3月29日、トレンドマイクロは2017年の法人向け事業戦略発表会を開催。代表取締役社長兼CEOのエバ・チェン氏と取締副社長の大三川 彰彦氏が登壇し、変化が著しいユーザー環境と新しい脅威に対応するための防御アプローチ「XGen」と、パートナー施策、IoTセキュリティなどを語った。
AIを活かし、AIだけに依存しない「XGen」
トレンドマイクロが2017年の法人向け事業戦略の中心として据えた「XGen(エックスジェン)」はクロスジェネレーションを意味しており、実績の高い技術とAIのような新しい技術を融合させていくという防御アプローチを示している。昨今、機械学習を用いた新興セキュリティベンダーが次々と台頭し、既存のセキュリティベンダーを置き換えていきそうな空気すら見える。しかし、トレンドマイクロはXGenというキーワードを掲げ、最新のAI技術のみならず、従来の実績の高い技術を組み合わせることで防御力を最大化し、IT環境への影響を最小化し、さらにシステム全体で連携していくという。
トレンドマイクロ 代表取締役社長兼CEOのエバ・チェン氏
XGenは「クラウド&仮想化セキュリティ」「ネットワークの防御」「ユーザー保護」という3つの分野で実装される。たとえば、AI技術はTrend Micro DeepSecurity 10や昨年買収したTippingPoint IPSにも搭載されるほか、標的型のサイバー攻撃に対するサンドボックス連携も強化される。AI技術は、ほかにもウイルスバスターやTrend Micro Cloud App Seceurity、InterScan Web Security、Messaging Securityなど幅広く搭載されることが予定されており、同社のセキュリティ製品の基盤技術になっていく。
幅広い製品に適用されるAI技術だが、同社が目指すのは機械学習と人間の知見との適材適所での利用だ。チェン氏は、メール本文もハッシュも変わらない2つのビジネスメールを比較しても、悪意のあるメールかどうかわからないという点を披露。機械学習が重みを付け、専門家のルールが特徴を決めることにより、より精度の高い攻撃の検出が可能になるという。
文面だけではもはや本物と詐欺メールの見分けはつかない
ユーザー環境の変化に対応したセキュリティ対策とは?
XGen登場の背景には、ユーザー環境の急速な変化が挙げられる。ITインフラやユーザー行動が大きく変わり、新たな脅威が次々と生まれる現在。チェン氏は、毎日50万の新しい脅威が登場し、247もの新しいランサムウェアファミリーが増え、10億以上のランサムウェアをブロックしていると説明。さらに最近ではテキストベースのシンプルなビジネスメール詐欺が増えており、平均被害額は14万米ドルにおよぶという。
こうした脅威に対応するセキュリティシステムにおいては、「スレットディフェンス(脅威防御)」「セキュリティマネジメント」「ポリシーエンフォースメント」の3つが連携することが重要。このうちトレンドマイクロはスレットディフェンスに特化しており、企業の規模に応じたソリューションを展開しているのが大きな強みだという。
セキュリティシステムにおいて重要な3つのこと
たとえばスモールビジネスにおいてはエンドポイントやネットワークセキュリティをSaaS型で提供し、より大きな中堅企業においてはオンプレミスとクラウドのハイブリッドでの利用を想定する。エンタープライズにおいては標的型攻撃に対応したセキュリティが必要になり、統合化されていない複数セキュリティ製品を統合的に運用する必要が出てくる。チェン氏は、「ファイアウォールはポリシーエンフォースメントで、IPSはスレットディフェンスなので、実は異なる。大きな企業の場合は、別途で考えなければならない」と語る。
セキュリティにおける戦いは絶対に勝てるという戦術がない。これを示すため、チェン氏が掲げたのは、「水は地に因りて流れを制し、兵は敵に因りて勝ちを制す。ゆえに兵に助勢なく、水に常形なし」という孫子の一説。インフラ、ユーザー、そして脅威など、さまざまな引数を挿入される方程式が必要だという。「お客様のセキュリティ課題は毎回変わる。インフラの移行にいち早く備え、ユーザー行動の変化を受け入れ、新しい脅威に対応する。これがわれわれの勝つための方程式だ」とチェン氏は語る。
勝つための方程式は変化対応力
IoT時代に向けた製品の展開とパートナー連携
XGenとともに強調されたのが、パートナーとの連携強化だ。同社はIBMやAWS、VMware、Microsoftなどグローバルでアライアンスパートナーとなっており、VMware NSXやコンテナなどにもいち早く対応してきた。また、Deep Discovery Inspectorと他社のWebフィルタリングやネットワーク検疫、デバイス制御製品との連携、Trend Micro Policy ManagerとNECをはじめとしたSDN製品の連携、中小企業向けのSaaS型のセキュリティサービスなどでパートナーとのエコシステム創出を進めている。
クラウド&仮想セキュリティでは、グローバルベンダーとの技術提携が鍵
ネットワークの防御では、SDN製品との連携も強化
もう1つ大きなトピックとして挙げられたのは、IoTのセキュリティ。チェン氏は、「ベビーモニターをつないだら見知らぬ人の声が聞こえた」「高速で走る自動車への攻撃でハンドルやブレーキの制御に成功」「サイバー攻撃によって6時間の大規模停電」などのセキュリティインシデントを振り返りつつ、さまざまなベンダーとIoTのセキュリティイニシアティブをとってきた歴史を披露。デバイス開発に組み込むSecure SDKやCloud Edge・Home Security Boxなどのゲートウェイなどを展開している。
さまざまなIoTセキュリティインシデント
今後のIoTに向けた今後の流れとしては、「Connected Home」「Connected Car」「Smart Factory」の3つに注力。PCやスマートフォンのみならず、自動車やスマート家電、産業機器、ロボットなど幅広い分野で攻撃を防御する仕組みを提供する。単なる製品の提供のみならず、パートナーと協業したサービスの提供や、ネットワーク機器へのモジュールのOEM提供、自動車やロボット、産業機器メーカーへのSDKの提供など、さまざまな手段を模索していくという。
