「XGen」アプローチで組織を守る

変化を続けるセキュリティリスク
最小化のカギは先進技術と高い実績の融合にあり

トレンドマイクロは2017年3月29日、法人向け事業戦略を発表した。戦略の中心を成すのは、AI技術などの先進技術と高い実績を適材適所で組み合わせた防御のアプローチ「XGen」だ。この新たなアプローチに基づき、エンドポイント、サーバ、ネットワーク、そしてIoT機器への攻撃といった喫緊の脅威に対抗できるセキュリティソリューションを提供していく。

変化への対応力を高めるために

今回の発表でトレンドマイクロが掲げた法人向け事業戦略の柱は大きく3つある。1つ目は「XGen」という新しい防御のアプローチに基づくソリューションの展開であり、2つ目は、マネージドセキュリティサービス(MSS)を提供するパートナーとの連携強化、3つ目がIoTのセキュリティリスクを低減するソリューションの提供である。

XGenは、ビジネスを取り巻くIT環境や脅威の変化に対応するための防御アプローチだ。その「変化」は3つに集約できる。それは、①ハイブリッドクラウドに代表されるITインフラの変化、②モバイルデバイスやクラウドサービスの利用などに起因したユーザ行動の変化、そして、③ランサムウェアやIoTデバイスのハッキングといった新たな脅威の続出・深刻化である。

「これら3つの変化にそれぞれ個別に対応していくことは得策ではありません。成功へのアプローチは3つの変化に総合的に対応し、セキュリティリスクを最小化していくことです。それを実現する防御アプローチが、“XGen”のアプローチです」と、トレンドマイクロ代表取締役社長兼CEOのエバ・チェンは言う。

事業戦略発表会で、防御の新アプローチ「XGen」を披露する
エバ・チェン(左写真)と、大三川彰彦(右写真)

先進技術と高い実績の融合

XGenの基本的な考え方は、脅威やIT、それに伴うユーザ行動といった組織内で同時に進むこれらの変化を捉えながら、最適かつ高い防御力をもったセキュリティソリューションを提供するというものだ。

脅威やIT環境は常に変化を続けている。こうした変化に防御側も常に対応できなければいけない。このために必要なのが、機械学習などの先進技術と高い実績を誇るスレットインテリジェンス、技術を組み合わせる”クロスジェネレーション”のアプローチだという。

トレンドマイクロ取締役副社長の大三川彰彦は次のように説く。

「最近の脅威の多くは、攻撃が発生してからその攻撃に対応するパターンファイルを作成するような従来型のアプローチだけでは対抗が難しくなってきています。例えば、ランサムウェアのように短期間で大量の亜種が発生する場合、AI技術を用いて既知の脅威を学習し、類似点から迅速に亜種を見つけ出すといった対策が有効です。一方で、既知の脅威は、大量かつ継続して組織へ攻撃し続けているため、処理のスピードと精度の高い、実績ある技術が有利です。だからこそ、これらを融合させたXGenのアプローチが必要とされるのです」

XGenアプローチに基づくソリューションは、多様な環境のユーザを保護する「User Protection」、ハイブリッドクラウド/仮想化インフラのセキュリティソリューション「Hybrid Cloud Security」、ネットワークを防御する「Network Defense」の3つのレイヤに提供する。すでにいくつかのトレンドマイクロ製品に機械学習型検索機能やサンドボックス連携の機能が取り込まれているが、2017年中にも多くの製品が機械学習型検索機能をサポートするといった対応が図られる予定だ。

MSS パートナーとの連携で多様な組織の課題に対応

一方、事業戦略の2つ目の柱であるMSSパートナーとの連携強化について、エバは、その重要性を次のように話す。「企業のセキュリティで重要なのは、脅威への備えである『スレットディフェンス』に加えて、セキュリティポリシーを適切に実行するための『ポリシーエンフォースメント』、インシデント情報を把握し分析する『セキュリティマネジメント』の観点です。そのうちトレンドマイクロが注力するのは『スレットディフェンス』で、その他の領域をカバーするグローバル/国内パートナーとの協業により、中小から大手の各企業セグメントに適した形態でソリューションを提供していきます。この戦略を加速させる上で、セキュリティ運用・監視サービスを提供するMSS(マネージドセキュリティサービス)パートナーとの協業は欠かせません」

こうした考え方の下、トレンドマイクロではかねてからMSSパートナーとの協業を進めてきた。今後もその取り組みに力を注ぎ、広範な企業の課題・ニーズに適合したソリューションを展開していくと、エバは付け加える。

IoT 時代に適したソリューション

事業戦略の残る3つ目の柱であるIoTセキュリティのソリューションは、セキュリティ侵害による個人・社会へのインパクトの大きい「ホー(Connected Home)」、「自動車(Connected Car)」、「工場(Smart Factory)」にフォーカスを当てている。

このうちConnected Homeに向けては、「ウイルスバスターfor Home Network」をすでに提供しているが、今後は通信事業者と協業して、セキュリティを付加したインターネットサービスを提供する予定だ。また、ネットワーク機器ベンダーに対しては、ネットワークレイヤでスマート家電を保護する「Trend Micro Smart Home Network」をOEM提供している。

