Interop Tokyo 2019レポート
防御と検知、専門知の連携で築く
ネットワークセキュリティの機能美

ネットワークの総合イベントで魅せた「The Art of Cybersecurity」

豊富な実績とグローバルで研究調査組織に裏打ちされた専門知と技術力によって、ユーザー企業の運用負担を最低限に抑えたネットワーク防御を実現する──。これは、トレンドマイクロがかねてから追求してきたセキュリティの姿であり、「The Art of Cybersecurity(サイバーセキュリティの機能美の追求)」の一つだ。サイバー犯罪の高度化とセキュリティ人材の不足に悩まされている多くの企業が、そうしたトレンドマイクロのソリューションに大きな期待を寄せており、ネットワークの総合イベント「Interop Tokyo 2019」(主催:Interop Tokyo実行委員会/会期:2019年6月12日~14日/会場:千葉幕張メッセ)でも、トレンドマイクロのブースに間断なく人波が押し寄せた。ここでは、Interop Tokyo 2019で注目を集めたトレンドマイクロのアクティビティについて、そのエッセンスをお伝えする。

「止める」「可視化」「オートメーション」

「止める」「可視化」「オートメーション(自動化)」をネットワークセキュリティのポイントとして掲げた。デモ展示したトレンドマイクロの製品はInterop Tokyo 2019の「ShowNet」にも出品。展示会場ネットワークに仕掛けられた多くの攻撃をブロックした。

トレンドマイクロが追求する「The Art of Cybersecurity(サイバーセキュリティの機能美)」─。それを実現する取り組みは、複雑化し、混沌とするサイバーセキュリティの世界を、可視性が高く、運用負担のかからないものへと転換する活動でもある。

今回の「Interop Tokyo 2019」では、そうしたThe Art of Cybersecurityを実現するネットワーク防御の要点として3つのポイントを掲げた。

一つは、企業ネットワークへの脅威の侵入を高い精度で「止める」ことであり、2つ目のポイントは、企業のネットワーク全体を監視し、攻撃の予兆をとらえて「可視化」することである。そして3つ目は、高精度の防御と検知の連携によってセキュリティ運用の「オートメーション(自動化)」を実現することである。

今日、クラウドやモバイルテクノロジー、IoTなどの普及・発展によって、人々の働き方が変わり、産業・社会のインフラがよりスマートになり、暮らしがより便利に、かつ、豊かになろうとしている。

ただし一方で、企業ネットワークの複雑化が進み、これまで閉じた世界に置かれ、サイバーセキュリティ対策が施されでいない機器・装置もネットワーク(インターネット)に接続され始めている。結果として、企業のシステムや情報をサイバー攻撃から守る難度は高まり続けている。

実際、企業を狙ったサイバー攻撃は依然活発であり、攻撃の手法/スタイルにもさまざまな変化が見られている。2019年第1四半期(1月~3月)だけをとらえても、例えば、2018年に発生件数が激減し、終息へ向かうと思われたランサムウェアが、標的型サイバー攻撃に使用されるという警戒すべき新たな事例が複数確認されている。ランサムウェアの感染被害報告も前四半期比で約1.5倍へと増大(トレンドマイクロ調べ ※1)。海外では、ノルウェーの大手製造業※2とフランスの大手コンサルティング企業※3、アメリカの飲料会社※4がそれぞれ深刻なランサムウェア被害を受けている。

このような状況にありながらも、セキュリティ人材の不足という構造的な問題に改善の兆しは見えていない。そのため、多くの日本企業が、ネットワーク防御に必要な知識・スキルを持った人材を十分に確保できずにいる。トレンドマイクロが今回掲げた「止める」「可視化」「オートメーション(自動化)」の3つは、そうした問題の解決に求められる点であり、膨らみ続けるネットワークセキュリティの運用負担を可能なかぎり低減していくためのソリューションと言える。

  1. トレンドマイクロ『データを暗号化する標的型攻撃~2019 年 第 1 四半期セキュリティラウンドアップ~』
  2. 参考記事
  3. 参考記事
  4. 参考記事

