今こそセキュリティを次の世代へ
「多層防御」とソリューションの「連携」が難敵から企業を守るかぎに

サイバーリスクが増大する中で、企業ITの複雑性が増す──。サイバー攻撃などから重要情報やシステムを守る難度はますます高まる傾向にあります。その流れに歯止めをかけるには、セキュリティ対策のあり方を見直し、次世代型への移行を進めることが重要であるとトレンドマイクロCEO、エバ・チェンは訴えます。

攻撃用ドメインの6割は1時間以内に変化

サイバー攻撃の脅威は増大の一途をたどっています。日々新たに50万もの新たな脅威が出現※1。攻撃の7割は標的型メールで始まり、不正プログラムの9割はたった1台の端末から発見されています※2。つまり特定の標的に向け作られているのです。さらに攻撃に利用される不正サイトのドメインの6割は1時間以内に変わり、追跡を困難にさせています※3

その一方、仮想化テクノロジーやクラウドサービスの普及が進み、企業ITインフラの複雑化や企業ネットワークとインターネットとの境界線の消失といった事態を生じさせています。また今日では、モバイル端末のビジネス利用が活発化しているほか、多くの企業がセキュリティ人材の不足という問題を抱えています。これらはすべてセキュリティリスクの増大へとつながるものです。

こうした状況の中でサイバーリスクを低減するには、何をどうすればよいのか──。
「必要なのは、次世代型セキュリティへの移行です」と、トレンドマイクロ CEOのエバ・チェンは説きます。

情報資産をサーバ・ネットワーク・ユーザの多層で守る

エバの言う「次世代型セキュリティ」は、大きく2つの要素から成ります。一つは、「多層」の防御であり、もう一つはセキュリティソリューションの「連携」による「Connected Threat Defense™」の実現です。

このうち多層防御は、情報起点に考え、情報を保管する「サーバ」、交換する「ネットワーク」、そして利用する「ユーザ」の各レイヤーのセキュリティを包括的に強化することを意味しています。

今日、多くの企業システムを支えるサーバが、オンプレミスの仮想化基盤とクラウドで構成されるハブリッド環境上に置かれています。言うまでもなく、ハイブリッド環境の大きな利点は、「サーバの移動や立ち上げ、キャパシティの増強がスピーディに行える」という柔軟性・俊敏性にあります。仮に、それらの利点がセキュリティ対策によって損なわれた場合、ハイブリッド環境を構築した意義自体が失われかねません。一方で、サイバー攻撃などの脅威が横行する今、重要情報を預かるサーバを、どのような環境においても防御することは喫緊の課題といえます。

「ハイブリッド環境に向けたセキュリティソリューションには、さまざまな対策の実装や運用を簡素化・自動化する能力が不可欠です。サーバが置かれた状況・場所を把握したうえで、自動的に適切な対策が講じられるディフェンス力が求められます」と、エバは説きます。

外と内の境界線に加え、内部ネットワークのディフェンス力を上げる

一方、ネットワークの“境界線の消失”と“複雑化”が進む現在、従来スタイルの境界防衛だけでは、セキュリティ侵害のリスクを完全に排除することが難しくなっています。そこで重要となるのが、外部と内部の境界防衛、内部ネットワークのトラフィックを監視・分析し、不審な挙動・通信をすばやく検知・可視化する仕組みです。
さらに、ユーザ環境への対策もセキュリティリスクの低減には欠かせないと、エバは指摘します。

「多くのユーザが、モバイル端末やソーシャルメディア、クラウドサービスを利用しており、それぞれの行動が企業のセキュリティ侵害を誘発するリスクが高まっています。そのため、端末がどこにあろうとも、そのユーザを脅威から守れるようにしておくことが肝心です」とエバは語り、具体的な対策として、端末の「挙動監視」や「アプリケーションコントロール」、「脆弱性保護」、「データの暗号化」などを掲げています。

TippingPointを加え、強化される脅威インテリジェンス

トレンドマイクロはすでに、サーバ、ネットワーク、ユーザ保護の各領域で、次世代型セキュリティをかたち作るソリューションを包括的に提供しています。

ハイブリッド環境におけるサーバの防御を実現する「Trend Micro Deep Security™」は、2015年度で世界2,200社を超える企業に導入されています。また、標的型対策として未知脅威の検知、防御に有効な「Deep Discovery™」シリーズも、「世界各国で、金融や製造など幅広い業種で導入が進んでいます」とエバは言います。さらに、ネットワークレイヤーの防御においては、トレンドマイクロが2016年3月に買収を完了させたTippingPointの次世代侵入防止システム (IPS)も重要な役割を担います。

ワイヤースピード(回線の論理最大スピード)で脅威を検出・ブロックするシステムで、欧米を中心に数多くの企業に導入されています。また、TippingPointは、脆弱性を調べ上げる能力も世界最高レベルにあり、2015年度だけで650以上の脆弱性を発見しているほか、毎週11の「ゼロデイ脆弱性フィルター(ゼロデイ攻撃を阻止するためのフィルター)」を提供しているといいます。

今後、そうした脅威インテリジェンスがトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network™」に取り込まれることで、ゼロデイ攻撃に対するトレンドマイクロ製品のディフェンス力が一層強化されるとエバは説明を加えます。 さらにトレンドマイクロでは、人工知能技術の応用にも取り組んでいます。マシーンラーニングの技術によって、脅威の挙動を学習・分析し、ランサムウェアの脅威への予測的防御に役立てていくといいます。

環境に最適化されたセキュリティを

トレンドマイクロが提供するソリューションは、先に触れた「Connected Threat Defense™」の実現に向けて機能的な「連携」も推し進められています。これにより、単一の管理コンソールを通じて企業のITシステムを一元的に可視化し、「防御」、「検知」、「対処」のサイクルを自動、高効率に回していくことが可能になるといいます。

“連携”の対象は、トレンドマイクロ製品だけにとどまらず、他社のSIEM(Security Information and Event Management)やSDN(Software Defined Network)、IPS・Firewallなどにも及んでいます。
「自社の技術か否かにかかわらず、革新的なテクノロジーを連携させ、お客さまにとって最適なセキュリティソリューションを提供するのが我々の考えです」と、トレンドマイクロ 取締役副社長の大三川 彰彦は語り、こう続けます。

「有力なSIEMソリューションとの連携もお客さまの要望に従いながら積極的に進めていきます。また、国内の主要SDNベンダーとのアライアンスを通じて、脅威の検知から感染端末の隔離までを自動化する革新的なソリューションもすでに生まれています。さらに、IPSなど他社製品とのAPI連携で検知から防御をつなぐことで、お客さまの既存環境を踏まえた、より強固なセキュリティを支援します」
先進ソリューションを、お客さま環境に最適なかたちでご利用いただくべく、トレンドマイクロの取り組みはさらに速力を増しています。

※トレンドマイクロ調べ
※1 Core Tech team analysis of threats for 2014, 
※2 APT team analysis of attacks investigated from March 2013 through June 2015, VSAPI feedback analysis of each detection over past 10 months, 2015
※3 WRS team analysis of malicious domains, June – July 2015

記事公開日 : 2016.05.17
 この記事は、公開日時点での情報です