編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

トレンドマイクロ、2014年事業戦略--4つの側面で製品やサービスを拡充

三浦優子

2014-03-26 11:12

 トレンドマイクロは3月25日、2014年の事業戦略を発表。標的型攻撃などの脅威に対抗するためのフレームワーク「トレンドマイクロ スマートプロテクションプラットフォーム」を発表した。保護、検知、分析、対処という4つの側面で拡充し、製品やサービスを強化する。

 こうした多彩なニーズに合わせた製品やサービスの提供、ユーザー企業の規模にあわせたサイバー攻撃対策製品の投入、知見に基づいたサービスの提供などを実施。クラウドベンダーとのパートナーシップの確立、仮想環境、データセンター向けセキュリティにおける協業パートナーとの連携強化を進める方針だ。

状況にあわせた情報や解決策が必要

 トレンドマイクロ代表取締役社長兼最高経営責任者(CEO)のEva Chen氏は、セキュリティを巡る状況として、2013年に米小売チェーンTargetが受けた標的型攻撃を紹介した。

Eva Chen氏
トレンドマイクロ 代表取締役社長兼CEO Eva Chen氏

 「Targetという名前の企業が文字通り標的型攻撃を受けることとなった。当初、クレジットカード会社の顧客情報漏洩と思われていた事件だったが、その後、Targetの暗号化されていたPINデータが盗難に遭ったことが発覚した。その後、Targetの評判はガタ落ちした。この事件は対策を取っていた企業が攻撃を受ける、標的型攻撃の手強さを象徴する事件となった。この新しい脅威に対抗するためには、これまでのセキュリティ対策だけでは不十分。次世代型対策が必要であることは明らか」

 同社はこれまで、攻撃者の行動や技術を解析した上で防御する“Threat Defence”と呼ぶアプローチを取ってきた。だが、現在の脅威に対抗するために、Threat Defenceを進化させたアプローチ“Next Generation Threat Defence”が必要だとしている。

 Next Generation Threat Defenceでは、従来型のパターンファイルベースの検知でマルウェア、不正侵入に対策するとともに、アプリケーション制御や脆弱性対策、さらにユーザーの行動や心理、置かれている状況などをもとにした適切な情報や解決策を提供する“コンテキストアウェア”が必要だとする。

 「Targetの場合、問題の攻撃に対し初期段階でアラートが鳴っていた。それでは何故、担当者は対応しなかったのか? 実は1日あたり数千件のアラートが鳴り、担当者はすべてに対応できなかった。アラートは必要だが多すぎてもダメ。対応領域もネットワークやサーバ、データセンター、エンドユーザーすべてを網羅し、つなぐ必要がある。環境としても物理環境と仮想環境、クラウド環境に対応する必要がある」(Chen氏)

 Next Generation Threat Defenceのライフサイクルとして(1)潜在的な脆弱性をチェックし、エンドポイント、サーバ、アプリケーションをプロアクティブに“保護”、(2)従来の防御策では可視化できなかった、進化したマルウェアや脅威の動向、攻撃者のコミュニケーションを含めた“検知”、(3)リスクや攻撃、攻撃者の特性、過去に起きた事象から脅威のインパクトを測る“分析”、(4)自動的に防御して、優先的に保護すべきエリアを判断し細心な防御策を施す“対処”――という4つが必要だとする。トレンドマイクロでは、4つの段階でそれぞれに製品やサービスを提供する。

 サーバ向け総合セキュリティソフトウェア「Trend Micro Deep Security」は、第3四半期(7~9月)にVMwareとの技術連携を強化し、より仮想環境に適した製品として提供する。メール向けのソフトウェア「Deep Discovery Email Inspector」は、標的型攻撃のメールに含まれるURLをサンドボックスで動的に解析するとともに、パスワード保護された添付ファイルを解析するという。第3四半期(7~9月)中の提供を予定している。

 現在日本での名称未定の“エンドポイント向けセンサ”(米国では「Trend Micro Smart Sensor」)も、2014年中に国内で提供することを予定している。この製品は、クライアントPCやサーバなどのエンドポイントで脅威を検知して、システム上の詳細な活動情報を記録して分析、対処できるようになるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]