トレンドマイクロは3月25日、2014年の事業戦略を発表。標的型攻撃などの脅威に対抗するためのフレームワーク「トレンドマイクロ スマートプロテクションプラットフォーム」を発表した。保護、検知、分析、対処という4つの側面で拡充し、製品やサービスを強化する。
こうした多彩なニーズに合わせた製品やサービスの提供、ユーザー企業の規模にあわせたサイバー攻撃対策製品の投入、知見に基づいたサービスの提供などを実施。クラウドベンダーとのパートナーシップの確立、仮想環境、データセンター向けセキュリティにおける協業パートナーとの連携強化を進める方針だ。
状況にあわせた情報や解決策が必要
トレンドマイクロ代表取締役社長兼最高経営責任者(CEO)のEva Chen氏は、セキュリティを巡る状況として、2013年に米小売チェーンTargetが受けた標的型攻撃を紹介した。
トレンドマイクロ 代表取締役社長兼CEO Eva Chen氏
「Targetという名前の企業が文字通り標的型攻撃を受けることとなった。当初、クレジットカード会社の顧客情報漏洩と思われていた事件だったが、その後、Targetの暗号化されていたPINデータが盗難に遭ったことが発覚した。その後、Targetの評判はガタ落ちした。この事件は対策を取っていた企業が攻撃を受ける、標的型攻撃の手強さを象徴する事件となった。この新しい脅威に対抗するためには、これまでのセキュリティ対策だけでは不十分。次世代型対策が必要であることは明らか」
同社はこれまで、攻撃者の行動や技術を解析した上で防御する“Threat Defence”と呼ぶアプローチを取ってきた。だが、現在の脅威に対抗するために、Threat Defenceを進化させたアプローチ“Next Generation Threat Defence”が必要だとしている。
Next Generation Threat Defenceでは、従来型のパターンファイルベースの検知でマルウェア、不正侵入に対策するとともに、アプリケーション制御や脆弱性対策、さらにユーザーの行動や心理、置かれている状況などをもとにした適切な情報や解決策を提供する“コンテキストアウェア”が必要だとする。
「Targetの場合、問題の攻撃に対し初期段階でアラートが鳴っていた。それでは何故、担当者は対応しなかったのか? 実は1日あたり数千件のアラートが鳴り、担当者はすべてに対応できなかった。アラートは必要だが多すぎてもダメ。対応領域もネットワークやサーバ、データセンター、エンドユーザーすべてを網羅し、つなぐ必要がある。環境としても物理環境と仮想環境、クラウド環境に対応する必要がある」(Chen氏)
Next Generation Threat Defenceのライフサイクルとして(1)潜在的な脆弱性をチェックし、エンドポイント、サーバ、アプリケーションをプロアクティブに“保護”、(2)従来の防御策では可視化できなかった、進化したマルウェアや脅威の動向、攻撃者のコミュニケーションを含めた“検知”、(3)リスクや攻撃、攻撃者の特性、過去に起きた事象から脅威のインパクトを測る“分析”、(4)自動的に防御して、優先的に保護すべきエリアを判断し細心な防御策を施す“対処”――という4つが必要だとする。トレンドマイクロでは、4つの段階でそれぞれに製品やサービスを提供する。
サーバ向け総合セキュリティソフトウェア「Trend Micro Deep Security」は、第3四半期(7~9月)にVMwareとの技術連携を強化し、より仮想環境に適した製品として提供する。メール向けのソフトウェア「Deep Discovery Email Inspector」は、標的型攻撃のメールに含まれるURLをサンドボックスで動的に解析するとともに、パスワード保護された添付ファイルを解析するという。第3四半期(7~9月)中の提供を予定している。
現在日本での名称未定の“エンドポイント向けセンサ”(米国では「Trend Micro Smart Sensor」)も、2014年中に国内で提供することを予定している。この製品は、クライアントPCやサーバなどのエンドポイントで脅威を検知して、システム上の詳細な活動情報を記録して分析、対処できるようになるという。
