Trend Micro DIRECTION東京 2019報告

クラウドセキュリティの新戦略は
「Standing Tall on the Cloud」

つながる世界を支える次世代セキュリティソリューション

2019年11月15日、トレンドマイクロの年次セキュリティカンファレンス「Trend Micro DIRECTION東京 2019」が開催された。イベントには前回を上回る来場者が集まり、カンファレンスの会場は熱気に包まれた。その基調講演のエッセンスを報告する。

トレンドマイクロCEO、エバ・チェン

AI、クラウドがもたらした変革

“Securing Your Connected World”をテーマに開催された「Trend Micro DIRECTION 東京2019」。基調講演の演壇には、トレンドマイクロCEO、エバ・チェンが立った。講演の演題は『つながる世界を支えるセキュリティ~Standing Tall on the Cloud~』。メインテーマは、AI(人工知能)とクラウドが企業システムのあり方、システム開発・運用のあり方を大きく変容させつつある中で、サイバーセキュリティをいかにして確保していくかだ。

今日における企業ITの主たる役割は、社内業務の効率化から、目まぐるしく変化する顧客ニーズをとらえ、充足し、自社の製品、あるいはサービスに対する満足度を向上させことへとシフトしつつある。その変化について、エバはこう語る。

「今やITシステムは、企業と顧客とを結ぶ重要な接点であり、ITを活用して良質な顧客体験が提供できるかどうかで競争力が大きく上下する時代です。実際、使い勝手やパフォーマンスの悪いeコマースサイトから商品を購入しようと考える消費者は誰もいなくなるでしょう。そうした中で、システム(顧客との接点となるフロントエンドシステム)の高度化を加速させているのが、AIとクラウドです」

例えば、AIを使うことで、顧客との多様な接点から収集した膨大なデータを解析して、顧客のニーズをダイナミックにつかみ、システムに即座に反映させることが可能になっている。また、クラウドを活用することで、顧客満足の向上につながる新たなサービス/機能を迅速に立ち上げ、改善のサイクルをハイスピードで回していくことも可能だ。

このようなAIやクラウドの発展と普及は、フロントエンドシステムの開発競争を過熱させ、それがDevOpsによる開発・運用プロセスの変革を加速させていると、エバは言う。

「フロントエンドシステムは一度開発し、運用を開始すればすべてが終わるような仕組みではありません。顧客の要望・要求に応じて機能・パフォーマンスの追加/改善を継続して、すばやく行っていく必要があります。そのためには、DevOpsの手法を取り入れ、ビジネスと開発・テスト、運用の担当者が一体となってサービスのリリースと改善を繰り返していくことが不可欠です。ゆえに、DevOpsによる開発プロセスの変革が世界規模で進んでいるのです」

このようなDevOpsへのシフトに対応するためのセキュリティ戦略が「Standing Tall on the Cloud」である。

DevOpsを脅威から守るHybrid Cloud Security

「Standing Tall on the Cloud」とは、「クラウド上で毅然として立ち続ける」という意味の言葉だ。つまり、DevOpsに使われるシステムをはじめ、DevOpsにかかわるビジネス担当者、開発者、テスト/運用担当者、さらには開発されたサービスを使う顧客のすべてが、DevOpsのインフラ(=クラウド)上で立っていられるようにすること、言い換えれば、サイバー攻撃から安全でいられるようにするというのが、「Standing Tall on the Cloud」の戦略となる。

このようなセキュリティを実現するための仕組みとして、トレンドマイクロでは大きく2つの面で力を注いでいく。一つは、混在するクラウド環境を守る「Hybrid Cloud Security」であり、もう一つは、クラウドベースのDetection & Response「XDR」である。

このうち、Hybrid Cloud Securityは、企業のクラウド/DevOps 環境に最適化されたセキュリティを提供するためのプラットフォームを提供する(開発コード名:Cloud Security One)。クラウド/DevOps環境を構成するクラウドネイティブなアプリケーション、コンテナ、サーバレス環境、プライベートクラウド環境(仮想化環境)など、多種多様なインフラ/システムをサイバー攻撃から保護するソリューションを、統合化して提供される(図1)。

