トレンドマイクロ事業戦略2018

主たるテーマはSOC支援と
IoTセキュリティ──

「XGenTM」セキュリティで「つながる世界」をより安全に

2018年10月に創業30週年を迎えるトレンドマイクロ。現在の注力ポイントは、「すべてがつながる世界」の安全確保に向けられている。IoTデバイスが爆発的に増え、サイバー攻撃が高度化し、一方で情報セキュリティ人材が不足する──。この厳しい現実の中で、法人組織を脅威からいかにして守っていくか──。トレンドマイクロの次なる一手を概説する。

トレンドマイクロ 2018年度事業戦略記者発表会に登壇したエバ・チェンCEO

法人組織の41.9%がサイバー攻撃による被害を経験

サイバー攻撃の脅威は、深刻化の様相をさらに色濃くしている。トレンドマイクロの調査によれば、日本の法人組織の実に半数近く(41.9%)が、ランサムウェアによるデータ暗号化や金銭詐欺などの被害を受けていたという(出典:トレンドマイクロ『法人におけるセキュリティ対策 実態調査 2017年版』)。
世界的な傾向に目を転じると、IoTデバイスやSCADA(Supervisory Control And Data Acquisition)といった産業制御システムのサイバーリスクが急激に高まっている。例えば、トレンドマイクロのZero Day Initiative(ZDI)チームが調べたところ、制御システムに認められたゼロデイ脆弱性が過去1年間で146%増大していることが判明した。
「加えて、サイバー攻撃の高度化も進み、機械学習などの技術を悪用する動きも見られています」と、トレンドマイクロ代表取締役社長兼CEO、エバ・チェンは警鐘を鳴らす。
こうした中で、深刻度をさらに増してきたのが「情報セキュリティ人材の不足」だ。経済産業省によれば、2020年には約19万人の情報セキュリティ人材が不足するという(出典:経済産業省 平成28年「IT人材の最新動向と将来推計に関する調査結果」)。

※ ゼロデイ脆弱性:脆弱性を穴埋めする修正プログラムが提供されていない脆弱性

重要度を増すSOCを「XGenTM」セキュリティで支援

こうした厳しい状況を受けたかたちで、トレンドマイクロは、日本における向こう1年間の注力ポイントを定めた。それは、「エンタープライズ」「コンシューマー」「IoT」の各領域でソリューション/サービスを拡張するというものだ。このうち、エンタープライズ領域で特に力を注ぐのが、下記の2点である(図1)。
①「XGenTM」アプローチで強化したIPS製品「XGenTM IPS(TippingPoint)」の普及促進
②「S0C(Security Operation Center)」に対する支援の強化
XGen IPSは、企業の端末やサーバなどに対するゼロデイ攻撃を早期に検知し、パッチが適用された状態を仮想的に作り出す仕組みである。「このIPSを用いることで、例えば、攻撃対象の企業ごとにカスタマイズされ、検知が困難な脅威を早期にとらえ、被害を最小限に抑えることが可能になります」と、取締役副社長の大三川彰彦は説明する。

トレンドマイクロ 2018年度事業戦略記者発表会に登壇した
取締役副社長 大三川彰彦

また、2点目の「SOC支援」の大切さについて、エバはこう話す。
「これからのセキュリティ対策で重要なのは、組織のネットワークを常時監視し、脅威の一元的な可視化と迅速な対処を実現することです。そのための組織がSOCであり、その重要性は今後ますます高まっていくはずです。そうしたSOCの強化に貢献することは、トレンドマイクロの重要なミッションととらえています」
エバによれば、今日のSOCには、次に示す3つの能力の強化が必要であるという。

①未知の脅威を迅速に検知する能力
②セキュリティインシデントの根本原因と影響分析を正確、かつスピーディに行う能力
③脅威の検知を、迅速・適切な対処へとつなげる能力