防御を自動で高める製品連携

脅威動向やサイバー攻撃対策について説くブーズ内セミナーには多数の来場者が詰めかけた。

「止める」を実現するトレンドマイクロの中核製品は、IPS(侵入防御システム)の「TippingPoint Threat Protection System™」(以下、TippingPoint)である。この製品は、最大40Gbpsの検査スループットを低遅延で実現するIPSだ。ネットワーク上で仮想的にパッチ(仮想パッチ)が適用された状態を作り出し、脆弱性を狙った攻撃からシステムを守ることができる。また、導入時のチューニングが不要という利用者側に負担のかからない設計を採用しているほか、脆弱性攻撃をブロックするフィルタも、重要度の高い脆弱性が発見されるたびに即座に自動で追加される。

一方、脅威の「可視化」を実現する中核プロダクトは、360度のネットワーク監視を実現する「Deep Discovery™ Inspector」(以下、DDI)である。ここで言う「360度のネットワーク監視」とは、105種類を超えるネットワークプロトコルを監視して、入口、出口および、ネットワーク内部で活動する高度な脅威や標的型サイバー攻撃を検知することを指す。これにより、既知の脅威情報との照合(マッチング)だけでは検知の難しいランサムウェアやその亜種 、さらには標的型サイバー攻撃の徴候を重要度に応じて可視化し、のちの適切な対処につなげていくことが可能になる。

加えて、DDIの重要なポイントは、TippingPointといった他製品との連携によって、脅威検知後の初動対応を「オートメーション(自動化)」できる点にある。 例えば、TippingPointとの連携では、DDIが検知したサイバー攻撃の情報(攻撃に使用されているURL/ドメイン/IP情報、など)が即座にTippingPointと共有され、当該攻撃にかかわる通信がブロックされる(図1)。つまり、DDIの働きによって、新手の攻撃に対するTippingPointの防御の能力を自動的に高めることができるのである。

これと同様の連携は、TippingPointと、Deep Discoveryファミリーのカスタムサンドボックス製品「Deep Discovery™ Analyzer」との間でも可能であり、両製品はInterop Tokyo 2019の展示会場ネットワーク「ShowNet」※5でも機能し、Interop Tokyo 2019に仕掛けられた数多くの攻撃を連携によってブロックした。

図1:DDIとTippingPointの連携イメージ

※5 ShowNet:Interop Tokyo恒例の催しで、出展ベンダーの製品によって展示会場ネットワークを築き、ショウケースとして活用する取り組み。

高まる脅威インテリジェンスへの期待

ブースではトレンドマイクロの担当者が、間断なく押し寄せる来場者にソリューションを紹介した。

Interop Tokyo 2019では、上述した製品のデモ展示と併せて恒例の公開セミナーもブース内で展開した。その中で、極めて多くの来場者が関心を示したのが、ランサムウェアなどの脅威の動向や脆弱性対策に関するセッションだ。そこからは、サイバーセキュリティに関するトレンドマイクロのインテリジェンス(専門知や洞察)に対する周囲の期待の大きさがうかがえる。実際、トレンドマイクロでは単にセキュリティ製品を提供するだけではなく、サイバーセキュリティや脅威に関するインテリジェンスを、業界全体、あるいは産業全体・社会全体のセキュリティレベルの向上につなげている。

一例が、ゼロデイ脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」の運営だ。ZDIは、世界80カ国3,000名以上のセキュリティ技術者(ホワイトハッカー)から成るコミュニティである。脆弱性を発見した技術者に対して、相応の報奨金を支払うという制度の下、3,000名の優れたホワイトハッカーたちが日々新たな脆弱性を発見し、サイバー攻撃に悪用される前に当該のソフトウェアベンダーに報告し、対応を求めている。

このZDIの働きもあり、トレンドマイクロが2017年に日本で年間に報告した脆弱性の件数(1,009件)は、世界で報告された脆弱性全体の約66.3%を占めるに至っている(出典: Frost & Sullivan. Analysis of the Global Public Vulnerability Research Market, 2017. February 2018. )。

