トレンドマイクロ2020年事業戦略発表

クラウドセキュリティ、SaaS、IoTビジネスの推進──
3分野への注力でカスタマーサクセスを追求する

コロナ後の“ニューノーマル”に対応するセキュリティの戦略

新型コロナウイルス感染症(COVID-19)の影響により、リモートワークが一気に広がるなどデジタルテクノロジーによる社会と産業の構造的な変化が加速しつつある。この変化は働き方を変え、セキュリティ上の脅威に対する防御のあり方にも一層の進化・高度化を求められる時代になりました。

トレンドマイクロでは、そうした時代の要請にこたえるためのソリューション強化の方針を、2020年5月にWebコンファレンスの形式で事業戦略を発表した。以下、その戦略のエッセンスを交えながら紹介する。なお、この戦略発表会では、CEOのエバ・チェンが、ビデオメッセージで戦略の大きな方向性を伝えたほか、取締役副社長の大三川 彰彦が日本での戦略展開を詳しく説明している。

トレンドマイクロ
代表取締役兼CEO
エバ・チェン

トレンドマイクロ
取締役副社長
大三川 彰彦

コロナで加速するデジタル変革

ご承知のとおり、新型コロナウイルス感染症(COVID-19/以下、コロナ)の流行という大規模なパンデミックによって、人々の暮らしや働き方が大きく変容しつつある。なかでも大きな変化の一つは、在宅勤務を含むリモートワークが働き方の選択肢の一つとして、企業の間で普及し、定着し始めたことだ。

在宅勤務は有事への対応策として実施されたものだが、在宅勤務を含むリモートワークは元来、仕事をする場所の自由度を上げ、業務の効率性・生産性を高める働き方として、企業への導入が進みつつあった。コロナの流行はその流れを一気に加速させ、デジタルテクノロジーによる働き方の進化を大きく変化させつつあると言える。

リモートワークと同様に、さまざまな業界におけるデジタルトランスフォーメーション(DX)の流れや、IoT・5G(第5世代移動通信システム)による工場/家庭/自動車のスマート化も、コロナ以前から本格化が予想されていたトレンドだ。それらの流れも、コロナの影響によって加速されようとしている。というのも、コロナ禍の下、人との接触や移動が厳しく制限される中で、日々の生活やビジネスを支える基盤として、ネットワークを含むデジタルテクノロジーの活用が活発化し、結果的にデジタルテクノロジーを使い、ビジネス構造や生活様式を進化させることの重要性や合理性への理解が急速に深まったからである。

このように考えると、コロナの流行は、近い将来本格化すると見られていた、さまざまな領域でのデジタル変革を前倒しのかたちで現出させ始めていると言える。これによって、社会が進化するスピードは増すことになったが一方で、その進化に伴い拡大するサイバーリスクへの備えも急ピッチで整える必要性が増している。

「コロナの流行により、企業で働く誰もが、どこからでも、よりシームレスに、それぞれの業務の遂行に必要な重要情報につながるという“ニューノーマル(新常識)”が形成されようとしています。これは、働く個人にとっても、企業にとっても、メリットの大きな変革ですが、デジタルインフラ活用の拡大は、サイバー攻撃者にとって犯罪をしかけるチャンスの拡大を意味します。実際、トレンドマイクロでは、コロナに便乗した数多くの脅威をすでに発見しているのです」と、エバは警鐘を鳴らす。

エバの言うとおり、トレンドマイクロでは、コロナの被害が拡大を始めた2020年第1四半期だけで、90万7,000件にも及ぶコロナ関連のスパムメッセージや4万8,000件の悪意のあるURLを補足したほか、737個のコロナ関連マルウェアを検出している。

「トレンドマイクロでは、このような極めて悪質なサイバー犯罪に対抗すべく、インターポールによる捜査に協力していますが、当社のソリューション自体も早急に強化して、コロナ後におけるカスタマーサクセスをサポートしていかなければなりません」と、エバは語り、こうも続ける。

