サイバー攻撃、内部不正、脆弱性――
あらゆる脅威に立ち向かえ！情報セキュリティの熱き一日

消えゆく境界線

トレンドマイクロ株式会社
代表取締役社長（CEO）エバ・チェン

企業ITと個人との境界線の消滅――。
トレンドマイクロのCEO、エバ・チェンは、DIRECTION の開幕基調講演の冒頭、デジタル社会の現状をこう表現します。現在、クラウドやスマートデバイスのビジネスへの浸透、BYOD（Bring Your Own Device／個人所有デバイスの業務利用）といった潮流によって、企業のシステム／データに対し、パーソナルなデバイス環境から、多種多様な経路を通じてアクセスできつつあります。これは、ビジネスにおける企業あるいは従業員の利便性向上につながる変化ですが、一方で、攻撃する側のチャンスが拡大し、脅威が深刻化するという事態を生んでいます。サイバー攻撃によるものと思われる情報漏えい事件は後を絶たず、ネットバンキングを狙う攻撃も活発化。「サイバー犯罪が世界経済にもたらす損失は毎年4,000億ドルにのぼります」（エバ・チェン）

サイバー攻撃の一歩先を行く

サイバー攻撃の進化・多様化・増大の流れはとどまるところを知りません。
今回の発表では、トレンドマイクロが2014年の年初に発表した「Next Generation Threat Defense（次世代型セキュリティ）」を実現する、最新の脅威への防御策を紹介しました。
「企業は、初期侵入段階の防御だけに注力するのではなく、企業内のエンドポイントからネットワークまで全体を可視化することで、迅速な対処が必要です。また、単一の脅威をブロックするだけでなく、根本原因を追究し、真に必要な対策へと繋げることで適切なスレットライフサイクルを回していくことが重要です」と、エバ・チェンは説きます。

この課題解決を支援する要素として、エバ・チェンは今回、他社製品との連携による新サービスである「Early Warning Service（早期警告サービスの実施）」と「Trend Micro Retro Scan™（脅威の再追跡の実施）（以下、Retro Scan）」を紹介。前者は、企業内ネットワークやエンドポイントからログを吸い上げ、分析し、リスクのあるエンドポイントに対して警告を発する仕組みです。一方のRetro Scanは攻撃の侵入経路を過去に遡って追跡し、過去に見逃していた攻撃や、セキュリティ・インシデントの根本原因を究明するサービスです。例えば、2014年9月25日、UNIX/Linux が共通して持つコマンド（シェル）における深刻な脆弱性「Shellshock」が報告され、業界は騒然となりました。トレンドマイクロは即座に対策を打ち、翌26日にはソリューションをリリースしましたが、Retro Scanによる解析により、9月25 日の時点ですでにShellshockの脆弱性を突くマルウェアに感染したエンドポイントがあることを突き止めました。

エバ・チェンは語ります。
「UNIX/Linuxは、企業の基幹業務を支えるプラットフォームとして広く普及し、IoT（Internet of things^※）のネットワークを成すデバイスにも用いられています。その意味で、Shellshock は実に深刻な脅威ですが、第二、第三のShellshock がいつ起きても不思議はありません。そうした脅威の一歩先を行くこと――つまり、被害が広がる前に迅速に検知し、即座に防御策を講じることが大切なのです」

技術と人が一体化したセキュリティ運用を

トレンドマイクロ株式会社
取締役副社長 大三川 彰彦

エバ・チェンの講演ののち、DIRECTIONは特別講演のセッションへと転じました。講演では、トレンドマイクロの副社長、大三川 彰彦がインキュベータを務め、情報セキュリティの強化・施策遂行に実際に取り組まれる企業をゲストスピーカーとして招きました。ゲストを迎えるに当たり、大三川は、経営リスクとして情報セキュリティの脅威をとらえることの重要性を改めて強調。併せて、セキュリティ施策をしっかりと回す組織・体制作りの必要性を訴えました。

人の不審な動きをつぶさにとらえる

エイチ・ツー・オー リテイリング株式会社
システム企画室 基盤システム企画部長 米田 嘉之氏

ゲストスピーカーの一人として登壇されたのが、エイチ・ツー・オー リテイリングのシステム企画室基盤システム企画部長、米田 嘉之氏です。周知のとおり、エイチ・ツー・オー リテイリングは、阪急百貨店が阪神百貨店を統合することで創設された企業です。創設以降も積極的なM&Aによって業容を押し広げ、2014年6月にはスーパーマーケット・チェーンのイズミヤを統合。中国進出も計画されています。ハイペースでの事業の拡大・多角化を下支えするために、同社では早くから仮想化によるITの統合化・標準化を推し進めています。そして現在、この取り組みをさらに一歩前進させ、ITインフラのクラウド化――つまりは、業務サーバをパブリッククラウドのIaaS環境に移行させる計画を進行させています。また併せて、クラウド環境へのVDI（仮想デスクトップ・インフラストラクチャ）導入も検討しています。

「ただし、サイバーリスクが増大する今、情報セキュリティの確保を前提に、あらゆるビジネス・ITの施策を考えていかねばなりません。それはクラウド化についても同様で、今のセキュリティ・レベルを保つことが不可欠です」と、米田氏は言います。ゆえに、クラウド・VDIの環境においても現行の仮想化環境で利用している「Trend Micro Deep Security™」を用いる考えです。同氏はまた、ネットワークの仮想化によって拠点間ネットワークを含むすべてのネットワークを一元的にコントロールし、コスト削減とセキュリティ・レベル向上を両立させる構想も練っていると言います。
さらに、モバイル利用の高度化やBYOD対応として、個々の社員の普段の動き（IT上の普段の挙動）をモニタリングし、通常とは異なる動きを示した際にそれを素早く検出できるような仕組みも構築したいと言います。「その取り組みも、トレンドマイクロさんと一緒にできればと考えています」と、米田氏は語りました。

※ 「モノのインターネット」とも呼ばれ、従来は主にパソコンやサーバ、プリンタ等のIT関連機器が接続されていたインターネットにそれ以外の様々な“モノ”を接続する技術のこと。