今年6月、NVIDIAのテクノロジーを活用した新しいデータセンータ向けセキュリティソリューションを披露したトレンドマイクロ。 CEOのエバ・チェン氏が台湾出身ということもあってか、他社よりも深い連携ができているという。

あわせて、同社は統合サイバーセキュリティプラットフォーム「Trend Vision One」を核として、プラットフォーム戦略を進めている。今回、取締役副社長 大三川彰彦氏にトレンドマイクロの最新動向について聞いた。

  • トレンドマイクロ 取締役副社長 大三川彰彦氏

流動的な開発体制の始動で意味がなくなった一年に一度の戦略発表

トレンドマイクロは毎年、事業戦略説明会を開催していたが、ここ数年開催されておらず、大三川氏を公の場所で見かけるのは久しぶりだ。その背景について、同氏は次のように語った。

「新型コロナウイルスの感染が拡大する前の2019年ごろから、当社は変革に取り組み始めました。その一つが開発手法の変更です。DevOpsによる開発を行うようになり、その結果、R&Dの組織がフラットになり、プロジェクトが始まると縦横無尽に集まるようになりました。そのため、1年に1度発表していた製品戦略がそぐわなくなってきてしまったのです」

「今までの常識が破壊されていった」と大三川氏。ただし、決まりごとに従って生きている日本のチームはこうした動きに不慣れだったという。

大三川氏は、「EUや米国は、サイバーセキュリティとして、重要インフラは守らなければいけないという意識が醸成されています。そのためにレギュレーションができ、さらに、それに基づいてサイバーセキュリティのオペレーションも進んでいます。しかし、日本だけは変わりません」と指摘する。

日本では昨年にインフラ企業が新たに導入する重要設備の安全性を国が事前審査する制度の対象企業として約200社絞り込まれたほか、今年5月に経済安全保障推進法が成立した。これらは「レギュレーションではなくガイダンスなので、他国に比べると強制力が弱いです。日本は、サイバーセキュリティの取り組みが遅れています。ただし、遅れている分、伸びしろはあります」と大三川氏はいう。

台湾人脈を生かしたNVIDIAとの共同開発

今や、企業の戦略においてAIは欠かせない技術だが、トレンドマイクロも当然、AIを重要なテーマととらえている。大三川氏は、注力しているAIに関する取り組みとして、NVIDIAと共同開発しているソリューションを挙げた。このソリューションは、「Trend Vision One – Sovereign and Private Cloud」と、生成AIの展開を高速化できるマイクロサービスNVIDIA NIMを組み合わせたものだ。

トレンドマイクロは独自のサイバーセキュリティに関するLLMを「Trend Vision One - Sovereign and Private Cloud」からプライベート環境で提供するために、NVIDIA NIMを活用する。これにより、Trend Vision One – Sovereign and Private Cloudは、データのプライバシー、リアルタイム分析、迅速な脅威の軽減によりセキュリティの強度を高めるとしている。

大三川氏は、新ソリューションにより、「Amazon Web ServicesやAzureで 動くデータのやり取りに対するセキュリティを提供する。あちらこちらに分散しているLLMのゲートウェイのセキュリティを守る」と説明した。

そして、「われわれは新しい環境において第一人者になろうとしています。企業はいやおうなしでAIを利用せざるを得ない状況にあり、その中で安心安全を担保する必要があります。今後は、ユーザーを守るソリューションも順次出していきます」と、大三川氏はAIが当たり前に使われる世界に対する戦略を説明した。

生成AI真っ盛りの現在、NVIDIAと提携する企業は増える一方だが、セキュリティベンダーでここまで深く提携している企業はあまり聞かない。それには、同社の創始者である、台湾出身のエバ・チェン氏の人脈が大きいようだ。NVIDIAとはほかにもPoCを実施しており、世界的なセキュリティイベント「Black Hat USA 2024」でその成果が披露される予定とのことだ。

新しい世界を生み出す「AI SoC」とは

大三川氏は、AIに加えて注力するテーマとして「AI SoC(Security Operation Center)」を挙げた。AI SoCとはどのようなものか。同氏は、次のように説明した。

「これまでセキュリティの運用においては、SIEM(シーム・Security Information and Event Management)が中心でしたが、SIEMを利用する環境では、人手がかかり、データにコストがかかります。そこで、人が対応する前に、Trend Vision Oneがインテリジェンスでデータを自動で処理します。これが、今後AI SoCとなります」

同社はセキュリティインテリジェンスを付加した独自のLLMを持っているため、それを活用して、セキュリティオペレーション担当者の質問にAIアシスタントが回答することが可能だという。

また、大三川氏は、「AI SocではローカルでAIがデータを処理するので、クラウドにデータをアップロードする必要がなくなります。GPUを活用してAI SoCを展開します。データがクラウドに行く世界から、ローカルでデータを回して判断することで、今までとは異なる取り組みができるようになります。新しい世界が生まれると思います」と話す。

競合とは一線を画す「プラットフォーム戦略」

さて、トレンドマイクロが掲げる「Trend Vision One」を核としたプラットフォーム戦略とはどのようなものなのか。現在、セキュリティ業界では、「ポイントソリューションをなくして、プラットフォームをベースにソリューションを導入しよう」という機運が高まっている。

大三川氏は、「35年の歴史において、その時々で必要なソリューションを提供してきましたが、ネットワークがつながってくると、あらゆるモノをカバーしなければならなくなりました。他社は自社製品を統合管理できる製品を出していますが、Vision Oneは当社の製品をシングルコンソールで見られるだけでなく、アタックサーフェスリスクマネジメントも実現します」と、同社のプラットフォームの特徴を話す。

大三川氏は、「経営層は、経営リスクを把握したえでセキュリティオペレーションを行わないといけない」と指摘する。例えば、正直なところ盗まれても問題がない情報を抱えている部署にインシデントが起きても影響は少ないが、機密データを持っている部署が一度でも侵入されたら大問題となる。つまり、部署によって異なるリスクを明らかにして、対策を講じる必要があるというわけだ。

そこで、同社のアタックサーフェスリスクマネジメントでは、動的にシステムの動きを見て、ゼロトラストで一度安全と判断されても怪しい動きをしていたら即座に対応するという。

大三川氏は、Vision Oneについて、「当社の製品はもちろん、インダストリーごとに必要なソリューション、日本市場で多く使われているソリューション、他社のリスクスコアリングなども一緒に見て行くようにする」と話す。

今後は、Vision OneをSoCの柱とし、オンプレミス向けのソリューション「Trend Micro Apex One」、「ウイルスバスター」のユーザーも含め、「Vision One for サービスプロバイダー」として網羅する計画とのことだ。

大三川氏は「ここまでパートナーと共同で製品開発することを打ち出しているセキュリティベンダーはいないのでは」と述べた。例えば、米国ではユーザー企業にエンジニアが多くいるので、パートナー企業に依存していない。

大三川氏は「35年買収されずに来たトレンドマイクロだからこそできること」と自信を見せ、「パートナーと協調して、Vision Oneをプラットフォームとして基盤として拡張していく」と力強く語っていた。