクラウドサービスを利用するケースも増えている。このような場合には、従業員の居場所を問わずに、従業員によるWeb/クラウドサービスの利用に制限をかけ、安全性を担保する仕組みが必要になる。そうした課題を解決するソリューションとして、トレンドマイクロでは、クラウド型のWebセキュリティサービス「InterScan Web Security as a Service™ -Hybrid」(以下、IWSH)を提供している。このサービスは、近年急増しているHTTPS通信を悪用した脅威にも対抗でき、フィッシングサイトへの誘導も防止することができる。ちなみに、2018年において、C&C通信にHTTPSが悪用される割合は2017年の3倍にまで膨らんでいる(トレンドマイクロ調べ※3)

このIWSHやCASも今回の情報セキュリティEXPOで注目を集めたが、もう一つ、サーバセキュリティ製品の「Trend Micro Deep Security™」(以下、TMDS)の新機能にも関心が集まった。TMDSは、「Amazon Web Services(AWS)」といった有力クラウドプラットフォーム上のシステム/サービスを保護するソリューションとして広く普及している製品だ。その新機能として今回は、TMDSとAWSのツールとの連携によってサイバー攻撃のブロックやウイルスの自動隔離など行う仕組みを紹介した。この連携によって、セキュリティ運用が自動化され管理者の負荷が大きく低減されることになる。

IT運用管理の負荷を軽減するうえでも、働き方の多様性を確保するうえでも、さらには新しいテクノロジーを取り入れるうえでも、クラウドのサービスやプラットフォームの活用は有効だ。ゆえにこれからも、企業ITのクラウドへの移行は進むはずである。その流れをサイバー犯罪に妨害されぬよう、トレンドマイクロでは、これからもソリューションの強化に力を注いでいく。

  1. 出典:総務省「通信利用動向調査」
  2. Trend Micro Cloud App Security 2018レポート:高度なメールの脅威に対する高度な防御策
  3. 出典:トレンドマイクロ「2018年国内標的型サイバー攻撃分析レポート」

記事公開日 : 2019.6.3
 この記事は、公開日時点での情報です