Trend Micro DIRECTION 2017年11月17日

インテリジェンスで守る──
つながる世界のセキュリティ

2017年11月17日、トレンドマイクロのセキュリティカンファレンス「Trend Micro DIRECTION」が東京で開催され、代表取締役社長兼CEOのエバ・チェンが基調講演の演壇に立った。講演内容から、今後求められるセキュリティの在り方を探る。

IoTで変わるインターネットの世界

「つながる世界を安全にするインテリジェンスとは」──。

こう題された基調講演の冒頭、トレンドマイクロCEOのエバ・チェンは、IoTデバイス/データの爆発的な増大傾向について次のように話す。

「IoTデバイスの数は2017年に84億デバイスに上り、2020年には204億デバイスに達すると予想されています※1。また、iPad Airがこれまでに生成してきた情報量だけでも、それを積み上げると月までの距離の3分の2に到達しますが、2020年には月までの距離の6.6往復分にも及ぶとされています※2

つまり、今日のIoT時代の到来によりケタ違いの巨大で複雑なネットワークへと変容しつつあり、猛烈な勢いで膨張し続けている。

そんな「つながる世界」の中で、いかにして重要なデータやインフラの安全を確保していけばよいのか──。エバは言う。

「IT環境とユーザ行動の変化をつぶさにとらえながら、適切な対策を打つことです。それは、『X(変数)=I(ITインフラの移行)+U(ユーザ行動の変化)-T(脅威からの防御)』という公式で捉えることが可能で、この公式が防御の戦略を成功に導くものであることは、これからも変化はないと考えています」(エバ)。

実績が証明する「XGenセキュリティ」の効果

この公式に基づくかたちで、トレンドマイクロが推進しているのが「XGenセキュリティ」である。XGenセキュリティは、実績ある技術とAI(人工知能/機械学習型検索)などの新技術を組み合わせ、サイバーリスクを最小化していくアプローチだ。すでに、ネットワーク、ハイブリッドクラウド、エンドポイントすべての領域におけるトレンドマイクロのソリューションが、このXGenセキュリティに対応している。またそれらの製品を連携させ、「防御」「検知」「対処」を自動化させることで脅威へのスピーディな対処を実現する「Connected Threat Defense™(CTD)」もXGenセキュリティのアプローチによるものだ。

エバによれば、トレンドマイクロのこうしたアプローチの実効性はすでに実証されているという。たとえば、ランサムウェアに関して、トレンドマイクロは2016年に約10億件以上をブッロクしたほか※3、各国で猛威を振るい、ATMや医療機関、広告掲示板などにも実害を及ぼしたランサムウェア「WannaCry」についても、「トレンドマイクロの顧客の中で、実害を被ったのは全体のわずか0.01%未満にとどまっています」と明かす※4

WannaCryは、脆弱性を利用して内部に侵入し、ファイルの暗号化と自己拡散により被害を広げた。これに対してXGenセキュリティでは、トラフィック監視、仮想パッチ、アプリケーションコントロール、機械型学習検索、さらには、ふるまい検知などの技術を適切なタイミングで適所に適用することで、全世界で流行するWannaCryを高い精度でブロックすることに成功しているという(図)。

IoTセキュリティのカギはネットワーク

もちろん、ITインフラとユーザ行動は今後も変化を続けると、エバは言う。

「クラウドへの依存度はますます高まり、分析すべきデータ量も増大の一途をたどるでしょう。また、ITとOT(Operating Technology)の融合が進み、ランサムウェアのような脅威によって、さまざまな産業・社会の重要インフラが甚大なダメージを受けるリスクも増すはずです。その変化は、セキュリティ対策のあり方に大きな影響を及ぼすのです」

一例が、エンドポイント対策だ。たとえば、IoTデバイスは、そのすべてにセキュリティのエージェントを搭載させることは不可能に近く、SCADAのような制御システムは脆弱性解消のためのソフトウェア更新を頻繁に繰り返すことが難しい。さらに、IoTデバイスは、セキュリティ上の問題を抱えた特殊なプロトコルを利用している場合が珍しくなく、そうしたものも含めプロトコルが増えることは攻撃者を利することにつながる。

