Next Generation Threat Defense
トレンドマイクロ事業戦略 2014

標的型サイバー攻撃の脅威に立ち向かう――
情報防衛の次なる一手

機密情報を狙うサイバー攻撃は猛烈な勢いで進化・多様化し、従来型の対策だけでは脅威に対抗できなくなってきています。そこで必要とされるのが情報防衛の次なる一手です。そんな要請に応え、トレンドマイクロは新たな施策を打ち出しました。「Next Generation Threat Defense(次世代型スレットディフェンス)」――見えない脅威を可視化する、急速に変化する環境下でも効果的な防御を実現するアプローチです。

対岸の火事では済まされない"Target"の悲劇

昨年末、米国大手小売チェーンのターゲット(Target)が標的型サイバー攻撃の被害が明るみになりました。同社が管理していた大量の顧客情報(クレジットカード情報)が盗難に遭い、被害者団体から訴えられたのです。訴えの理由はもちろん、「Targetがセキュリティ対策を怠ったこと」。賠償額はかなりの額に及ぶとされていますが、それ以上に社会的信用を失った同社の痛手は大きいでしょう。

Targetは決してサイバー攻撃への備えを怠っていたわけではなく、むしろ装備の面では、水準以上の備えであったとも言われています。それでも同社が機密情報を盗まれたのは、システムから上がってくる膨大なアラートから、セキュリティ担当者が肝心のインシデントを見抜けず、必要な対応策を打ち出せなかったことが一因という報道もあります。せっかく導入した技術も、それらを適切に対処するスレットインテリジェンス(セキュリティに関する知見)が不足していたために、セキュリティ担当者の負担を増すだけで、標的型サイバー攻撃への防御としてはまったく機能しなかったという可能性もあるのです。

言うまでもなく、こうした事態はどの企業・組織にも起こりえます。決して対岸の火事では済まされない問題なのです。
「だからこそ、次世代型のスレットディフェンスのアプローチが必要とされるのです」――今年3月に催されたトレンドマイクロの事業戦略説明会に登壇した代表取締役社長兼CEOエバ・チェンはこう力強く述べました。

次世代型スレットディフェンスのアプローチ

先のTargetの例からも分かるとおり、今日の標的サイバー攻撃は進化のスピードが早く、さらに標的毎にカスタマイズした多様な攻撃を仕掛けてくるため、パターンファイル/シグネチャベースの従来型のセキュリティ製品だけでは防ぎきれません。
次世代型スレットディフェンスは、そうした現実を直視し、未知の脅威やとらえにくい脅威を効果的に可視化、脅威からユーザの情報資産を守ることにフォーカスしています。前提となる考え方は、企業ITやエンドユーザのワークスタイル、さらには、標的型サイバー攻撃の手法は、「常に、目まぐるしく変化する」というものです。

ゆえに、このアプローチでは、「攻撃者の動向や新技術を深く知ること」に力が注がれ、脅威の変化に応じた動的なルール更新・対処が行われます。そして、潜在リスクを洗い出す高い検出力と誤検出の排除というバランスの取れたリスク管理が行われます。

トレンドマイクロでは、次世代型スレットディフェンスを企業ITの全層――すなわち、エンドユーザからサーバ/データセンター、ネットワークに至るまでの、すべてのレイヤーに適用し、「例えば、ネットワークやエンドユーザにおける防御では、ユーザ個々の行動パターンに最適化された防御も実現していきます」(エバ)。また、物理/仮想/クラウドといったあらゆる環境でスレットディフェンスを実現します。

そして、この次世代型スレットディフェンスのアプローチにより、「保護」「検知」「分析」「対処」のセキュリティライフサイクル各段階に応じた包括的な対策を実現するソリューションフレームワーク「スマートプロテクションプラットフォーム」で、ユーザの環境に最適な防御を提供します。各セキュリティライフサイクルにおいて、以下のような先進的な保護を行うことで、スレットライフサイクル全体における保護を提供します。(図1)

図1 トレンドマイクロ「スマートプロテクション プラットフォーム」体系と新製品

単なる構想だけにとどまらない

次世代型スレットディフェンスは単なる構想ではありません。トレンドマイクロはすでに、このアプローチを取り入れたフレームワーク「トレンドマイクロ スマートプロテクションプラットフォーム」を具現化しており、このフレームワークに基づき提供する製品・サービスをスレットライフサイクルの各プロセスにマッピングしています。また、今後数多くの新製品がリリースされることも予定されています(表1)。

「標的型サイバー攻撃は手強い敵です。ただし、その被害を事前に食い止めたり、最小化したりする有効な手だては、私たちが包括的に用意できます。既存製品とこれから出てくる新製品を駆使しながら、これからも、ユーザ保護の徹底、カスタムディフェンス、クラウド&データセンターセキュリティの3分野の強化に取り組んでいきます」
エバはこう意欲を示し、話を締めくくりました。

トレンドマイクロの国内ビジネスは今

今年3月のトレンドマイクロ事業戦略説明会では、取締役副社長の大三川彰彦も記者団の前に立ち、昨年の実績と2014年のビジネス計画を示しました。
トレンドマイクロの「クラウド&データセンターセキュリティ」コンセプトの中核的なプロダクトである「Trend Micro Deep Security™」は昨年、前年の1.6倍強の売上げを達成しました。また、クラウド型のセキュリティ・サービス「Trend Micro Security as a Service™」も順調に売上げを伸ばしています。今年はさらに、カスタムディフェンス・ソリューションの拡充や「CSIRT/SOC構築支援サービス」の始動、企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise™」の強化、アマゾンデータサービスジャパン株式会社、ヴイエムウェア株式会社、日本マイクロソフト株式会社とのさらなる連携強化、SaaS型統合サーバセキュリティ製品の提供開始なども推し進めていく考えです。

表1 戦略発表会で発表されたトレンドマイクロ新製品&機能拡張

製品名
概要
Trend Micro Safe Mobile Workforce™
スマートフォン/タブレット向けの仮想デスクトップ。サーバ上で仮想モバイル環境を動作させ、モバイル端末側ではその操作と、画面を表示する機能だけを持つ仕組み。データはすべてサーバ側に置かれるため、セキュリティ・リスクは下がる
Trend Micro Deep Security for Web Apps™
Trend Micro Deep SecurityのWebアプリケーション対応版。クラウドベースの管理コンソールで集中管理を実現。Webアプリケーション、Webレピュテーション、マルウェアの自動スキャニングが可能
Trend Micro Deep Discovery Enhancement™
「サンドボックス」の機能拡張により、標的型サイバー攻撃に用いられる「サンドボック回避」技術への対策強化が行われる。ポリシー設定によるサンドボックス検証実施の管理も可能
Trend Micro Deep Discovery Email Inspector™
メール内のURLやパスワード保護ファイルの解析をサンドボックスで行う標的型メール対策製品
Trend Micro Deep Discovery Integration with HP Tipping Point™
Trend Micro Deep Discoveryの脅威検知インテリジェンスを、次世代ファイアウォールの「HP Tipping Point」や「同IPS」、「ArcSight SEIM」などと共有
エンドポイント向けセンサ
脅威に対する検知・分析・対処のサイクルを迅速にする「コンテキスト・アウェア」のエンドポイントセキュリティ監視システム。詳細なシステムアクティビティを記録。各エンドポイントにまたがるマルチレベルの探知、高度な検索基準データを用いた探索などを実現する

※ 日本語名称未定。米国における製品名は「Trend Micro Smart Sensor」2014年4月現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。

記事公開日 : 2014.05.29
 この記事は、公開日時点での情報です