PR

 企業のIT環境は、ここ数年で急速な変化を遂げた。サーバーなどの運用をオンプレミス(社内運用)から外部の仮想的なサーバーへ移行する動きが広まっている。また、従業員による個人用のスマートフォンや未許可のオンラインストレージの使用が増え、問題視されている。そして、日々の報道などでも分かるように、情報漏えいや企業を狙ったサイバー攻撃による被害が拡大を続けている。

 トレンドマイクロは2013年から、こうしたクラウド&仮想化、コンシューマライゼーション、サイバー攻撃という3つの分野における環境の変化やセキュリティ上の課題に着目し、セキュリティ対策の提供に取り組んでいる。すでに各分野に対応した製品の拡充をはじめ、仮想化基盤やクラウド環境関連の重要なパートナーであるVMware、Amazon Web Service、Microsoft Azureとの協業も加速している。

 IT環境の変化に伴って、サイバー攻撃の手口の高度化によるセキュリティ上の脅威が増しており、事件・事故が多発している。トレンドマイクロが日本で調査したところ、セキュリティの事件・事故を経験した企業・組織は66.2%に上り、そのうち過半数が社員情報の漏えいやデータの破壊・損失といった実害を被っている。

攻撃側の手口は年々巧妙化、侵入の痕跡を消し去ることも

トレンドマイクロ 取締役副社長 大三川 彰彦 氏
トレンドマイクロ 取締役副社長 大三川 彰彦 氏

 もっとも、これはセキュリティ上の事件・事故があったと認知しているものに限られている。攻撃側の手口は年々巧妙化し、侵入した痕跡を消し去ることが増えており、サイバー攻撃にさらされていることに気付いていないケースも少なくない。そのため、実に9割の企業・組織が侵入の被害に遭っているという予測もあるほどだ。

 サイバー攻撃者は企業よりも圧倒的な優位に立ち、企業は“非対称戦”を強いられているのが現状だ。攻撃者はサイバー攻撃にだけ労力を割けるうえ、インターネット上の闇市場などを通じて攻撃ツールやノウハウを容易に入手できる。失敗しても損失は少なく、次の攻撃を仕掛ければよい。これに対し、防御に回る企業側は限られた人手やノウハウの中で対応を迫られており、必ずしも本業とはいえないセキュリティ対策だけに経営資源を投入することは難しい。

 こうした中で、企業はどのような対策を講じればよいのか。IT環境の変化を考えると、従来型のセキュリティ対策では情報システムを守るのは困難だ。企業はIT環境の実態に対応した次世代型のスレットディフェンス(脅威防御)を構築する必要性に迫られている。

 次世代型のスレットディフェンスでは、(1)ネットワーク、(2)サーバーおよびデータセンター、(3)エンドポイントであるエンドユーザーの3階層それぞれに必要な防御体制を整える。同時に、サーバーやパソコン、ネットワークなどの物理・仮想環境、そしてクラウドのすべてをカバーする。それにより、セキュリティ対策が本業を妨げないばかりか、様々な環境でビジネスにチャレンジできる可能性を広げる。

図 次世代型のスレットディフェンスの概念
図 次世代型のスレットディフェンスの概念
[画像のクリックで拡大表示]

検知・分析・対処・保護でプロセスを統合的に運用管理

 次世代のセキュリティ対策として重要なことはそれだけではない。攻撃者の行動や新たな技術を熟知したうえで、変化する脅威に対し動的に対処することも必須だ。例えば、組織内でインシデントが生じ、各製品から様々なアラートが上がってきたとしよう。迅速に適切な対処ができるノウハウがなければ、IT管理者は宝の持ち腐れになってしまう。

 こうした事態を防ぐには、階層やIT基盤をまたがった連携体制をつくり、検知・分析・対処・保護という4つのプロセスを統合的に運用管理する必要がある。この4つのプロセスを常に回し続けることで、突然のインシデントにも迅速な対処が可能になる。トレンドマイクロは、それを実現するため、運用を手助けするサポートやノウハウを提供するだけでなく、導入した当社の製品を包括的に可視化し、統合管理できるツールも提供している。

 さらに、目まぐるしく変わり続けるIT環境や脅威の変化に対応するため、トレンドマイクロはスマートプロテクションネットワークを提供することでお客様を支えている。これは世界中のトレンドマイクロ製品から自動的に収集された脅威情報を相互に関連させ、日々増加する新しい脅威の情報をクラウドからお客様に届ける仕組みだ。

 トレンドマイクロは、設立以来25年間、一貫してデジタルインフォメーションを安全に交換できる世界の実現を目指してきた。これまでに蓄積した知見、スマートプロテクションネットワークなどはもちろん、今後も蓄積していく知見などをフルに活用して、お客様に統合的な安全・安心をお届けしていきたい。