トレンドマイクロのトップが語るセキュリティの現状と未来 - 第6回情報セキュリティEXPO基調講演(2)エバ・チェン氏

第6回情報セキュリティEXPOが開催された。初日には、セキュリティ企業のトップ2人による基調講演が行われた。トレンドマイクロ 代表取締役社長兼CEOエバ・チェン氏による「嵐に打ち勝ち、港へ～セキュリティ・クラウドで会社を強くする～」を紹介する。

直面する脅威とは

まずは、我々が直面している脅威について、エバ・チェン氏は次のように語る。

「2008年の状況を見ると、ウイルスの数も非常に増大しました。110万以上のウイルスが毎年発生しています。2.5秒に1回、世界のどこかでマルウェアが作られているのです。そして、ウイルスはますます複雑になってきています。複合テクニックを使って、スパムメールとWebサイトの攻撃、情報の盗み出しと複雑なやり方を実現しています。しかも、利益目的で行っています。そのため、このような行為はなくなることはありません。攻撃者たちは、莫大な利益をあげています。同時にこれがIT産業にとって最大の課題となるのですが、経済的な状況もあり、"津波"のような状況に置かれています。多くの脅威に晒されているのに、予算は限られています。脅威が増えているのにもかかわらず、この課題に対応するための予算が削られているのです」

ウイルス数の増加と、一方で、企業環境をとりまく経済状況もまた無視できない。生産性の向上や売上の向上といったテーマは、一般的な企業ならば受け入れやすい。しかし、セキュリティ対策には、予算をさほどさけないという状況も困難さを増しているのである。

クラウドコンピューティングがもたらす新たな対応

クラウドコンピューティングは、今後ますます普及すると思われる。一方、これまでのクライアント・サーバモデルとは異なるため、そこに新たな困難が存在している。この点について、エバ・チェン氏は次のように語っている。

「古い世界では、前提としてはすべてのデータはシステムそのものを保護すれば大丈夫だと思いがちでした。アプリケーションも同様です。しかし、クラウドコンピューティングの場合、そのアーキテクチャはまったく違うものです。データは大きなケーブルの中に収納されています。アプリケーションはWebアプリケーションで、Windowsアプリケーションではありません。Ajaxは、どこにあってもおかしくありません。また、プレゼンテーションレイヤーはブラウザでしかないわけです。そのブラウザは、どこで動くことも可能です。必ずしもコンピュータではないわけです。スマートフォンであったり、iフォンであったり、ネットブックであったり、小さなノートブックが非常に普及しているのです。あるいは、PSPやプレイステーションなどのゲーム機ですら使われます。このような機器がインターネットへの接続が可能であり、データプレゼンテーションが可能となったのです。クラウドコンピューティングでは、クラウドとクライアントはまったく違う存在ですです。今までのクライアント・サーバアーキテクチャベースとは、大きく異なるのです」

どこが難しいのか？

クラウドコンピューティング、そして最近では、仮想化によるサーバなども普及しつつある。これらのコンピュータに対し、いかなるセキュリティ対策をとっていくか？旧来の方法では、セキュリティ対策は、同じコンピュータ上で実行され、ファイアウォール、IPSは、サーバとインターネットの間に設置されることが一般的であり、それで守られていた。しかし、クラウドコンピューティングでは、次のようなことがあるとエバ・チェン氏は言う。

「クラウドコンピューティングの世界において、サーバは、特に仮想化を使っていた場合にはサーバがモバイルコンピュータのようになります。ネットワークのある場所から、別のセグメントに移動することが考えられます。帯域がどれくらい使われているかによりますが、2秒くらいで変化します。また、バーチャルサーバは、新たに2分以内に設定することが可能でしょう。」

このようなクラウド化、仮想化の特性によりセキュリティ対策もこれまでとは大きく異なった対応が必要になるという。

エバ・チェン氏「クラウドコンピューティングでも、コンピュータはファイアウォールやIPSの後ろにあるのですが、それぞれが独自の保護が必要となります。その保護の形態も変わってきます。ファイアウォールやIPSをそれぞれのサーバに対して設けなければなりません。そのため、どのような形で保護するかを再検討しなければなりません。ハイパーバイザーの環境の中では、物事は非常に急速に動きます。

