トレンドマイクロ、2014年事業戦略--4つの側面で製品やサービスを拡充

三浦優子 2014年03月26日 11時12分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは3月25日、2014年の事業戦略を発表。標的型攻撃などの脅威に対抗するためのフレームワーク「トレンドマイクロ スマートプロテクションプラットフォーム」を発表した。保護、検知、分析、対処という4つの側面で拡充し、製品やサービスを強化する。

 こうした多彩なニーズに合わせた製品やサービスの提供、ユーザー企業の規模にあわせたサイバー攻撃対策製品の投入、知見に基づいたサービスの提供などを実施。クラウドベンダーとのパートナーシップの確立、仮想環境、データセンター向けセキュリティにおける協業パートナーとの連携強化を進める方針だ。

状況にあわせた情報や解決策が必要

 トレンドマイクロ代表取締役社長兼最高経営責任者(CEO)のEva Chen氏は、セキュリティを巡る状況として、2013年に米小売チェーンTargetが受けた標的型攻撃を紹介した。

Eva Chen氏
トレンドマイクロ 代表取締役社長兼CEO Eva Chen氏

 「Targetという名前の企業が文字通り標的型攻撃を受けることとなった。当初、クレジットカード会社の顧客情報漏洩と思われていた事件だったが、その後、Targetの暗号化されていたPINデータが盗難に遭ったことが発覚した。その後、Targetの評判はガタ落ちした。この事件は対策を取っていた企業が攻撃を受ける、標的型攻撃の手強さを象徴する事件となった。この新しい脅威に対抗するためには、これまでのセキュリティ対策だけでは不十分。次世代型対策が必要であることは明らか」

 同社はこれまで、攻撃者の行動や技術を解析した上で防御する“Threat Defence”と呼ぶアプローチを取ってきた。だが、現在の脅威に対抗するために、Threat Defenceを進化させたアプローチ“Next Generation Threat Defence”が必要だとしている。

 Next Generation Threat Defenceでは、従来型のパターンファイルベースの検知でマルウェア、不正侵入に対策するとともに、アプリケーション制御や脆弱性対策、さらにユーザーの行動や心理、置かれている状況などをもとにした適切な情報や解決策を提供する“コンテキストアウェア”が必要だとする。

 「Targetの場合、問題の攻撃に対し初期段階でアラートが鳴っていた。それでは何故、担当者は対応しなかったのか? 実は1日あたり数千件のアラートが鳴り、担当者はすべてに対応できなかった。アラートは必要だが多すぎてもダメ。対応領域もネットワークやサーバ、データセンター、エンドユーザーすべてを網羅し、つなぐ必要がある。環境としても物理環境と仮想環境、クラウド環境に対応する必要がある」(Chen氏)

 Next Generation Threat Defenceのライフサイクルとして(1)潜在的な脆弱性をチェックし、エンドポイント、サーバ、アプリケーションをプロアクティブに“保護”、(2)従来の防御策では可視化できなかった、進化したマルウェアや脅威の動向、攻撃者のコミュニケーションを含めた“検知”、(3)リスクや攻撃、攻撃者の特性、過去に起きた事象から脅威のインパクトを測る“分析”、(4)自動的に防御して、優先的に保護すべきエリアを判断し細心な防御策を施す“対処”――という4つが必要だとする。トレンドマイクロでは、4つの段階でそれぞれに製品やサービスを提供する。

 サーバ向け総合セキュリティソフトウェア「Trend Micro Deep Security」は、第3四半期(7~9月)にVMwareとの技術連携を強化し、より仮想環境に適した製品として提供する。メール向けのソフトウェア「Deep Discovery Email Inspector」は、標的型攻撃のメールに含まれるURLをサンドボックスで動的に解析するとともに、パスワード保護された添付ファイルを解析するという。第3四半期(7~9月)中の提供を予定している。

 現在日本での名称未定の“エンドポイント向けセンサ”(米国では「Trend Micro Smart Sensor」)も、2014年中に国内で提供することを予定している。この製品は、クライアントPCやサーバなどのエンドポイントで脅威を検知して、システム上の詳細な活動情報を記録して分析、対処できるようになるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]