業界人の《ことば》から 第294回

IoTデバイスはハッカーの獲物 新たな防御策が必要になる

今回のことば

　「アイアンマンのスーツのような武器を渡せば、普通の人でもセキュリティーの専門家になり、スーパーヒーローになれる。そのツールとなるのが、次世代のセキュリティーオペレーションセンター（SOC）である」（トレンドマイクロのエバ・チェン代表取締役社長兼CEO）

企業向けのSOCを個人にも提供

　トレンドマイクロは2018年11月15日に創業30周年を迎え、今年は節目の1年になる。

　「30年間に渡り、企業や個人を取り巻くIT環境は大きく変化し、同時に脅威の多様化や巧妙化が進んでいる。創業当初は、PCユーザー向けのウイルス対策製品を投入していた企業だったが、ITインフラの移行やデバイスの増加、ユーザー動向の変化などにあわせて、脅威の変化に適応する新たな防御策を常に提供しつづけてきた。これを『x＝i（ITインフラ）＋u（ユーザー）－t（脅威）』という成功の方程式で示している」と語るのは、トレンドマイクロのエバ・チェン代表取締役社長兼CEOだ。

　だが、チェン社長兼CEOは「これからは、新たな防御策が必要になる」とも指摘する。

　「インターネットにつながるデバイスは、2020年までに204億台に達する。これは世界人口の3倍に達している。それにともない、ハッカーの攻撃はさらに増加することになるだろう。IoTデバイスを踏み台にした脅威が拡大することも予想される。また、多くのサイバー犯罪者が機械学習や暗号通過を検出回避に利用するため、脅威の検出が困難になるといったことも予測される。こうした脅威に対抗するには、一元的な可視化と迅速な対応ができるセキュリティーオペレーションセンター（SOC）が重要になる」と語る。

　SOCというと、大手企業が独自に設置してセキュリティー対策を実施したり、大手ベンダーやシステムインテグレータなどがこの仕組みを提供したりといった例が多かった。トレンドマイクロでは大手企業や中堅・中小企業に対するサービス提供はもちろん、コンシューマーユーザーに対してもSOCの仕組みを提供するという考え方を持ち込んだ点が大きな特徴だ。

　トレンドマイクロのチェン社長兼CEOは、「アイアンマンのスーツのような武器やツールを渡せば、普通の人でもセキュリティーの専門家になり、スーパーヒーローになれる。そのツールとなるのが、次世代のセキュリティオペレーションセンター（SOC）である」とする。

　同社の調べによると、モバイル端末を狙う不正や迷惑アプリは全世界で2480万個以上の検体数にのぼり、ホームネットワーク内のデバイスに対する不正ログインも3000万件以上にのぼっているという。「スマートスピーカーの普及によって、これはますます増えることになる。ハッカーにとってみれば、ターゲットが増加したととらえることができる」と、トレンドマイクロの大三川彰彦取締役副社長は警笛を鳴らす。

　また、独立行政法人情報処理推進機構（IPA）の調べでは、コンシューマーユーザーがセキュリティー被害やトラブル時に対処しなかった理由として、35.3%の人が「なにをしてよいかわからなかった」と回答しており、コンシューマーユーザーが無策の状態であることも浮き彫りになっている。

　一方で、企業におけるセキュリティー対策が深刻化することも指摘する。たとえば、2020年までにセキュリティー人材は約19万人不足すると予測されており、これをカバーしながらセキュリティー対策を強化していく必要があるからだ。

　「ネットワークレイヤーにおける防御強化と組織的な対策強化が不可欠になる。それを解決するために、トレンドマイクロはベスト・オブ・SOCソリューションを提供する会社になる」（大三川副社長）と意気込む。

ASCII倶楽部

お知らせ