|
図1 エバ・チェン氏 |
3月25日、トレンドマイクロは、2015年の新たな企業向けとなる事業計画を発表した。日々進化するIT環境と、それを狙う脅威がつねに存在する。トレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(以下、SPN)」のさらなる技術革新と、3Cに紐づくソリューションの新たな展開を基軸にし、トータルなソリューションを提供する。本稿では、その一部を紹介したい。最初に登壇したのは、トレンドマイクロの代表取締役社長兼CEOのエバ・チェン氏である。
まず、トレンドマイクロの業績が非常に好調であったことを報告した。その一方で、サイバーセキュリティに関する問題はますます大きくなり、多額の損失を発生させていると指摘する。そして、企業を越え、国レベルの対応も必要となっている。顧客情報の保護は、競争優位性にも繋がる。米国オバマ大統領の開催したセキュリティサミットなどにもふれながら、セキュリティの重要性を語った。2015年のカナダ女子サッカーワールドカップのスポンサーとして参加する。そこで、もっとも重要なのは、セキュリティも提供することになった点である。デジタルインフォメーションを安全に交換できる世界の実現のため、トレンドマイクロは今後も最新の防御策を提供し続けると語る。
守るべきCで始まる3つの領域
さて、それでは事業戦略を見ていこう。トレンドマイクロでは、基本的にコンシューマから大企業まですべてを網羅する。しかし、標的型攻撃などにより、中堅&大企業のビジネスがもっとも熾烈な攻撃にさらされている。先進的な防御や検知が必要となり、技術的にも戦略的にも重視している。トレンドマイクロでは、3つの領域に分けてソリューションを提供してきた。それは「コンシューマライゼーション(Consumerization)」、「サイバー攻撃(Cyber Threats)」、「クラウドと仮想化(Cloud & Virtualization)」である(図2)。
|
図2 Cで始まる3つの領域 |
これは、従来からトレンドマイクロが分類してきたものだ。具体的には、サイバー攻撃に対しては、カスタムディフェンスをもって対応する。さらに、より多くの企業と協力するすることで、より多くの環境に、より最適なセキュリティ対策を提供するとのことだ。また、それぞれの分野では、図3のように市場拡大が期待され、それに対応していく。
|
図3 市場機会の拡大 |
ユーザー保護の徹底では、トレンドマイクロの世界シェアは約10%である。逆にいえば90%が未開拓となる。他社製品を使うユーザーも販売対象となると語った。市場規模も興味深い。現状、カスタムディフェンスの市場は、決して大きくはない。逆に、市場の拡大が期待できるともいえる。そこで、カスタムディフェンスやクラウド&データセンターセキュリティでは、製品の優位性からビジネスを拡大していく予定とのことだ。あとは、新規顧客の獲得や導入実績などを紹介し、発表を終えた。
Trend Micro Cloud App Security(仮)デモ
続いて、Office 365向けのクラウドベースのセキュリティ対策となる「Trend Micro Cloud App Security(仮)」のデモが行われた。実際に、iPadを使いながらデモが行われた。その概要であるが、図4のようになる。
|
図4 Trend Micro Cloud App Security(仮) |
データは、クラウド上のOneDriveに保存され、クライアントもWindowsに限らない。iPad上のCloud App Securityの管理画面は図5のようになる。
|
図5 Cloud App Securityの管理画面 |
画面の上にあるように、Exchange、SharePoint、OneDriveに対してセキュリティを提供する。脅威の検出状況(図6)では、既知の脅威だけでなく、標的型攻撃の検出・遮断も行う。
|
図6 Threat Detection Count |
SPNの重要な技術にWebの信頼性を評価するWeb Reputation技術があるが、これもCloud App Securityに搭載している(図7)。
|
図7 Web Reputation Summary |
DLP(Data Loss Prevention)はデータの中身をチェックし、個人情報などの紛失や外部への流出を防ぐ機能である。
|
図8 Data Loss Prevention Security Risk Summary |
具体的には、WordやExcelのデータに、クレジットカード情報やマイナンバーなどの情報が含まれていないかをチェックする。あれば、ログに記録・アップロードの遮断を行う。その後、デモが行われた。iPadには、実際に標的型攻撃で使われたメールが届いた状態からスタートした(図9)。
|
図9 標的型攻撃のメール |
Wordのデータが添付されている(図10)。
|
図10 Wordのデータ |
一見すると普通の文書である。これが標的型攻撃の特徴でもある。このファイルをOneDrive上にアップロードしてみる。
|
図11 OneDriveにアップロード |
アップロードが完了すると、Cloud App Securityがチェックを行う。このファイルは問題ありなので、削除されユーザーに通知が行われる(図12)。
|
図12 ユーザーへの通知、「Delete All」とある |
図5の管理画面に戻ると、グラフが1つ増えているのがわかる(図13)。
|
図13 管理画面 |
さらにログを表示すると、デモを行ったタイミングで、削除を行ったことが記録されている(図14)。管理者は、このように標的型攻撃が遮断されたことを確認できる。
|
図14 ログ |
Office 365やOneDriveをビジネスで利用する機会も多い。このように、ウイルスや不正ファイルが共有されると、一気に企業内で拡散する危険性がある。Cloud App Securityでは、それを防ぐことができる。
日本における事業戦略
日本国内の事業戦略については、副社長の大三川彰彦氏が説明を行った。
|
図15 大三川彰彦氏 |
まず、トレンドマイクロが注目するIT環境の変化について紹介した(図16)。
|
図16 IT環境の変化 |
興味深いのは、遠隔操作ツールなどが急増しているあたりだ。それ以外にも、クラウドサービス、対象デバイスも拡大しているる。つまり、デモでもあったような標的型攻撃への対策が急務ともいえる状況といえる。そこで、トレンドマイクロでは、上述した3つの領域に対し、以下のようなソリューションを提供する。まずは、ユーザー保護である(図17)。
|
図17 ユーザー保護の徹底領域で提供されるソリューション |
デモで紹介したCloud App Securityなどが新たに投入される。カスタムディフェンスでは、以下となる(図18)。
|
図18 カスタムディフェンス領域で提供されるソリューション |
ここで注目したいのは、カスタムディフェンスである。自社内でカスタムシグネチャを自動生成するソリューションである(図19)。
|
図19 カスタムディフェンスによるカスタムシグネチャの自動生成 |
Deep Discoveryが検知した脅威などから、Deep Discovery Analyzerが分析を行い、カスタムシグネチャを作成する。クラウド&データセンターセキュリティでは、図20のようなソリューションが提供される。
|
図20 クラウド&データセンターセキュリティ領域で提供されるソリューション |
大三川氏は、かつては、マルチベンダソリューションという考え方もあった。しかし、個別のソリューションで対応できない。トータルに、包括的にソリューションを展開する。そして、何かあったときの迅速な対応も重要と語った。
一般ユーザーには、なじみにくい部分もあるが、Cloud App Securityは今後に期待したいものともいえる。現時点では仮称の通り、その詳細は明らかではない。今後、提供される情報にも注目していきたい。
