トレンドマイクロ2019年事業戦略発表

つながる世界の脅威にインテリジェンスで立ち向かう


The Art of Cybersecurity

トレンドマイクロでは2018年にタグラインを「Securing Your Connected World」に定め、新たな事業としてIoT領域のセキュリティを推進してきた。2019年は、その戦略をさらに一歩進め、サイバーセキュリティに関する専門知やノウハウをコアにしながら、パートナー企業との連携を強めて、つながる世界の複雑で多様な脅威に対抗していく。以下に、3月に報道関係者向けに発表した戦略のエッセンスを紹介する。

2019年事業戦略発表で、“つながる世界”におけるサイバーセキュリティの要諦について語るトレンドマイクロCEOのエバ・チェン

“つながる世界”のサイバーリスク

あらゆるモノがインターネットに接続される“つながる世界”。この新しい世界では、サイバー攻撃の対象が、これまでとは比べものにならないほど広範になり、攻撃の手法も多岐にわたり、狙いも多様化する。例えば、あるサイバー犯罪者は、特定メーカーの株価操作を目的に、工場内のネットワークに侵入し、SCADA(監視制御システム)やPLC(プログラマブルロジックコントローラ)の脆弱性を突く攻撃をしかけ、生産ラインを停止に追い込もうとするかもしれない。また、同様の目的で、自動ブレーキシステムといった自動車制御のシステムに侵入し、ドライバーによる操作を不能にしようとする攻撃が増えてくる可能性も高い。

このような“つながる世界の脅威”は、実世界に直接害を及ぼし、場合によっては人命をも危険にさらす。その点で情報窃取やウイルス感染といった、これまでの脅威以上に深刻なものと言える。

にもかかわらず、“つながる世界”の環境は複雑で、脅威の全体像が把握しにくく防御が難しい。加えて、脅威は年々高度化し、近年では、機械学習によってセキュリティ対策による検出の網の目を巧みにすり抜けようとする動きも見られている。

こうした状況について、今回の事業戦略発表会に登壇したトレンドマイクロCEOのエバ・チェンは次のように警鐘を鳴らす。

「現在、企業のIT環境は、業界固有のOT(Operational Technology)と融合したIoT環境へと大きくシフトしつつあります。これによって、企業の事業プロセスは効率化されますが、一方で、企業IT環境の複雑化と脅威の高度化によって防御の難度はますます高まり、セキュリティ侵害の危険度は上昇を続けているのです」

取締役副社長の大三川彰彦はこうしたリスクの高まりを、具体的な数値とともにこう説明する。

「例えば、製造や医療など、業界特有の環境におけるセキュリティインシデントの発生率は3年連続で上昇を続け、すでに34%に達しています(※1)。また、一組織当たりの平均(セキュリティ)アラート件数も月平均で36万件(※2)に上っています。一方で、日本における情報セキュリティ人材の不足数は深刻化し、不足数は13万2,000人に及び、2020年には19万人強が不足するとされています。もはや、人力に頼ったセキュリティ対策は限界に達していると言わざるをえません」

この厳しい状況の中で、トレンドマイクロは、いかにして、つながる世界の安全・安心を守っていくのか──。その方向性について、エバはこう説明する。

「最も重要なことは、私たちが30年強の長きにわたり培ってきたサイバーセキュリティに関する専門知をフルに活かしながら、各業界のパートナー企業とも連携し、新しい防御の取り組みを推進していくことだと認識しています」

  1. 出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査 2018年版」
  2. 出典:トレンドマイクロ「国内標的型サイバー攻撃分析レポート 2018年版」
  3. 出典:経済産業省「IT人材の最新動向を将来推計に関する調査結果」

日本市場における事業戦略の注力ポイントについて説明する
トレンドマイクロ取締役副社長の大三川彰彦

3つの注力ポイント

上述したような考え方に基づき、大三川が日本市場における注力ポイントとして掲げた柱は3つある。それは以下のとおりだ。

① 企業の事業プロセスに沿った組織横断型のセキュリティソリューションの提供
② 規模/業種に最適なSOC(Security Operation Center)支援
③ IoT関連ビジネスの推進強化