以前は、ファイアウォールやIPSをそれぞれのデータセンタの表玄関に置けばよいと考えていました。しかし、今は毎回毎回、サーバをネットワークのセグメントで移動した場合、あるいは、新しいサーバのプロビジョンニングをする場合には、ファイアウォールのルールを変更しなければなりませんし、IT層を変えなければなりません。7000、8000の違ったものを、2秒または2分に1回管理することができるでしょうか。不可能です。

そのために、それぞれのサーバにセキュリティを展開しなければなりません。そして、バーチャルサーバを管理し、あたかもそれらは、モバイルコンピュータを管理するのと同じ方法をとらなければなりません」

スマートプロテクションネットワーク

クラウドコンピューティングにより仮想化されたサーバのセキュリティ対策は、今後もその動向に注目していく必要があるだろう。その一方でクライアント側はどうであろうか。冒頭でもあったように、その脅威は増大を続けている。従来のパターンファイルによる対策だけでは、安心といえない状況になりつつある。トレンドマイクロでは、クラウドコンピューティングを有効利用したスマートプロテクションネットワークを1つの答えとしている。

エバ・チェン氏「クラウドコンピューティングにはセキュリティ上の課題があるわけですが、同時にすばらしい武器でもあり、クライアントのセキュリティ問題に対処することができます。クラウドコンピューティングを使うことによって、複合的なコンピュータパワーを使って、データを処理することができるわけであり、そして、最高のセキュリティプラクティスを実現できるのです。トレンドマイクロのスマートプロテクションネットワークについて説明したいと思います。

トレンドマイクロのエージェントでは、つねに監視を行い、何らかの疑わしきイベントがあると、それをスマートプロテクションネットワークに報告し、クラウドの中で相関分析を行います。多くのコンピュータが、このURLを受け取っているとなると、疑わしきURLとなります。

さらに、トレンドマイクロではURLだけでなく、さまざまな脅威を対象にし、その相関分析を行っています。攻撃者は複合的な方法を使います。そこで、何百万ものスパムメールのハニーポットを用意しています。スパムメールを捕えると、すぐに調査をし、スパムメールの送信者のアドレスをeメールレピュテーションのデータベースに追加します。これはクラウド上にあり、ユーザはアップデートを行う必要はありません。

それだけではなく、スパムメールにあるURLをWebレピュテーションのクラウド上にあるデータベースに追加します。そして、クローラを使い、そのURLからすべてのコンポーネントをダウンロードし分析します。そのファイルのオブジェクト、シグネチャをファイルレピュテーションのクラウド上にあるデータベースに追加します。

さらにオブジェクトの内部にはIPアドレスがあり、そこから別のコンポーネントをダウンロードするようになっています。そこで、このIPアドレスもクラウド上にあるWebレピュテーションデータベースに追加します。ここでは、さまざまな脅威を対象として、非常に高速な相関分析をしています。その結果が図です。

これは犯罪のリンクと呼ばれており、インターネットの犯罪の輪です。スパムを送ったIPアドレスを使って、誰(悪者)が登録しているのか、ドメイン名を問い合わせます。そして、他に登録されている別のドメイン名を調べます。このようにして、クラウドコンピューティングは、インターネットの犯罪のリンクを見つけ出すことができます。そして、悪者への対処も可能となります」

これらの技術は、すでに同社のセキュリティ対策ソフトにも、利用されているものである。もっとも代表的な例では、Webブラウザで危険なWebサイトを事前にブロックするTrendブロックなどが該当する。

脅威をチャンスに！

エバ・チェン氏は最後に、現在の危機も決して乗り越えられないものではない、逆に今こそがチャンスであると述べる。

「それぞれの危機においてチャンスがあります。これによりイノベーションを加速させることができますし、イノベーションの採用を加速させることができます。クラウドコンピューティングを活用することです。すなわち、コンピューティングパワーを共有し、コストを下げ、より多くの情報を処理することができます。そうすることによって、よりよい、ビジネスの継続性をコストを下げながら実現できます」

クラウドコンピューティングは、そのセキュリティ対策が始まったばかりである。しかし、それを使うことで、クライアントのセキュリティ対策には、効果的な方法を実現していることも事実である。トレンドマイクロでは、危機をチャンスに変えているのだ。シマンテックのエンリケ氏同様、危機に向かって前向きにチャレンジしていくことが重要であるとして講演を終えた。