トレンドマイクロは3月27日、2013年の事業戦略として「トレンドマイクロ スマートプロテクション戦略」を発表。「Cyber Threats(サイバー攻撃)」「Cloud & Virtualization(クラウドと仮想化)」「Consumerization(コンシューマライゼーション)」の3分野において、セキュリティ対策を展開するとした。
トレンドマイクロ 代表取締役社長 兼 CEOのエバ・チェン氏は、「現在企業においては、サイバー攻撃、コンシューマライゼーション、クラウド・仮想化という3つのCの課題がある。現在の企業内環境は複雑化しており、サーバだけのデータだけでなく、エンドユーザーの体験全体を守らなければならない」と述べた。
「Cyber Threats(サイバー攻撃)」への対応
サイバー攻撃においては、個々の企業や組織を狙って入念にカスタマイズされた標的型攻撃が増えており、同社では、これらに対抗するためには、全てのユーザに一律に提供されるソリューションでは不十分で、カスタムディフェンスが必要だとした。
トレンドマイクロ 取締役副社長 大三川彰彦氏も「パターンファイルでの防御が不可能になっており、カスタム化が重要なポイントだ」と述べる。
同社では、カスタムディフェンスを2013年の戦略の目玉としており、このソリューションでは、標的型サイバー攻撃に利用されるC&Cサーバ(不正プログラムなどに指令を送り制御するサーバ)の情報を、同社の既存製品であるネットワーク監視、サーバ、エンドポイント、メール/Webゲートウェイ、統合管理製品など、各ポイントにおけるトレンドマイクロ製品と共有し、各製品間で連携して対処することで、最新の攻撃手法から企業の情報資産を包括的に守る。
カスタムディフェンスのコンセプトにおいては、不正プログラムが接続しようとするC&Cサーバの情報を、クラウド上の脅威データベース「Trend Micro Smart Protection Network)」(以下、SPN)内の情報と照合することにより、その不正プログラムが標的型サイバー攻撃に関連していることを把握。標的型サイバー攻撃の予兆をいち早く把握し、製品を通じて企業内にアラートをあげることで、攻撃に対して網羅的に事前対処する。さらに、企業内で検知された不正プログラムから取得したC&Cサーバの情報を、ユーザ企業内で独自に蓄積する。
同社では、C&Cサーバ情報と既存主要製品の連携機能を5月より順次展開。また、同社が昨年の4月に発表した、企業のネットワーク上にアプライアンス(専用機器)を設置し、通信するパケットやメールに添付されたファイルなどを監視・解析することで、不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など企業内に潜在する脅威を可視化する「Deep Discovery」とC&Cサーバ情報を連携する機能を2013年の第3四半期に提供する。
加えて、セキュリティの専門家による製品技術提案や導入支援に加え、標的型サイバー攻撃に対抗するためのサポートサービスを拡充する。さらに、従来のパートナー経由でのソリューション提供に加え、ハードウェアベンダーやサービスプロバイダと協業し、新たな製品提供や運用監視サービス等を含めトータルソリューションの提供を開始する。
Consumerization(コンシューマライゼーション)」への対応
スマートデバイスやDropboxなどのクラウドサービスの活用など、企業内において進んでいるコンシューマライゼーションへの対応では、デバイス単位ではなく、情報資産そのものに着目したセキュリティソリューションを提供するという。
具体的には、「Trend Micro Security as a Service」のようなクラウド型セキュリティサービスを拡充。2013年の第3四半期以降にラインナップを拡充するほか、「Trend Micro Security Mobile Security」の機能拡張として、モバイルアプリ自動評価技術「Mobile App Reputation」との連携やMDMの機能強化を2013年の第3四半期以降実施するという。
また、セキュアなクラウド同期とデータ共有を実現する機能を2013年の第3四半期以降に提供する。この機能は、メールの添付ファイルをクラウド上に保存し、ユーザーにはリンク情報として提供する機能だという。
「Cloud & Virtualization(クラウドと仮想化)」の対応
クラウドと仮想化への対応では、統合サーバセキュリティ製品「Trend Micro Deep Security」の機能強化として、VMware vCloud Directorとの連携強化や、クラウドデータの暗号化製品「Trend Micro SecureCloud」におけるAmazon Web Servicesの暗号化機能を強化するという。そのほか、SSLサーバ証明書サービスの一般販売を6月より開始する。