さらに、IoT 機器のセキュリティを強化する「Trend Micro IoT Security」を、自動車メーカー/車載機器メーカーをはじめ広く提供していく。この技術には、システム整合性確認・異常検知・脆弱性検知といった「リスク検知」とアクセス制御・仮想パッチといった「システム保護」の機能が含まれている。最後のSmart Factoryでは、工作機械や産業ボットを提供するメーカーに対してIoT Securityなどのセキュリティ技術・製品を提供するほか、産業用システムを構築する制御系SIerと協業し、ネットワークセキュリティ製品「TippingPoint」などを用いたソリューションを展開していく計画だ。

企業・組織のITはIoT、クラウド、モバイルデバイスの普及によって大きく変化しつつあり、サイバー犯罪者はその変化によって生まれた隙をすばやく突き、巧妙な攻撃を次から次へと仕掛けてくる。そうした脅威の動き、変化を機敏にとらえながら、トレンドマイクロは技術・ソリューションの幅を広げ、また強化し続けていく。

XGenのアウトライン

「XGen」は、脅威やIT技術・環境の変化に対応し、多様化するお客様のセキュリティリスクへの防御力を高めるためのアプローチだ。

基本的な考え方は、「既知の脅威」は実績のある技術で排除し、新しく登場した「未知の脅威」、ランサムウェアのように急激に大量発生する亜種については機械学習型検索機能のような先進技術で対応するというものだ。各技術の強みを生かし、弱みを補い合う仕組みを志向している。

実績ある技術とはウイルス対策(パターンマッチング)やWeb/ファイル/メール レピュテーション、脆弱性対策などを指し、先進技術は、機械学習や挙動検知、サンドボックスなどだ。これらの技術を組み合わせることで、既知/未知の脅威に対する防御の力を総合的に高め、セキュリティリスクを最小化していくというのが、XGenの考え方となる。

キーワードは「スマート」「最適」「連携」

先進技術と高い実績の融合による防御の強化──言い換えれば、「防御力の最大化(防御のスマート化)」はXGenが目指す1つだが、それと併せて「最適」「連携」の実現も重要な要素として位置づけられている。

このうち、「最適」とは、ハイブリッドクラウド、ネットワークなど企業が利用するインフラやアプリケーションに最適化されたセキュリティを提供することを意味している。

言うまでもなく、IT環境は企業ごと・組織ごとに異なり、ハイブリットクラウド、ネットワーク、ユーザ環境の各レイヤで、さまざまなITインフラ/アプリケーションが用いられている。XGenでは、そうした個々のインフラ/アプリケーションに最適化されたセキュリティ技術・ソリューションを提供し、新たなセキュリティ対策によるIT環境への影響を最小化することを目指している。

例えば、サーバ環境を保護する総合サーバセキュリティ対策製品「Trend Micro Deep Security(DS)」は、パートナーとの連携により、物理環境だけではなく、仮想、クラウドといったサーバ環境にも最適な対策を提供する。同様に、ネットワークやユーザ環境向けの製品においてもパートナーとの協業、製品連携でお客様環境への最適化、IT環境への最小化を推進している。

図A:XGenセキュリティのキーワードは「スマート」「最適」「連携」

セキュリティシステムの連携で
防御・検知・対処のスピードを上げる

XGenのもう1つのテーマである「連携」は、トレンドマイクロが従来から推進してきた「Connected Threat Defense」のアプローチに基づくものである。ハイブリットクラウド、ネットワーク、ユーザ環境という各レイヤのセキュリティ製品間で脅威情報を共有させ、システム全体のセキュリティを一元管理、脅威侵入に対する防御・検知・対処の迅速化を図るというのが「連携」の狙いだ。より具体的には、「Hybrid Cloud Security」、「User Protection」、「Network Defense」を構成する製品とクラウド型セキュリティインフラ「Trend Micro Smart Protection Network」を相互に結び、単一のコンソール(Trend Micro control manager)で集中監視・管理する。それを通じて、検知した新たな脅威のパターンファイルを全レイヤのセキュリティ製品に即座に配信することで、システム全体の防御・検知・対処のスピードを高めるのである。

続々と登場するXGen対応製品

XGenに基づくかたちで、トレンドマイクロ製品では先進技術の取り組みが積極的に進められる。

「ウイルスバスター コーポレートエディション XG」、クラウド型統合セキュリティアプライアンス「Cloud Edge」、次世代型侵入検知/防御システム「TippingPoint」、またクラウド型のエンドポイントセキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」は、すでに機械学習型検索機能の搭載といった点でXGenに対応している。

また2017年3月に提供開始された「Trend Micro Deep Security10(DS10)」では、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery Analyzer(DDAN)」との連携によりサイバー攻撃やランサムウェア対策が強化された。

具体的には、PCやサーバに不審なファイルが侵入した際に、DS10からDDANへファイルを送信し、サンドボックスによるファイルの検査を行う。不正なファイルと判断されれば、ファイルを駆除するためのカスタムシグネチャが自動的に生成され、DS10がインストールされたサーバ内の不正なファイルを駆除するという仕組みだ。このほかにも、順次対応製品を拡大していく予定だ。

図B:XGenに基づいたセキュリティソリューション

※すべての未知脅威に対応するものではありません。

記事公開日 : 2017.08.24
 この記事は、公開日時点での情報です