これらの能力向上を、XGenセキュリティのソリューションによって支援していくのが、トレンドマイクロの目指すところだ。XGenセキュリティは、AI(人工知能)や振る舞い検知といった新技術と、実績の高いセキュリティ技術を適材適所で組み合わせ、リスクを最小化していくアプローチである。セキュリティツール間の連携によって、脅威の検知から対処(初動)に至るプロセスを自動化する仕組みも提供する。
「こうしたXGenセキュリティによって、SOCにおける脅威の検知能力を包括的に高め、かつ、オペレーションの効率化・自動化を実現することが可能になります」と、エバは付け加える(図1)。

図1:SOCの強化に必要なインテリジェンス

【解説】未知の脅威 に対するSOCの検知力を高める、スレットインテリジェンスサービスやAI(人工知能)技術を応用し、脅威か否かの判定が困難な「グレーのイベント」から、脅威の可能性が高い「ダークグレーのイベント」を選り抜く、「ハンティング機能」の強化が必要とされる。

※ 全ての未知の脅威に対応するものではありません。

もっとも企業の規模によってSOCの持ち方、活用の仕方は異なる。例えば、大企業の中には、自社でSOCを保有しているところがあるが、中堅企業の場合、「マネージドセキュリティサービスプロバイダ(MSSP)」のSOCサービスを利用するのが一般的だ。さらに中小の企業がSOCの活用を考えた場合、キャリアが提供するSOCサービスを導入しようとするはずである。
トレンドマイクロでは、こうした企業の特性に合わせてSOC支援のソリューションを提供していく。例えば、自社でSOCを保有する企業に向けては、「エンドポイントプロテクションプラットフォーム(EPP)」と「Endpoint Detection and Response(EDR)」を統合したソリューションを提供、SOC運用の効率化を下支えする。また、自社でSOCを保有することが難しい企業のニーズには、MSSPパートナーへの支援を強化することで対応する。具体的には、「Managed Detection and Response(MDR)」サービスをMSSPに提供、SOC運用の効率化に貢献していくのである。さらに、中小企業に対するソリューションとして、キャリアのネットワーク防御をXGen対応製品で強化していくことを視野に入れている。

パートナーとの協業を柱にIoTの安全性を高める

Trend Micro Security VNFのポリシー設定により、
IoT機器への攻撃をブロックするデモの様子

もう一つ、IoTセキュリティの強化にも引き続き力を注ぐ。この取り組みの大きな柱は、キャリアやIoTサービスプロバイダ/IoTデバイスメーカーとの協業である。この方針の下、すでに自動車(Smart Car)のセキュリティで松下電器産業との協業も発表している。
さらに近未来を見通すと、2020年のサービスインが計画されている5G(第5世代移動通信システム)が、IoTの中心的な通信インフラになると目されている。そこでトレンドマイクロでは、キャリアの仮想ネットワーク基盤に対応したセキュリティ技術「Trend Micro Security VNF™」を、5G回線上でのトラフィッ監視や不正トラフィックの検出・遮断に役立てる構想を進めている(図2)。さらに、IoTに関して、業界ごとの脅威インテリジェンスをIoTのSOC向けに提供し、その脅威の分析力・検知力もアップさせる計画だ。

図2:5Gネットワークスライシングとセキュリティ最適化

【解説】5Gでは、「ネットワークスラシング」と呼ばれる技術によって、回線を仮想的にいくつかのスライスに分割し、それぞれの通信速度や可用性などを、用途に応じて最適化することができる。この5GとTrend Micro Security VNFの併用により、スライシングされた回線ごとに、適切なセキュリティポリシーを設定し、仮想パッチの適用、URLフィルタリング、IoTレピュテーション、アプリケーションコントロールなどの対策を柔軟に講じていくことができる。

記事公開日 : 2018.4.20
 この記事は、公開日時点での情報です

TREND MICRO、および XGenはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2018年4月現在のものです。内容は予告なく変更になる場合がございます。