トレンドマイクロは3月27日、2013年の事業戦略を発表した。同社の代表取締役社長兼最高経営責任者(CEO)であるEva Chen氏は、かつては防御線的なセキュリティ対策で保護できた情報が、現在ではモバイル端末や仮想化、クラウドといったIT環境の変化と、より精巧な標的型攻撃の出現で新しい「スマートな防御戦略」が必要であるとした。
スマートな防御戦略に必要な要素として、多階層で相互連携が可能なリアルタイムの防御、集中管理が可能で自動化された軽快・柔軟な防御、オープンで資産を最大活用できる、焦点を絞ったエコシステムを発展させる防御の3つを挙げた。この3つをまとめて「Smart, Simple, Security that fits」というキーワードに集約している。これらを実現するのが2013年の事業戦略「トレンドマイクロ スマートプロテクション」であるという。
Eva Chen氏
この戦略のために、同社では新たな3つの「C」、つまり「Cyber Threats(サイバー攻撃)」「Cloud & Virtualization(クラウドと仮想化)」「Consumerization(コンシューマライゼーション)」の3分野で包括的で確実性の高いセキュリティ対策を展開していく。その戦略を支えるコンセプトとして「カスタム ディフェンス」「エンドユーザー保護の徹底」「クラウド&データセンター セキュリティ」を挙げた。
現在の企業内環境は、多様な端末、クラウド同期とデータ共有、コラボレーション、ソーシャルネットワークなど複雑になっている。標的型攻撃の91%はスピアフィッシングから始まっており、Android端末向けの不正アプリ数は2013年末までに100万を超えるという。5人に1人が、一般的に業務利用を制限されているはずのオンラインストレージ「Dropbox」を業務で使用しているといった現状がある。
こうした環境に、標的型サイバー攻撃対策に対応する新しいソリューションのコンセプトとしてカスタム ディフェンスを掲げる。標的型サイバー攻撃に利用されるC&Cサーバの情報をネットワーク監視やサーバ、エンドポイント、メールやウェブのゲートウェイ、統合管理製品など、各ポイントでトレンドマイクロ製品が協働し、製品間で連携して対処することで、最新の攻撃手法から企業の情報資産を包括的に保護する。
ネットワーク監視アプライアンス「Deep Discovery」で、各組織への攻撃に利用された不正プログラムを解析、導き出されるC&Cサーバの情報を蓄積する、クラウド上にあるデータベース「Trend Micro Smart Protection Network(SPN)」をユーザー企業内に独自に構築し、企業内のデータベースと各セキュリティ製品を連携させる。この仕組みで特定の企業に向けて入念にカスタマイズされた未知の脅威にも素早く対応できるという。
会見ではDeep Discoveryのデモも行われた。米国にあるDeep Discoveryで韓国の拠点での疑わしい接続を検出、クリックすることでログをチェックし、さらにドリルダウンしていくことで、IPアドレスやダウンロードしたファイルなどを確認する。ファイルの動作をサンドボックス上で確認し、OSの消去や書き換えを行うものであることが判明、その場で対策を実行した。このようにネットワークトラフィックを監視することで異常を検知し、分析、対策を素早く行い、被害を最小化できるとした。
セキュリティの専門家による製品技術提案や導入支援に加え、標的型サイバー攻撃に対抗するためのサポートサービスも拡充する。標的型サイバー攻撃の危険性の高い企業向けに、企業のセキュリティアセスメントからインシデント対応まで包括的に支援する「サイバー攻撃レスポンスチーム」を設立。従来のパートナー経由でのソリューション提供に加え、ハードウェアベンダーやサービスプロバイダーと協業し、新たな製品提供や運用監視サービスなども含めたトータルソリューションを提供する。
クラウド&データセンター セキュリティでは、仮想化・クラウド環境に最適化された総合セキュリティソフトウェア「Trend Micro Deep Security」とクラウド向けデータ保護ソフトウェア「Trend Micro SecureCloud」の機能を拡張して、仮想サーバの性能を損なわないセキュリティ対策を実現する。また、VMwareやAmazon Web Services(AWS)など、仮想化・クラウド事業パートナーとの協業強化でセキュリティ機能とビジネスプラットフォームの親和性を高めていくとした。