Trend Micro DIRECTION 2018 報告

ひとつのビジョンが
つながる世界の安全を守る

つながるセキュリティで脅威の姿を包括的に見える化する

2018年11月、トレンドマイクロのセキュリティカンファレンス「Trend Micro DIRECTION 2018」が大阪と東京の2か所で開催された。両会場ともに、トレンドマイクロのエバ・チェンが基調講演の演壇に立ち、『Securing the Connected World with One Vision~つながる世界を安全にする、ひとつのビジョン~』と題した講演を展開した。その概要を紹介する。

Trend Micro DIRECTION 2018(東京)で、「One Vision」の構想を示すトレンドマイクロCEO、エバ・チェン

増大する「つながる世界」の脅威

サイバー攻撃の脅威に対抗するテクノロジーは数多く、発展を続けてきた。一方で、リスクは高まり続け、セキュリティ侵害のインシデントの報告は後を絶たない。そうした今日の状況を受け、エバは次のように語り、Trend Micro DIRECTION 2018(東京)での基調講演をスタートさせた。

「トレンドマイクロが調査したところ、企業ITシステムの69%には脆弱性(ゼロデイ脆弱性)が潜在し、97%には既知のマルウェアが存在しています。しかも、毎日27種ものランサムウェアファミリーが生まれ、それぞれのファミリーから何百種もの亜種が生まれています。残念ながら、サイバーリスクは高まる一方というのが現実です」

こうしたサイバーリスクをさらに高めているのが、IoT(Internet of Things:モノのインターネット)の発展だ。

「2021年までに260億個ものデバイスが、インターネットに接続するとされています。しかも、それらのデバイスの中には、セキュリティ面での脆弱性を内包し、サイバー犯罪者による悪用の恐れがあるものが多くあります。こうした中で、IoTデバイスを標的にした攻撃、あるいは、IoTデバイスを踏み台に企業のシステムや重要な設備に攻撃を仕掛ける犯罪者の動きも活発化し、攻撃を検出や、防ぐ難度はますます上がっています」と、エバは指摘する。

つながるセキュリティが防御強化のカギ

ご存知のとおり、日本政府は現在、IoT/AI技術を駆使した次世代社会構想として「Society 5.0」を打ち出し、その実現に向けて動き始めている。

この構想は、IoTセンサーなどを駆使しながら、現実社会のあらゆるデータをサイバー空間に集めてAI(人工知能)で分析し、現実社会におけるモノの動きや企業のバリューチェーンを最適化して、人の快適な暮らしや産業のスマート化を実現するというものだ。現実世界のデータをサイバー空間で分析し、それによって現実世界を最適化するという「サイバーとフィジカルの一体化」を構想の中心に据えている。

このように、IoTとAIによって、すべてがつながり、スマート化されれば、理想的な社会の仕組みが実現される可能性は大きい。そして企業も、データの利活用によって新しいサービスを生み、収益を拡大させていくチャンスが大きく広がっていく。

しかし一方で、データへのセキュリティ侵害が現実社会に及ぼす影響はさらに大きくなる。また、Society 5.0によって、IoTデバイスの活用が進み、そのデータが業界の垣根を越えて使われるようになれば、サイバー犯罪者は、きわめて多岐にわたる経路から標的とする企業やインフラに攻撃をしかけられるようになる。結果として、サイバー攻撃から重要なデータやインフラを保護することは、これまで以上に難しくなる。

こうした中で必要とされている一つは、セキュリティ業界が一体となって、あらゆる脅威情報を収集して、防御の施策を相互に連携させる「Connected Threat Defense(つながる防御)」を実現することと、エバは強調する。

「セキュリティベンダーは市場では競合していますが、サイバー攻撃から人、組織、企業、社会を守るという究極的なゴールはみな一緒です。ですからセキュリティ業界には、互いに脅威情報を共有し、お客さまを脅威から守ろうとする文化が根づいています。これからの防御で大切なのは、そうして共有した膨大な脅威情報を基に、さまざまなセキュリティシステムを連携させ、多岐にわたる攻撃をすばやく検知して、スピーディな対処へとつなげていくことです」(エバ)。