「このように、エンドポイントの防御はますます難しくなるのは確実です。その中で、強化すべき対策の一つが、ネットワークレイヤーでの防御です」と、エバは語気を強め、次のような説明を加える。

「トレンドマイクロでは、こうした変化を先読みし、2014年から家庭内IoTデバイスをネットワークレイヤーで防御するセキュリティ技術『Trend Micro Smart Home Network』を提供していますが、すでにこの技術は実に1,000万台もの家庭内デバイスを脅威から守っています。ただし一方で、すでに家庭内デバイスのおよそ1割が攻撃者の侵入を許してしまっているという現実があります※5。ネットワークレイヤーでの防御を急がなければ、こうした状況がさらに悪化するおそれが強いのです」

左:会場中央のオープンステージでは、トレンドマイクロや協賛企業が講演を繰り広げ、数多くの来場者が参集。
右:IoTセキュリティのブースでは、工場や家庭などシーン別のリスクと対策が紹介されたほか、デモも披露され、来場者の高い関心を誘った。

次世代IPSを超えたXGen IPS

こうしたネットワーク防御を進めるうえでは考慮すべきポイントがいくつかあると、エバは言う。

「一つは、絶えず変化する攻撃者の手口を知り、即応しなければならないことです。また、爆発的に増え続けるネットワーク上のトラフィックや、ハイブリッド環境/IoT環境に対応することも不可欠と言えます」(エバ)。

そんな、ネットワーク防御の「これからの要件」を網羅的に満たしているのが、トレンドマイクロの「XGen IPS」のアプローチだ。XGen IPSは、既知の脅威のみならず、未知の脆弱性※6への対応や機械学習型検索によるネットワークの異常検知など、新たな脅威に対する防御力を向上させたIPSのソリューションだ。また、クラウド環境やIoT環境にも対応するほか、他社のSIEM(Security Information and Event Management)製品などとのスレットインテリジェンスの連携を可能にするほか、CTD(製品間連携)もサポートし、特定のIoTデバイスで検知された脅威の情報に基づき、他のすべてのデバイスからの同じ攻撃をすべてブロックするという、「点」の防御を「面」の防御に転換する仕組みも備える。さらに、企業のデータセンターのみならず、通信会社の大規模トラフィック環境や「NFV(Network Functions Virtualization)」にも対応している。

「XGen IPSは、次の変化に対応するための革新ソリューションです。こうしたソリューションを提供できることに誇りと喜びを感じます」と、エバは胸を張る。

AI活用は必須だがすべてではない

基調講演の終盤、エバの話はIoTセキュリティにおけるAIの重要性へと転じた。

「AIは、IoTが生成する膨大なデータから隠れたインサイトを見出すために有効です。AIの活用なしにIoTを脅威から守ることはできません」と、エバは言う。

ただしエバは、「AIだけでIoTを脅威から守れるわけでもありません」とも語り、こう続ける。

「AIが出した答えから最終判断を下すのは人です。また、AIをどこにどう用いれば課題解決につながるかを考えるのも人です。ゆえに、AIのインテリジェンスと同様に人のインテリジェンスもとても大切なのです」とチェンは話す。

今から10年前、トレンドマイクロの最大のテーマはクラウドのセキュリティだった。しかしこれからは、つながる世界を安全にするインテリジェンスの確立が最大のテーマとなる。

「この取り組みは我々にとっても挑戦です。これからも、お客様やパートナーの皆さんと一体となって、あらゆるインテリジェンスを集め、つながる世界の安全のために邁進していくつもりです」

※1 出典:Gartner, Press Release, February 7, 2017 “8.4 Billion Connected ”Things“ Will Be in Use in 2017, Up 31 Percent From 2016”
※2 参考URL https://www.versatek.com/wp-content/uploads/2015/10/general-IOT-stats.png
※3・4 ・5 トレンドマイクロ調べ
※6 全ての未知の脆弱性に対応するものではありません

ウェビナー(オンラインセミナー)
のご案内

自組織のセキュリティ対策強化のヒントになる様々な内容で開催しています。
ご自身に今必要なウェビナーに是非ご参加ください。

記事公開日 : 2017.12.12
 この記事は、公開日時点での情報です