「そうした戦略を遂行するために、トレンドマイクロが最も大切にしているのは、セキュリティに関する専門スキルと知識を総動員して、顧客の成功や快適な暮らしに貢献しようと日夜努力している当社の社員です。ゆえに当社では、社員の一人一人が安心して社会や顧客のために働けるよう、万が一コロナ禍によって会社の収入がゼロになっても、2年間は社員全員の雇用を守り抜けると伝えてあります。それはセキュリティサービスを継続することができ安心感につながります。ですので、これからも、脅威のあらゆる変化に機敏に対応し、“つながる世界”の安全を守ろうとする、私たちの活動がスローダウンすることはありません」

2020年に注力する3分野

会社の重要情報に対して、いつでも、どこからでも、つながるのが「常識」となるコロナ後の世界──。こうした新常識の中で、カスタマーサクセスをサポートすべく、トレンドマイクロは2020年、以下の3つの分野に力を注いでいく。

① 企業によるDXの推進を後押しする「クラウドセキュリティの拡張」
② セキュリティ製品のSaaSモデルへの移行の加速とクロスレイヤーで脅威を検知・対処する「Trend Micro XDR(Cross Detection and Response)」の提供
③IoT関連ビジネスの推進強化

このうち上記「①」の「クラウドセキュリティの拡張」とは、2019年11月に発表した「Trend Micro Cloud One™」(図1)の提供を柱とする戦略である。

図1:Trend Micro Cloud Oneのソリューションイメージ

Trend Micro Cloud Oneは、多様化するクラウド環境を包括的に保護するクラウドセキュリティサービスの統合プラットフォームだ。トレンドマイクロでは、同プラットフォームの発表以前から、クラウドセキュリティ分野でのリーダーシップを拡大すべく、積極的に施策を打ってきた。例えば、2019年10月には、オープンソースソフトウェアの脆弱性チェックを提供するsnykとパートナーシップを結び、DevOps(開発と運用の一体化)による迅速・安全なアプリケーションの開発・展開をサポートする仕組みの提供に乗り出した。また、同じく2019年の10月には、クラウドセキュリティの状態管理(Cloud Security Posture Management:CSPM)を提供するCloud Conformityを買収している。

Trend Micro Cloud Oneは、こうした取り組みの延長線上にあるプラットフォームだ。このCloud Oneブランドを通じて、仮想マシン、ネットワーク、コンテナ、クラウドストレージ、サーバレス向けのセキュリティサービスをはじめ、クラウド環境の設定不備をスキャン・可視化するサービスなど、クラウドサービスの保護を目的にしたセキュリティサービスを一元的に管理することが可能になる。日本国内では2020年6月1日から、Trend Micro Cloud One(旧名称:Trend Micro Deep Security as a Service )を構成するセキュリティサービスの一つで、物理/仮想/クラウドのサーバ保護を実現する「Trend Micro Cloud One Workload Security」の提供を始動させた。また、2020年内には、 Cloud Oneブランドの他のセキュリティサービスについても順次リリースする計画である。

大三川は、Trend Micro Cloud Oneによってクラウドセキュリティを拡張する意義について次のように説明する。

「DXの推進にはクラウドサービスの有効活用が不可欠です。ところが、クラウドの世界では、利便性の高いサービスが次から次へと登場し、企業が使うクラウドサービスの多様化はかなりのレベルまで進行しています。今後、DXを継続的に成功させていくには、コンテナ、サーバーレスといったクラウドネイティブ環境(Cloud Native Applications)への対応に加え、物理/仮想サーバーやIaaSなど、既存システムをクラウドに移行した環境(Cloud Migration)や、さらにシステム環境のリスク評価やコンプライアンスチェック(Cloud Operational Excellence)を考えた、多様化したクラウド環境に対応が、大きなテーマとなりつつあります。Trend Micro Cloud Oneはそうした課題を1つの製品で一挙に解決しうるソリューションと言えるのです」