ひとつのビジョンで脅威の全体を可視化する

すでに多くの企業には、サイバー攻撃を検知するための製品が導入されており、「SOC(Security Operating Center:セキュリティ監視センター)」を通じて24時間365日のセキュリティ監視を行っているところも少なくない。ただし、すべてのSOCがあらゆる攻撃を迅速に把握し、適切な対処につなげられているかと言えば、そうとばかりは言い切れないのが実情である。

「今日のSOCが抱える問題は、毎日のように無数のアラートが発せられていることです。それらのアラートのすべてに対応するのは不可能に近く、攻撃の手口が高度化・巧妙化している今日では、アラートの“深刻度”“緊急度”を正しく判定することも難しくなっています。しかも、IoTの発達などによって、そのアラートの数は今後数年で数倍、数百倍に膨れ上がる可能性があり、監視の仕組みを見直さない限り、つながる世界の脅威に対抗していくことは至難です」(エバ)。

では、どのようにすれば監視と対処の効率性や的確性を増すことができるのか──。

その答えとして、エバが今回提示したのが「ワンビジョン(One Vision)」、つまりは、「ひとつのビジョンで、脅威の全体を可視化すること」である。

図:トレンドマイクロ「One Vision」構想のイメージ

「例えば、何らかの端末へのウイルス侵入のアラートが発せられたときに、その侵入がどのメールを起点にしたものなのか、そのメールは他のどの端末に届いているのかがすぐに把握できなければ、適切な対処にはつなげられません。また、個々のイベントに関するアラートが発せされた際に、イベント間の相関関係が即座に把握できなければ、対策をスピーディに講じることもできません。仮に、イベント間の関連性を分析したレポートがのちに作られたとしても、事後のレポートでは、対処が後手に回ってしまうでしょう。ですから、ひとつのビジョンで、組織全体のセキュリティ状態を把握すること──つまりは、“今、何が起きているかを”を俯瞰してとらえられるようにすることが大切で、それによって無数の無意味なアラートへの対応に管理者が追われることもなくなるのです」(エバ)。

こうした構想を具体化させるうえでも、さまざまなセキュリティ製品を相互に連携させながら、さまざまな脅威情報を収集・分析し、のちのすみやかな対処につなげる“Connected Threat Defense”が重要になると、エバは付け加える。

トレンドマイクロでは、すでに“Connected Threat Defense”の考え方に基づき、脅威情報のフォーマットを業界標準「IoC(Indicator of Compromise)」に適合させているほか、自社のセキュリティ製品のみならず、他社製品と連携しながら、脅威の早期検知と対処の効率化・自動化を実現するソリューションも提供している。また、業界最高水準のスレットインテリジェンスとAI(人工知能)などの先端技術を適所で用いながら、高度化する脅威を検知・可視化・防御する能力も高めている。

IoTの潮流によって、生産ラインの制御システムや産業用ロボットなどのオペレーションテクノロジー(OT)とITの融合がさらに進み、それによって生産ラインの自動化・最適化が実現されるようになると言われている。しかし一方で、OTのネットワークには、サイバーセキュリティ上の脆弱性を潜在させているレガシーな環境が多くある。しかも、OT領域のシステムは、基本的に、無停止、かつハイパフォーマンスでの連続稼働が必要とされ、ウイルスの検索やソフトウェアの更新、パッチの適用といったセキュリティ対策のためにパフォーマンを一時的に低下させたり、一時的にシステムを止めたりといった施策を打てないのが通常だ。そうした施策展開の難しさに加えて、そもそも生産ラインのセキュリティ対策については、責任の所在が不明瞭であったり、生産現場にIT人材/セキュリティ人材が不在であったりすることも珍しくない。

言うまでもなく、このような状況をそのままに、OTとITとの融合を進めれば、生産ラインは数多くのセキュリティリスクにさらされることになる。それを避けるためにも、SOCによって、日々のセキュリティ対策の運用負担を引き下げながら、セキュリティ監視の体制を強化することが重要となる。そして、SOC側も、重要度・深刻性の高い脅威を早期にとらえ、のちのスピーディで的確な対処へとつなげていく必要がある。

そのための施策として、セキュリティ対策を相互につなぎ、ワンビジョンで脅威を可視化する──。トレンドマイクロは着々とIoTによる企業IT環境の変化に対応したソリューションの拡充・強化を推し進めている。