図1 支援策、対応を発表するエバ・チェン氏と大三川彰彦氏

トレンドマイクロは先月末、注目を集めるクラウドコンピューティングにおけるセキュリティ関連製品の今後の予定や2011年の事業戦略などを発表した。クラウドは、今では非常に身近なものであり、同社のウイルスバスターでも「クラウド」の名を冠しクラウド上で脅威対策を行っている。その一方で、クラウドは従来のセキュリティモデルが通用せず、セキュリティ面では不安も少なくない。発表会では、ビジネス向けの製品が中心であったが、エンドユーザーにも興味深い点が多くあったので本稿ではあらためて、それらを紹介してみたい。また、発表会の冒頭には、3月11日の震災を受け、トレンドマイクロの支援策や対応なども紹介されている。

具体的には、被災者の救済、復興支援などの一環としては、

  1. 災害救助法が適用された地域のユーザーに対し、契約期間の3カ月延長
  2. 地震により紛失された製品を無償にて提供

などが行われる。詳細は、トレンドマイクロのWebサイトを参照していただきたい。

トレンドマイクロのクラウドセキュリティの4つの柱

最初に登壇したのは、トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏である。エバ氏は「境界のないネットワークの世界でどうやってセキュリティを確保するのか、クラウドセキュリティはどうすべきか」と問題提起を行った。

守るべきデータも非常に膨大な量となっている。これは今後も急速に増大していくと予想されている。さらに、これまでネットワークは、サーバーとクライアントの組み合わせによる階層構造であった。クラウドでは、データセンターの統合を進め、コンピュータパワーを1カ所に集め、より多くのデータを巨大なストレージで共有する。このデータセンターにアクセスするのは、PCのみならず、スマートフォンなどもある。これらの端末が直接データセンターにアクセスする。

このように、従来の境界というのもがなくなってきている。そこで、エバ氏は「これまでのセキュリティでは、ネットワークの境界におけるセキュリティの確保することを目標としていた。しかし、境界がなくなることで、セキュリティをどのように実現すべきか?すべてのデータやデバイスが独自に防御されていれば、境界は不要となる。今後数年をかけてセキュリティモデルは移行していくだろう」と語った。エバ氏は、クラウドセキュリティの柱として次の4つあげた。

  1. 仮装化技術、ワークロードの防御
  2. データ中心の防御
  3. クラウドアプリケーションの防御
  4. モバイルデバイスの防御

図2 クラウドセキュリティの4つの柱

トレンドマイクロでは、これらのカテゴリに積極的に製品を投入していくとのことである。さらにこれらを必要に応じて統合管理するソフトウェアも提供していく。以下、いくつかの具体例をみてみよう。まず、データの防御であるが、それぞれのデバイスで防御を行うのが基本となる。トレンドマイクロでは、クラウド上のデータ暗号化、デバイスごとの暗号化を行う製品を提供している。ここでは1つのキーによって、クラウド、そしてデバイスのデータの暗号・復号化が可能となる。さらに、SafeSyncにより、データの同期・バックアップを行い、モバイルデバイスを紛失した場合でも、データを失うリスクを軽減する。

図3 データを守る、1つキーですべてのデータを暗号化している

次いで、モバイルデバイスの防御では、ユニークなデモを披露した。現在、モバイルデバイスはノートPCに変わり、公私に使われる。たとえば、個人のSNSにアクセスした後、次は会社のサーバーのデータにアクセスするといったことも多い。しかし、そのままでは3Gネットワークを会社側でコントロールできず、大きな問題となる。このようなモバイルデバイスの管理例を紹介したものだ。

図4 モバイル端末のデモ

このデモでは、ウイルスバスターコーポレートエディションを使い、使用許可されたモバイルデバイスのカメラ機能を停止することが行われた(フィーチャーロック機能)。これは、カメラ機能を使えなくすることで、情報漏えいなどの対策となる。他にも、紛失したモバイル端末をリモートでロックさせる(リモートロック)、さらに紛失した場所を検知する機能(デバイスロケーション)などのデモも行われた。このように一括管理することで、セキュリティを維持でき、会社でもモバイルデバイスの使用を制限する必要がない。

Android用のセキュリティソフトも年内にリリース予定

続いて同社取締役、大三川彰彦氏が登壇した。冒頭、今回の震災で、被災地はもちろん関東でも計画停電が実施され、サーバーのシャットダウン、さらに再起動といった作業が多発している。そして、被災地ではデータの喪失も大きな問題となっている。大三川氏は「今後、クラウド、データセンターを利用した運用・管理、データの保全性がさらに着目されると確信している」と語った。そして、この分野に経営資源を投入していくとのことである。

図2のクラウドセキュリティの4つの柱を支える製品群と、さらにはそれらを統合する製品について、図5のようなロードマップが示された。いずれも2011年内に、新規リリース、バージョンアップなどが予定されている。

図5 クラウドセキュリティ対応製品のロードマップ

この中では、エンドユーザーに最も近いものは、スマートフォン向けセキュリティソフトの「Trend Micro Mobile Security」であろう。従来、ノートPCなどWindows向けに提供されてきたものである。今後は、Androidなどにも対応する。米国では、すでに個人ユーザー向けのAndroid用のセキュリティ製品も販売されている。国内においても、準備を進めており、体験版などの提供も予定しているとのことである。

図6 エンドポイントレボリューション

最後に大三川氏は、震災によりネットワークに接続できないPCが数多く存在する。これらのPCでは、脆弱性の解消がなされておらず、ネットワークに接続するとウイルスなどに感染しかねないとの危険性を指摘する。トレンドマイクロでは、オフライン端末向けに、Trend Micro Portable SecurityというUSBメモリ型のセキュリティ対策ソフトを提供している。これらを使うことで、安全に復旧を行えるよう、新たな提案をパートナーと共に考慮中とのことである。震災からの復旧で非常に困難な状況下ではあるが、このような点にも注意したいものである。

自宅や仕事場のPCを使い、データをクラウド上のストレージに保存する。外出先では、スマートフォンでそのデータを利用する。すでに一般的ともいえる利用方法である。しかし、このいずれかでセキュリティが維持できないとしたらどうなるであろうか?エバ氏が指摘するように、今後のセキュリティモデルの変化にも注目したい。すでにAndroidを攻撃目標としたウイルスの報告例もある。エンドユーザーにおいてもモバイルデバイスなどのセキュリティ対策を改めて検討したいものである。