トレンドマイクロは3月28日、都内でメディア向けに2018年の事業戦略発表会を開催した。発表会には同社 代表取締役兼CEOのエバ・チェン氏と取締役副社長の大三川彰彦氏が出席、説明を行った。
IoTデバイスの増加に伴う脅威
冒頭、チェン氏は「戦略としては常に変化に適応する防御策を提供する『x=i+u-t』に取り組む。これは、ITインフラ(i)の移行に素早く備え、ユーザー(u)行動の変化を受け入れ、さまざまな脅威(t)から守ることだ」と述べた。
今後、IoTの普及によりデバイスが2020年には200億以上に達することが想定されている。同社では多くのサイバー犯罪者が機械学習や暗号通貨を検出回避目的で利用するため、脅威を検出することが困難になると予測しているほか、IoTデバイスを踏み台にした攻撃の増加が見込まれているいう。
そこで、同氏は今後必要となるセキュリティについて「つながる組織を脅かすさまざまな脅威に対抗するため、一元的な可視化と迅速な対応を可能にするセキュリティオペレーションセンター(SOC)が重要になる」と強調した。
中小企業/コンシューマにはキャリヤやプロバイダーのサブスクリプションモデルにより安全性を確保し、同社を含めたプロバイダーがサービス提供を可能にするキャリアグレードの製品開発を行う。
中堅・準大手企業に対しては専門知識を有するMSSP(マネージドセキュリティサービスプロバイダ)へSOCをアウトソースし、次世代型MSSP向けソリューションなどを提供。大手企業には、自社を自社でSOCを設立することで、ツールをリフレッシュし、効果/効率を図り、エンドポイント、クラウド、ネットワークセキュリティにおいて同社の強みを活用するツールを提供するという。
しかし、現状のSOCでは大量のアラート監視が必要なことから、未知の脅威を検知することが困難なことに加え、個々のイベント管理はリスクへの限られた理解によるサイロ化したビジビリティとなっている。また、対応を可能にするためのレポート作成は複数のセキュリティレイヤを介した分散されたレスポンスであり、これらの課題を解消する必要性に迫られている。
そこで、同社はこれらの課題に対しAI(人工知能)によるリスクが高い脅威に対する順位付けや、複数のセキュリティレイヤからの脅威情報の自動連携、オーケストレーションとレスポンスの自動化を支援するとしている。
IoT SOCを推進
同社ではSOCの強化に必要なものとしてハンティング機能を挙げている。チェン氏は「白か黒か判別できないグレーのログをサポートすることだ」と話す。
そのため、同社はSOCに親和性がある製品要件としてC&C向けRESTful API、グレーのログをサポートするスマートエージェントセンサ、STIX(Structured Threat Information eXpression:サイバー攻撃を特徴付ける事象などを取り込んだサイバー攻撃活動に関連する項目を記述するための技術仕様)出力による未知の脅威に対するセキュリティ解析を可能とする製品を、2018年内に順次立ち上げていく方針だ。
一方で、SOCは社内のオペレーションをモニタリングしているものであるが、これからはIoT SOCが大きな課題になるという。例えば、自動車メーカーなど大企業ではIoT SOCを立ち上げているところもあり、出荷製品に関してはSOCを使い、デバイスすべてをモニタリングしているという。
このような状況を踏まえ、同社はエンタープライズ向けIoT SOCのアーキテクチャを構想している。すでに、システムの脆弱性チェックなどを行う「Trend Micro IoT Security」を提供しているが、IoTデバイスの認証・特定・自動オンボードにより、セキュアで効率的なIoTデータの交換とベンダー間の照会を行う「Trend Micro IoT ブロックチェーン」を提供する。
また、IPS/仮想パッチ、URLフィルタリングなどを行う「Trend Micro Security VNF」では5Gネットワークスライシングを適用させるために開発を進めている。5Gは高速かつダウンロードが迅速なことに加え、地下室でも通信が可能なカバレッジと安定性を有し、VNFによりネットワークスライシングが可能になるという。
広域に広がるIoTデバイスをネットワークにつなげるためには5Gのネットワークインフラストラクチャが重要になり、5Gを構成する重要な技術要素がネットワークスライシングだ。ネットワークを仮想化し、属性の違う複数のネットワークスライスを利用サービス、デバイスに応じて使用する。
例えば、車間通信や仮想現実など低遅延ネットワークが必要なサービスに対しては低遅延ネットワークを割り当て、通信量は多くないが低コストなネットワークの場合はIoTのネットワークスライスを用意する。
この技術をTrend Micro Security VNFにも応用展開する。それぞれの仮想ネットワークはセキュリティの要件も異なるため、各ネットワークスライスに応じて必要なセキュリティ機能を動的に割り当てられる機能として製品化していく方針だ。
日本市場での戦略
日本市場でのビジネス戦略については大三川氏は「新規領域と新サービスの拡張の2つがポイントとなる。ターゲットはエンタプライズ、コンシューマ、IoTだ」と、意気込みを語った。
エンタープライズ市場では「XGen IPSビジネスの国内での本格立ち上げ」「企業課題別でのSOC支援戦略の推進」に取り組む。
XGen IPSビジネスの国内での本格立ち上げでは、企業にカスタマイズされた攻撃への迅速な対策の強化や、各組織における適切なセキュリティ対策、製品間連携を施せるようにパートナーとの連携を強化する。
企業課題別でのSOC支援戦略の推進については、自社でSOCの保有企業向けにEndpoint Protection Platform(EPP)+Endpoint Detection and Response(EDR)の統合により、自社SOCの効率的な運用を支援するほか、自社でSOCを保有することが難しい企業向けにMSSPへのManaged Detection and Response(MDR)ツールの提供を通じて支援するという。
コンシューマ市場では「ホームネットワーク・モバイルセキュリティの普及の加速」「プロアクティブなデジタルライフサポートの開発」を挙げている。ホームネットワーク・モバイルセキュリティの普及の加速に関しては、顧客ニーズに応えたセキュリティ提供形態の拡充とコンシューマを取り巻く脅威の理解を深める施策を実施。プロアクティブなデジタルライフサポートでは、コンシューマが気が付かないうちに晒されている脅威を把握し、プロアクティブにサービスを提供する。
IoT市場では、ユーザーが意識せずともセキュリティが継続的に施される仕組みが不可欠なことから、IoTサービスごとに最適化したセキュリティとスレットインテリジェンスを提供する。
通信事業者ならびにIoTサービスプロバイダ、IoTデバイスメーカーとの新規セキュリティビジネスを創出する。具体的にはIoTデバイス向けソリューションとしてTrend Micro IoT Security、IoTネットワーク向けソリューションのTrend Micro Security VNFの拡販を進めていく考えだ。