トレンドマイクロは3月25日、2014年の企業向け事業戦略発表会を開催し、新しい「トレンドマイクロ スマートプロテクションプラットフォーム」とそれを構成する新製品/新機能、そして日本市場における事業戦略を明らかにした。
新製品と新機能で脅威対策のライフサイクルを強化
トレンドマイクロ 代表取締役社長兼CEO エヴァ・チェン氏
トレンドマイクロは2013年3月、「クラウドと仮想化(Cloud and Virtualzation)」「コンシューマライゼーション(Consumerization)」「サイバー攻撃(Cyber Threats)」の3分野を主軸に、新ソリューションコンセプト「カスタムディフェンス」「ユーザー保護の徹底」「クラウド&データセンターセキュリティ」を実現する新製品や新機能を発表、「トレンドマイクロ スマートプロテクション戦略」として展開してきた。
今回新たに発表された「トレンドマイクロ スマートプロテクションプラットフォーム」とそれを構成する新製品や新機能、また日本の2014年度における事業戦略は、その戦略をさらに一歩推し進めるものである。
トレンドマイクロ スマートプロテクションプラットフォームは、検知・分析・対処・保護という標的型攻撃対策のライフサイクルに応じて、同社製品やサービスを提供するためのフレームワークだ。
説明会の冒頭、トレンドマイクロ 代表取締役社長兼CEO エヴァ・チェン氏は、標的型攻撃の増加に言及し、その例として昨年末に話題となった米国大手小売店Targetのクレジットカード情報流出事件を取り上げた。
こうした攻撃への対策には、シグネチャベース防御、アプリケーション制御、ポート制御、またここ数年注目を集めるサンドボックス技術が挙げられる。だが、先のTarget社ではFireEyeのサンドボックス型マルウェア対策製品を導入しており、アラートが何度も上がっていた。にも関わらず、Target社のセキュリティチームは対応しなかったと、一部メディアでは取り上げられている。
「報道によると、膨大なアラートログが業務負担になっていたのが原因という。それが事実なら、オペレーションをマヒさせるようなセキュリティ対策には意味があると思えない。そうならないためにも、従来型のシグネチャベース対策で既知の攻撃というノイズを排除し、高精度かつ意味のあるアラートに絞って通知する仕組みが必要だ。そして、検知・分析・対処・保護のライフサイクルを回しながら監視と制御を継続することが重要と考える」(チェン氏)
脅威対策のライフサイクルをより強化する新製品および新機能は、写真にある4つだ。
新たに発表された新製品と新機能
「Trend Micro Safe Mobile Workforce」は、いわばモバイルデバイス向けのアプリ型仮想デスクトップだ(日本での発売は未定)。モバイルアプリ経由でデータやアプリケーションを仮想的に提供するので、デバイスのOSに依存することなく安全にデータを扱える。「安全性は、アプリ提供側が担保する。ユーザー側の対策の抜けを心配する必要がなくなる」(チェン氏)。
Trend Micro Safe Mobile Workforce
「Deep Security for Web Apps」は、サーバーセキュリティ製品「Deep Security」をWebアプリ向けに展開した製品。アプリやOSのスキャン、Webレピュテーション、マルウェアスキャンなどで脅威を検知、通知する。WAFのルール制御を組み合わせることで侵入防御対策へ展開することも可能だ。
Deep Security for Web Apps
標的型攻撃対策ソリューション「Deep Discovery」では、サンドボックス回避技術への対策や調査結果のわかりやすい表記への変更、「HP Tipping Point」や「HP ArcSight SIEM」との連携など、各種機能を強化。また、メール内のURLやパスワード保護ファイルの解析をサンドボックスで行う標的型メール対策の新製品「Deep Discovery Email Inspector」を追加した。
Deep Discovery Email Inspector
「エンドポイント向けセンサ」は、エンドポイントのアクティビティを詳細なレベルで調査、監視する新製品(仮称。日本では年内提供予定)。OpenIOC、Yara、Deep Discovery分析結果など、さまざまな指標で分析し、標的型攻撃を早期検出する。
2013年度の実績を土台に日本市場戦略をさらに強化
2014年度における日本市場の事業戦略については、「カスタムディフェンス」「ユーザー保護の徹底」「クラウド&データセンターセキュリティ」の3コンセプトをさらに追及し、新製品の投入やソリューションの強化、パートナーシップの強化などを展開する。
2014年の戦略
トレンドマイクロ 取締役副社長 大三川彰彦氏は、2013年は3つのコンセプトに紐づいた各種製品やソリューションが順調に売り上げを伸ばしたと説明。たとえばカスタムディフェンスを代表するDeep Discoveryはライセンス売上が65%アップし、中央省庁から地方自治体へと市場を拡大。ユーザー保護の徹底では、「Trend Micro Security as a Service」の導入が、特に中小企業で顕著に進み、クラウド&データセンターセキュリティではDeep Securityのライセンス売り上げが40%アップしたという。
トレンドマイクロ 取締役副社長 大三川彰彦氏
こうした実績を土壌に、2014年度は、まずカスタムディフェンスでは標的型メール攻撃の新製品を投入するほか(第3四半期)、CSIRT/SOC立ち上げ支援サービスの提供開始(第2四半期)や、パートナー企業との連携強化などを進める。
エンドユーザー保護の徹底では、Trend Micro Security as a Serviceのラインアップ拡充および機能強化(第2四半期以降に順次実施)、クラウド型製品群の一元監視ソリューション「Trend Micro Remote Manager」のパートナー企業による運用サービス提供(第2四半期)、企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise」のウイルス対策機能および情報漏洩対策機能の実装(第3四半期以降、順次実施)やクラウド上でのセキュアなデータ閲覧機能の実装(第4四半期)、クラウド型UTMの提供(第3四半期)などを行っていく。
そして、クラウド&データセンターセキュリティでは、アマゾンウェブサービスとのさらなる連携強化や、パブリッククラウド環境におけるセキュリティ課題解決に向けたクラウドインテグレーターとのコンソーシアム設立(第2四半期)、VMwareとの技術連携の強化(第3四半期)、クラウド型サービスでの総合サーバセキュリティの提供(第2四半期)などを予定している。
