2001年に猛威を振るったNimdaウイルス。その影響の大きさを見て、多くの企業が本格的にウイルス対策に取り組み始めた。にもかかわらず、いまだに、ウイルスによる被害はなくならない。その理由はなぜだろう？　トレンドマイクロに聞いた。

ウイルス対策ソフト「ウイルスバスター」にはじまり、インターネットゲートウェイやサーバ向けのウイルス対策製品を展開してきたトレンドマイクロ。しかし、Nimda、CodeRedといった強力な感染力を備えたウイルスの登場により、状況は一変した。今やウイルス侵害に対する「ライフサイクルマネジメント」が求められているという。トレンドマイクロの創設者であり、社長兼CEOを務めるスティーブ・チャン氏にその変化を聞いた。

ZDNet　セキュリティの観点から見て、2002年はどのような年だったのでしょうか？

チャン　2002年はセキュリティ、中でもネットワークセキュリティが大きなトピックとなりました。セキュリティ業界にとっても、またトレンドマイクロにとっても、非常に重要な1年だったといえるでしょう。

　2001年には、Nimdaをはじめとするウイルスが大きな影響を与え、顧客もベンダー側も、なぜこのような被害が起きたのか考え始めました。そして半年を経て、ウイルスがいわゆる“ネットワークウイルス”になったことをようやく把握したのです。このネットワークウイルスは複数の方法で侵入し、種類も多岐に渡ります。

　2001年の終わりから2002年にかけて、多くのITマネージャは、「ファイアウォールは導入した。ウイルス対策ソフトもある。なのになぜ、いまだに侵入されるのだろう？」と考えるようになり、ベンダーに対する信頼は失なわれました。しかもこの新しいタイプのウイルスは、引き続きエンタープライズシステムに侵入しようとしています。「いったいどうしたらいいんだ？」というわけです。

　ネットワークセキュリティ業界は大きな変化を迎えたといえるでしょう。これまでの対策は、サーバなど、ポイントごとの製品に過ぎませんでした。また、プロアクティブな防御ではなく、攻撃があってはじめて対応するというリアクティブな対策に終始していました。ですがそうしたやり方ではうまくいかないことが明らかになっています。その意味で2002年は、顧客もベンダーも、非常に混乱した1年だったと思います。

ZDNet　なるほど。では、そうした現状を踏まえて必要なこととは？

チャン　トレンドマイクロではこうした状況を踏まえたうえで、何をなすべきかを理解しています。ポイントは3つあります。1つめは、優れたテクノロジ、優れた製品だけでは不十分だということです。つまり、ITマネージャは、感染拡大を防ぐための迅速な対応や支援、サービスを、ひいてはウイルスの発見から被害収束にいたるまでのライフサイクルマネジメントを望んでいるということです。2つめは、管理を集中化し、あらゆる製品を一元的に管理できるようにすることです。そして最後は、トレンドマイクロの技術だけでは、侵害を防ぐには不十分であり、ファイアウォールやIDS（不正侵入検知システム）などとの技術連携が欠かせないということです。

　シマンテックやネットワークアソシエイツといった競合他社もまた、このことを理解していますが、アプローチは異なります。彼らの手段は買収です。これに対しトレンドマイクロは、チェック・ポイントやノキア、ネットスクリーン・テクノロジーズなどとパートナーシップを結び、ベスト・オブ・ブリードのソリューションを展開しています。2003年は、このように異なるアーキテクチャ、異なるアプローチ、異なる戦略をとるベンダーのうちどこが成功を収めるかが明らかになる、大変重要かつ興味深い年になるでしょう。

ZDNet　しかしながら、スムーズな機能連携や集中管理といった側面からは、1社によるソリューションのほうが望ましいのではないでしょうか？

「2002年は変化の年だった。2003年は戦いの年になる」というチャン氏

チャン　1社からすべてが提供される方法がベストである、などということを信じるITマネジャーはいないのではないでしょうか。1つのテクノロジ、1つの製品だけでは不十分です。複数のテクノロジを組み合わせ、さまざまな環境に対応していかなくてはなりません。そのうえ、今日は安全なシステムでも、明日はそうとは限りません。顧客を熟知しているシステムインテグレータとともに、協調的なセキュリティシステムを構築していくというのが、将来のセキュリティの姿になるでしょう。

　またウイルス対策においては、アップデートも重要です。100台あるPCのうち1台でも漏れがあれば、ネットワーク全体が脅威にさらされることになってしまいます。

ZDNet　そうした意味では、2002年に発表した企業向けの新戦略、「トレンドマイクロ エンタープライズ プロテクション ストラテジー（TM EPS）」は非常に重要ですね。