図1:Hybrid Cloud Securityの全体イメージ

このHybrid Cloud Securityで重要なポイントは「自動化」と「多様性」であるとエバは言う。

「現実問題として、DevOpsにおける開発者が、DevOps環境を構成する多様なインフラのセキュリティを全てマニュアルで運用するのは不可能です。当社のソリューションは、効率的で自動化されたセキュリティ運用を実現していきます。同時にクラウドセキュリティに必要なのは多様性・柔軟性です。例えば、同じ企業であっても、異なるクラウド上に異なる言語で開発されたアプリケーションを展開している場合があるはずです。Hybrid Cloud Securityは、そうした多種多様な環境を保護する柔軟なセキュリティを提供することが可能です」(エバ)。

もう一つ、Hybrid Cloud Securityの大きなポイントとしてエバが挙げたのは、クラウドサービスの設定ミスにおけるリスクだ。トレンドマイクロはCloud Conformity社の買収(2019年10月)により、この分野のソリューションを補完する。Cloud Conformityのテクノロジーにより、クラウドインフラにおける設定上のさまざまな問題を自動的に特定して修正する機能が提供されることになる。

XDRでインシデント対応の俊敏性を高める

一方、クラウドベースの「XDR」は、組織やレイヤをクロス(X)したDetection & Responseのコンセプトであり、あらゆる企業にとっての課題であるインシデント対応のスピードと俊敏性を高める。

「今日、セキュリティ侵害を受けた企業が侵害を検出・特定するまでに平均6カ月以上もの期間を要するというデータがあります。その背景要因として挙げられるのは、脅威の多様化・高度化ですが、それだけではなく、セキュリティ人材の不足や人材不足に起因した不完全な調査も脅威の検出や対処を遅らせている原因です」(エバ)。

それに加えて、セキュリティツールの過検知によって無数のアラートが上がり、レスポンスチームへの負荷が不必要に高まっていたり、数多くの異なるセキュリティ技術が互いのデータ連携がないままに導入・運用され、セキュリティ分析の難度を上げていたりといった問題もある。

「インシデント対応のスピードと俊敏性を高めるには、こうした問題を抜本的に解決しなければなりません。そのための新しいコンセプトがXDRです」(エバ)。

XDRは、エンドポイントをはじめメール、サーバ、ネットワーク、クラウド、IoTなど、あらゆるレイヤで検知した情報をクラウドに集約し、AIや専門家による相関分析によって、対応優先度の高い脅威を自動的に洗い出し、適切なアクションにつながる有効なアラートを発する仕組みだ(図2)。

図2:XDRによる相関分析のイメージ

例えば、何らかの異常が特定のデバイスで検知されたとしても、それだけの情報ではインシデントの全貌は特定できず、そのデバイスにつながる全レイヤの事象を相互に分析し、個々の事象を「点」ではなく「線」としてつなぎ合わせて見える化することが重要となる。XDRは、そうした作業を自動化するソリューションであり、その活用によって深刻度の高い脅威を、人手をかけずに特定することが可能になる。

エバの講演の最後には、スマートファクトリーのセキュリティに関する取り組みも紹介。

なお、エバの今回の基調講演では、2019年11月に発表した産業制御システム向けの新たなセキュリティソリューションのデモが披露されるなど、“つながる工場(スマートファクトリー)”をサイバー攻撃から守るための取り組みも紹介された(本ソリューションの発表内容については「生産設備の継続的な安定稼働の実現に向け産業制御システム向けのセキュリティソリューションを拡充」を参照ください)。

その紹介を終えたエバは、講演の最後をこう締めくくる。

「トレンドマイクロは、つながる世界の安全を守ることを目指しています。そのためには、人々がつながり、インテリジェンスがつながる必要があるのです。ITの開発者も、ビジネス部門も、工場の製造現場も、あらゆる人が情報を共有し、インテリジェンスを活用しなければ大切なものを守り抜くことはできません。すべての人が安心して本業に専念することができるよう、より良いつながる世界の実現に向けて、当社は全力で取り組んでまいります」

記事公開日 : 2019.12.23
 この記事は、公開日時点での情報です