トレンドマイクロの代表取締役社長兼最高経営責任者(CEO)であるエバ・チェン氏は、同社が主催するセキュリティカンファレンス「DIRECTION」で、「サイバー攻撃に先手を打つ スレットディフェンス戦略~Connected Threat Defenseによるリスクの軽減~」と題した基調講演の壇上に立った。
トレンドマイクロの代表取締役社長 兼 CEO エバ・チェン氏
エバ氏はまず、同社の調査と予測を紹介。ハクティビストは標的を計画的に破滅に追い込むために情報漏えいを利用していること、2016年はネット恐喝の年になること、脆弱性攻撃の深刻化が継続しており、攻撃サイトに国内から170万アクセスがあったことの3つを挙げた。
さらに最近の動向として、個人情報保護法改正での匿名加工情報の取り扱いの増加によるリスクの誘発、マイナンバー制度の施行により求められるマイナンバーの徹底した管理、日本でもサイバー犯罪のアンダーグラウンドが形成され、個人情報が売買の対象になること、ISMS認証の拡充により企業トップにセキュリティ経営が求められること、サイバーセキュリティ基本法の施行による政府主導のセキュリティ対策推進を挙げ、「なかなか未来はよくならない」と指摘した。
情報の価値が高まるにつれてセキュリティの重要性も高まっている中、同社は「デジタルインフォメーションを安全に交換できる世界の実現」というビジョンを一貫して掲げている。そのためには「変化するIT環境に対応しつつ、巧妙化する脅威に対して常に一歩先を行くためにイノベーションを起し続けなければならない」とした。
26年におよぶトレンドマイクロのイノベーション
エバ氏は同社の現在の取り組みとして「スレットディフェンス戦略(Connected Threat Defense)」を挙げた。これは「防御」「検知」「対処」のサイクルを「可視化と統制」によって回していくというもので、「防御」はエンドポイント、サーバ、アプリケーションをプロアクティブに保護する。
「検知」は従来の防御では検知できなかった巧妙なマルウェアや挙動、コミュニケーションを検知する。「対処」ではスレットインテリジェンスの共有とリアルタイムのセキュリティアップデートを通して迅速に対処する。「可視化と統制」ではシステム全体を一元的に可視化し、脅威を分析・評価する。
トレンドマイクロが提唱する「スレットディフェンス戦略」
「スレットディフェンス戦略」の概要