Trend Micro XDRで意味あるアラートを発信

一方、セキュリティ製品のSaaSモデルへの移行の加速とTrend Micro XDRの提供は、企業・組織を標的にしたサイバー攻撃が日々巧妙化する中で、リモートワークを含む企業・組織の働く環境のサイバーリスクをいかに低減させていくかという課題への解として展開される戦略だ。

目指すところは、トレンドマイクロのSaaS製品群や内部ネットワークの監視ツールなどの相互連携と脅威インテリジェンスの活用によって、エンドポイント、メール、サーバ/クラウド、ネットワーク全体に至る、全てのレイアをクロスした脅威の検知と対処──つまりは、XDRを実現することにある。

ソリューションの具体的な内容としてはまず、前出のTrend Micro Cloud One Workload Securityや、2020年3月にリリースしたエンドポイント保護製品のSaaS版「Trend Micro Apex One SaaS」をはじめ、「Microsoft 365」「G Suite」といったクラウドサービスとAPIを介して連携し、メールやストレージの保護を実現するSaaS製品「Trend Micro Cloud App Security 」、さらには、Webアクセス制御「Trend Micro Web Security as a Service 」の収集したログ(脅威侵入の痕跡)を、クラウド上の「データレイク」に集約する。それを、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network™」やセキュリティエキスパートの知見とAI(人工知能)を活用することで、自動的に相関分析し、脅威の全体像の把握や対処対象の可視化につなげる。それによって、クラウドベースの管理コンソールで必要な情報だけを知ることができ、迅速で的確なインシデント対応を支援するというのが、Trend Micro XDRのソリューションとなる(図2)。

図2:Trend Micro XDRによるログの相関分析のイメージ

「Trend Micro XDRで最も重要なポイントは、セキュリティ管理者やインシデント対応チームに対して、本当に必要な脅威情報だけを可視化し、アラートとして発信できる点です。インシデントの検知率が高くても無駄なアラートが多ければ、インシデント対応チームが振り回され、疲弊してしまいます。それに対してTrend Micro XDRでは、トレンドマイクロの脅威インテリジェンスによって、高い検知レートと少ないアラート数を両立させます。これにより、インシデント対応チームによる迅速で的確な対処を強力にバックアップするのです」(大三川)。

 

5G時代に向けてIoT関連ビジネスをさらに推進

2020年は、IoT関連のビジネスも引き続き推進していく。例えば、スマート化が進む“つながる工場”に向けては、トレンドマイクロの子会社TXOne Networkが開発した製品の国内出荷を2020年1月からスタートさせており、これからもTXOne Network製品の国内普及に力を注いでいく。また、工場のスマート化を促進するために、パートナーと協業しながら、マネージドセキュリティサービスの提供にも積極的に取り組む。

一方、インターネットを活用するコンシューマーの保護については、コンシューマー向けにセキュリティマネージドサービスを提供するパートナーが、サイバーセキュリティをさまざまな場面で実現するためのSaaSプラットフォーム「Trend Micro Consumer Connect」を提供する。さらに、通信事業者や企業、自治体と連携・協業しながら、5G向けのセキュリティソリューションを開発し、提供することも視野に入れている。

このほか、「つながる車(Connected Car)」に向けては、そのバックエンドセキュリティやネットワークセキュリティ、車載機・CAN(Controller Area Network)のセキュリティをトレンドマイクロのソリューションによって強化していくことを計画している。

「コロナ後の全てがつながる世界では、サイバー攻撃からビジネスを守る難度は非常に高いと言えます。ですから、パートナーとの連携・協業が必要ですし、トレンドマイクロの社員全員の叡智も結集しなければなりません。そうしたパートナー企業や社員を大切しながら、信頼関係を築き、それをお客さまや株主などのステークホルダーの成功へと結びつけていけるのが、トレンドマイクロの絶対的な価値です。2020年もその価値をフルに活かしながら、お客様の成功を、セキュリティの側面から力強くバックアップしていきます」(エバ)。

記事公開日 : 2020.6.17
 この記事は、公開日時点での情報です