また、ZDIは、脆弱性を発見するスピードも非常に速い。例えば、ZDIが発見した脆弱性については、トレンドマイクロの「Trend Micro Research」が高精度の脆弱性フィルタを開発・提供しているが、そのタイミングは、当該製品の提供元が脆弱性情報を正式に公開する平均72日前に行われている。マイクロソフト製品に関しても、Trend Micro Researchは、マイクロソフトが脆弱性情報を正式に公開する平均42日前、アドビシステムズ製品についても平均63日前には脆弱性フィルタを提供している。(トレンドマイクロ調べ)

こうしたTrend Micro Research のインテリジェンスや取り組みは、TippingPointをはじめとするトレンドマイクロ製品に取り込まれている。それが、ゼロデイ脆弱性攻撃に対するトレンドマイクロ製品の防御の強さにもつながっている。

ZDIは、ホワイトハッカーの育成とモチベーション向上にも貢献

ZDIでは、東京を含む世界各所でハッキングコンテスト「Pwn2Own」を主催し、ホワイトハッカーの育成とモチベーションの向上に努めている。2019年に催されたバンクーバー大会では、テスラのハッキングコンテストが行われ、優勝者には賞金とテスラが贈呈された。その大会の様子は、Interop Tokyo 2019年のトレンドマイクロブースでも上映され、来場者はその様子を熱心に見つめていた。

ハッキングコンテスト「Pwn2Own Vancouver」のレポート映像

5G時代を見据えたドコモとの協創ソリューションも実演

5G時代を見据えたNTTドコモとの協創セキュリティソリューション展示デモ。ドコモのクラウド基盤を実際に用いた防御の実演を展開した。

Interop Tokyo 2019では、NTTドコモ(以下、ドコモ)との協創によって生まれたトレンドマイクロのセキュリティソリューションのデモ展示も展開し、話題を呼んだ

このソリューションは、2020年から本格的な商用サービスが始まる次世代移動通信システム「5G」や、5Gを活用したIoTサービスのセキュリティ強化を見据えたものだ。ネットワーク仮想化技術(Network Function Virtualization:NFV)に対応したトレンドマイクロのセキュリティソリューション「Trend Micro Virtual Network Function Suite™」(以下、VNFS)をベースにしたもので、検証を通じてVNFSの有用性を確認したドコモでは、5Gサービスの始動に先駆けるかたちで、ドコモ・クラウド基盤のサービスメニューにVNFSによるセキュリティサービス(「ドコモ・クラウド基盤ネットワークセキュリティサービス」)を加えることにした。このサービスはすでにドコモから販売されており、その活用によって、IoTデバイスを含む各種デバイスとドコモ・クラウド基盤との間で発生した異常通信の検知や、クラウド基盤に対する不正アクセスのブロックなどが実現される。Interop Tokyo 2019の会場では、ドコモのクラウド基盤を実際に使用したVNFSのデモを紹介し、サービスの有用性を示した。

従来は、ドコモのクラウド基盤を使うユーザー企業は、セキュリティ対策を個別に導入する必要があった。しかし今日では、クラウド基盤とVNFSベースのセキュリティサービスがセットで提供されており、ドコモ・クラウド基盤を活用する企業は、必要なセキュリティ機能を以前よりもはるかに簡単に手に入れることが可能になったという。

5Gは、現行のLTEの100倍の通信速度を発揮するだけではなく、同時接続端末数もLTEの約100倍に拡張され、5Gサービス始動後は、IoTの潮流が一気に加速すると見られている。また一方で、クラウドサービスのビジネス利用やテレワークなどの新しい働き方が、企業の間でますます広がっていくことが予想される。

こうしたネットワークの発展を、サイバー攻撃という難敵から守るために、トレンドマイクロはこれからも The Art of Cybersecurity “セキュリティの機能美”を徹底的に追求し、セキュリティ対策運用のユーザー負担を“ゼロ”へと近づけていく。

記事公開日 : 2019.8.8
 この記事は、公開日時点での情報です