このうち、「①」の組織横断型のセキュリティソリューションとは、商品企画から開発、生産・販売、販売後の顧客サポートに至る事業プロセス全体を包括的に保護する取り組みだ。

具体的には、2018年に2兆件のクエリを処理し、400億件以上の脅威をブロックしたクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network™(SPN)」や、同じく2018年に1,009件もの脆弱性を公的組織やベンダーに報告した脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」などのスレットインテリジェンスを土台にしながら、パートナー企業との連携を強化し、ITとOTの双方に向けた製品・サービスの提供やSOCの支援、さらには、セキュリティリスクを可視化し。対策案を提示する「リスクアセスメント」などのサービスを展開していく(図1)。

図1:事業プロセスに沿った組織横断型のセキュリティソリューション

一方、「②」の「規模・業種に最適なSOC支援」は、文字どおり、さまざまな規模・業種のSOCを支援するセキュリティソリューションを提供していくことを指している。

SOCは大手企業が自社で運営している場合もあれば、マネージドセキュリティサービス(MSS)を提供するプロバイダーが、準大手や中堅・中小の企業のためにSOCを運営している場合もある。国内では以前から、ユーザ企業内製のSOCを支援するだけではなく、MSSのプロバイダーとパートナーシップを結び、MSSパートナー(MSSP)が運営するSOCに対し、それぞれの規模にフィットしたセキュリティソリューションを提供してきた。今後は、こうしたSOC支援を“つながる世界”の安心・安全を守るうえでの重要施策として位置づけ、ITとOTを包含したIoT環境に向けたセキュリティソリューションの提供に力を注ぐ。

また、MSSPに対しては、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合化した法人向けエンドポイントセキュリティ製品「Trend Micro Apex One」や「ウイルスバスター ビジネスセキュリティサービス」も提供していく。さらに、グローバルでの取り組みとして準大手・中堅企業向けのMSSの分野では、Cysiv社と協力し、社内のセキュリティ機能と運用性を向上させるサイバーリスクマネジメントサービスを始動させるほか、「組織内のセキュリティ活動を支援する脅威の調査・分析・対応サービス『Trend Micro Managed Detection and Response』も提供していきます」と、エバは語り、次のように付け加える。

「これからの企業IT環境や脅威のあり方を見通すと、今後はAI(人工知能)を活用したSOCが強く求められるはずです。つまり、SOCが、AIを使ったセキュリティソリューションを駆使しながら、企業ITと脅威の複雑化・変化に対応し、迅速に脅威を検出して、その優先順位付けを行い、適切な対処・対応へと結びつけ、サイバーリスクとコストをともに低減させていくことが大切なわけです。その実現を支援するソリューションを提供しながら、さまざまなベンダーと連携し、SOCの新たな価値創造に輪を広げていくのが、トレンドマイクロの大きな役割であると認識しています」(エバ)。

さらに、「③IoT関連ビジネスの推進強化」においては、各産業におけるノウハウや知見のあるパートナーと連携し、「スマートホーム」「スマートカー」「スマートファクトリー」の各領域に特化したセキュリティソリューションの開発・提供をさらに加速させていく(図2)。

図2:IoT関連ビジネスの推進強化

例えば、スマートホームでは、一般消費者のデジタルライフを保護する目的で、通信事業者向けに「Trend Micro Consumer Connect(TMCC)」を提供する。これは、PC、スマートフォン、Webカメラ、ルータ、スマート家電など、家庭内IoTデバイスの脆弱性を悪用した攻撃をブロックするためのソリューションだ。

また、スマートカーの領域では、従来から提供してきた組み込み型のセキュリティソリューション「Trend Micro IoT Security™(TMIS)」に加えて、自動車産業におけるノウハウや知見を持ったパートナーとの連携を通じて、自動車の走行を制御する車載ネットワーク向けのセキュリティソリューションを開発していく。