チャン　そのとおりです。トレンドマイクロのあらゆるプロダクトが、TM EPSの下に組み込まれます。この戦略では、ウイルスパターンファイルのアップデートから、事前の警告、ウイルスのブロック・駆除、さらに感染後の除去・復旧作業と脆弱性の評価までをコントロールすることができます。同時に、作業の自動化により、ウイルス対策にまつわるコストや手間も削減できるのです。例えば、東京の本社から、大阪にある支社のウイルス対策状況を把握し、コントロールするといったことが可能です。

ZDNet　他のシステムインテグレータやサービスプロバイダーが提供するウイルス対策サービスと競合しませんか？

チャン　いいえ。むしろパートナーという関係になります。トレンドマイクロでは、顧客のネットワークを熟知しているシステムインテグレータなどに、ウイルス対策のための基本技術やツールを提供するという形で役立っています。

ZDNet　この1〜2年の間に、さまざまなセキュリティ侵害事件が起き、セキュリティ対策の重要性が認識されるようになってきました。

チャン　ですが、まだ啓蒙は必要です。一番危険なのは、「セキュリティのことはもう分かった。十分対策はできている」と自己満足に陥ってしまうことです。安全だ、と思い込むときこそ最も危険なのです。テクノロジは常に変化しており、次に何が起きるかを予想することはできません。それゆえトレンドマイクロでも、常に技術の変化に注意を払い、対応できるようにしています。

ZDNet　では、今後注意すべき分野とは何でしょう。.NETテクノロジやWebサービスはどうでしょうか？

チャン　Webサービスは今後の普及が見込まれる分野ですが、問題が深刻化するおそれがあります。外部の組織やサイトから提供されるWebサービスを利用するケースも増えるでしょう。それぞれ個別に動かした場合は無害でも、組み合わせることによってウイルスとして動作するようなものが登場する可能性があります。.NETやXMLには、今後注意が必要でしょう。マイクロソフトがセキュリティが重要であることを理解し、これに取り組もうとしているのも、それゆえです。

　もう1つ、iモードやPalmといったモバイル機器も問題です。かつては、専用OSが搭載されたモバイル機器では、ウイルスは動作しないとされてきました。ですが今後、Windows CEの搭載が広まれば、モバイル機器でもウイルス感染が起きる可能性があります。

ZDNet　それ以外に注意を払うべきトレンドはありますか？

チャン　ブロードバンドおよび常時接続の普及があるでしょう。これにより、ハッカーの侵入口が広がってしまっています。もう1つ、スパムメールの問題も挙げられるでしょう。ウイルスを見つけ出すことは比較的簡単ですが、スパムの場合、どれがスパムでどれがそうでないかを見極めるのが非常に難しいのです。トレンドマイクロでは、スパムメール対策やフィルタリング機能を実現する「InterScan eManager」を提供していますが、AI技術などを活用することで、精度をさらに高めていこうと計画しています。

ZDNet　2003年中に投入される製品には、他にどういったものがあるでしょうか？

チャン　トレンドマイクロでは、一連の事態に備えて2年前から研究開発および投資を行ってきました。準備は整っています。2003年2月末には、TM EPSに沿ったマネジメントソフトウェア「Trend Micro Control Manager」の第2弾となる新製品を投入する予定です。他にも、いっそうの高速化を図った「GateLock」の新バージョンを予定しています。また、つい先日には、PCが5台程度の小規模オフィスをターゲットとした「セキュリティスターターパック」を発売し、中小規模企業向けにも製品を展開しています。e-Japan構想が進む今、支社やリモートオフィスにおけるセキュリティ問題はさらに重要になるでしょう。

　2003年は、これら一連の新製品を投入すると共に、ブランディングにも力を入れていきます。今は、トレンドマイクロといえば「ウイルスバスター」のイメージが強いのですが、いずれはトレンドマイクロといえば「セキュリティサービス」と言われるようにしたいと思っています。

ZDNet　引き続きセキュリティ対策に取り組まなければならない企業にとって、留意すべき事柄とは何でしょうか？

チャン　まず、ポイントだけ、部分だけの対策では不十分であり、一元的な管理が不可欠だということが挙げられます。次に、どんなに対処を行ったとしても、ウイルスはネットワークに入ってくるのだという認識を持つことが重要です。そして最後は、製品を選ぶのではなく、ともにセキュリティに取り組むためのパートナーを選ぶことです。最近ではあらゆる企業が「サービス」を謳っていますが、本当にウイルス対策やセキュリティを保証してくれるのか、SLA（サービスレベルアグリーメント）のような形で見極める必要があるでしょう。

2003年の正月は、「ロサンゼルスで、久しぶりに家族が一堂に集まる予定です」というチャン氏。その後南米はアマゾン川沿いで休暇を楽しむ計画という。年末年始と来れば、ウイルスやスパムメールが増える時期だが、「例年どおり、24時間体制での対応を整えています。心配することなく、皆さんも休暇を楽しんでください」という。

関連リンク
トレンドマイクロ

[聞き手：高橋睦美，ITmedia]