セキュリティー関連製品/サービスを幅広く取り扱うトレンドマイクロ。最近の製品の売れ行きと今後の注目分野について同社ビジネスマーケティング本部エンタープライズソリューション部の宮崎謙太郎部長に聞いた。
クラウド/ネットワーク向け製品が好調
2018年後半から2019年第1四半期にかけて売り上げが伸びた製品は何か。
セキュリティー対策は、環境の変化、ユーザー(の振る舞い)の変化、インフラの変化に応じて実施するべきと考えている。さらに、そこから脅威の変化を考慮するべきと常々主張している。そのため、セキュリティーソリューションも、環境、ユーザーの振る舞い、脅威の変化に対応できるものを考える必要がある。
製品はその変化に対応して売れるものが変わっていく。トレンドマイクロで扱っている製品には大きく分けてネットワークセキュリティー製品の「Hybrid Infrastructure Protection」(以下、HIP)とエンドポイントセキュリティー製品の「User Protection」(以下、UP)がある。UPは堅調だが、HIPは年率で10%以上と大きく伸びている。
HIPはここ10年で登場した新しい製品群で「Deep Security」「Deep Discovery」「TippingPoint」などでラインアップを構成している。UPでは、「ウイルスバスターコーポレートエディション」やゲートウェイ製品などをそろえている。最近登場したクラウド・アプリケーション・セキュリティー製品「Cloud App Security」もUPに含まれる。UPはユーザーの変化やインフラの変化に対応する製品のラインアップと言える。
2018年後半から2019年第1四半期にかけては、HIPの製品やCloud App Securityが伸びている。
パッチを当てにくい工場などでIPS導入が伸びる
好調だった製品の特徴は。
Deep Securityは、物理、仮想、クラウドなどの環境を問わず1つのセキュリティーポリシーで保護することが可能だ。サーバーはエンドポイントと異なる考え方で保護する必要がある。ファイルベースでコンテンツを保護するだけでなく、外部に公開しているサーバーは、脆弱性に対する攻撃にさらされることになる。その攻撃に対応することがセキュリティー対策の1つの要となる。
Deep Discoveryはアプライアンス型の製品「Deep Discovery Inspector」と「Deep Discovery Analyzer」を用意している。標的型攻撃の予兆を検知したり痕跡を発見したりすることができる。
標的型攻撃はエンドポイントやゲートウェイで対策する「外部防御」では防ぐことが難しい。標的型攻撃では内部に侵入した後、内部で感染を拡大するために、脆弱性の存在を調べたり発見した脆弱性に対して新たな攻撃を試みたりする。
この内部における活動は外から発見するのが難しく、システム内部を監視して検知する必要がある。Deep Discoveryは不審な振る舞いを見つける製品として、需要が伸びている。
TippingPointは、不正な通信を検知して遮断する「IPS」(Intrusion Prevention System)だ。特徴は運用が簡単なこと。TippingPointは最近は工場のシステムなどの対策として伸びている。セキュリティーパッチを当てにくい環境では、IPSを導入したほうがよい、と判断されている。