3つ目のスマートファクトリーは、TMISを中心にしたパートナーとの協業がすでに大きく進展し、かつトレンドマイクロのセキュリティソリューションも充実度を増している領域だ。その領域に向けた新しい展開として、トレンドマイクロでは、台湾の産業ネットワークの市場で豊富な実績を持つMoxa社と合弁会社TXOne Networks社の設立に合意した。TXOne Networks社の会長には大三川が就き、今後はトレンドマイクロ、Moxa社、TXOne Networks社が相互に連携しながら、産業用ファイアウォールや産業用IPS、産業情報ネットワーク全体を可視化する統合管理ツールなどの開発・販売を行っていく。

ちなみに、今回の事業戦略発表会の席上では、SCADAやPLCなどの産業制御システムに攻撃をしかけてくる脅威をシミュレートしながら、それをブロックするデモ機を紹介し、会場に集まった記者たちの大きな注目を集めた。

事業戦略発表会場で、産業制御システムへの防御デモを実演

今回の事業戦略発表会では、トレンドマイクロとMoxa社が共作したデモ機が披露され、デモ機を使った産業制御システム保護のイメージが示された。このデモ機では、SCADAやPLCなどへのサイバー攻撃が仕掛けられた際に、トレンドマイクロの産業用IPS(侵入防止システム)がどのように攻撃をブロックし、結果として何が起こるのかを視覚的にシミュレートすることができる。

例えば、このボックスの「Attack on PLC」スイッチをオンにすると、PLCに対する攻撃が行われ、ラインが停止する。このとき、IPSのスイッチがオンになっていると、攻撃がブロックされてデモ機のメインコンソール上に攻撃への対処がどのように行われたかが表示されるとともに、ラインがそのまま停止せずに動き続ける。

これからの10年を見据えた「サイバーセキュリティの極意」

エバによれば、“つながる世界”のサイバーセキュリティにおける最大の課題は脅威の“意味ある”可視性を確保することであるという。

「脅威の全体像が意味あるかたちで、きれいに可視化され、把握できれば、企業は脅威に備え、対抗し、より多くのことが実行できるようになります。これは、戦いの極意である“孫子の兵法(The Art of War)”と同じように、サイバー空間で脅威と戦ううえでの極意、つまりは、『The Art of Cybersecurity(サイバーセキュリティの極意)』と言えるものです」と、エバは説く。

もっとも、この極意を、セキュリティを本業としているわけではない一般の企業・組織が会得するのは至難であると、エバは語り、次のように続ける。

「今日、IT環境と脅威は絶えず変化しており、それに対応するだけでも大変な労力が必要です。また企業は、すでに数多くのセキュリティツールを導入していますが、それぞれの連携が不完全で、脅威の姿をしっかりととらえ切れずにいます。また、一般企業のサイバーセキュリティに関するスキルも十分とは言えません。そのような状況では、サイバーセキュリティの極意を会得するのはきわめて困難です。だからこそ、トレンドマイクロが極意の獲得を支援する、あるいは極意を提供する必要があるのです」

このミッションを果たすべく、トレンドマイクロでは今後、「脅威に対する高い洞察力」や「脅威の全体像を把握するための連携型ソリューション」「脅威の可視性やセキュリティ事故からの復旧力を高めるSOCへの取り組み」「専門スキルと支援サービス」の展開・提供に注力し続ける。そして、こうした取り組みの先には、「One Vision」という、次の10年を見据えたビジョンがあるとエバは説明し、こう話を締めくくる。

「One Visionとは、一つのビューから脅威のすべてを見通すというコンセプトで、私たちはその実現に向けてすでに動き始めています。脅威は極めてとらえにくく、また醜悪で扱いにくいものです。しかし、サイバーセキュリティの専門知とAIなどのテクノロジーを活用した意味ある可視化によって、それを見やすく扱いやすいものへと変容させることができます。その実現に向けて、これからも挑戦を続けます」

記事公開日 : 2019.4.25
 この記事は、公開日時点での情報です

TREND MICRO、および XGenはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2019年4月現在のものです。内容は予告なく変更になる場合がございます。