トレンドマイクロ、標的型攻撃に対処する「カスタムディフェンス」を発表

2013年の事業戦略では「標的型攻撃」「ITのコンシューマ化」「クラウド・仮想化」に向けた新ソリューションや製品、サービスを展開する。

[國谷武史，ITmedia]

戦略を発表するエバ・チェンCEO

　トレンドマイクロは3月27日、2013年の企業向けビジネスでの事業戦略を発表した。「標的型攻撃」「ITのコンシューマ化」「クラウド・仮想化」に着目した多数の新商品を投入する計画。特に標的型攻撃では「カスタムディフェンス」という新たなソリューションを展開する。

　会見した共同創設者兼CEOのエバ・チェン氏は、企業を取り巻くIT環境や脅威の変化に触れ、従来のオンプレミスを主体とするセキュリティ対策を、クラウドなどを活用する「スマートな防御」に発展させるべきと説明。対策の主眼をPCやサーバなどのデバイスから情報やデータに置き、製品連携による多層的な防御システム、リアルタイム性や柔軟性に優れた集中管理、拡張性のあるエコシステムによって実現していく。

　新たに発表したカスタムディフェンスは、なりすましメールや未知のマルウェア、攻撃者サーバ（C&Cサーバ）など、さまざまな手法を組み合わせて展開される標的型攻撃の迅速な発見と被害の抑止、将来におけるリスクの低減を目指す。

　具体的には、同社の脅威情報の収集・分析基盤となる「スマートプロテクションネットワーク（SPN）」と、サードパーティを含めたセキュリティ製品群、専門家によるサービスを組み合わせる。「脅威の検知」「分析」「適応」「対処」というライフサイクルに照らしながら、顧客企業に応じて最適化されたセキュリティ対策環境の構築、運用を支援していくという。

　チェン氏は、「昨今の標的型攻撃は非常に高度で洗練化しており、特別な対応が必要。当社だけでなくセキュリティ他社を始めとする広範なパートナーとの連携を通じて対策を提供したい」と表明。協業では例えば、不正サイトを閉鎖させる取り組みでEMC（RSA）と、統合ログ管理・分析などによるセキュリティインテリジェンス製品では日本HPのArcSightや日本IBMのQRadarと連携している。

カスタムディフェンスのシステム面のイメージ（右）。5月から製品連携を強化し、例えば、組織に侵入したマルウェアが通信するC&Cサーバの情報を迅速に製品へ反映して情報漏えいなどを遮断する。サービス（左）では専門家チームによるインシデント対応や脅威解析、対策のコンサルティングといったメニューを提供する

　取締役副社長の大三川彰彦氏は、国内での提供体制について、システム／ネットワークインテグレータ、ハードウェアベンダー、サービスプロバイダーとの協業を通じて行うと説明。同社ではインシデント対応に専任であたる10人規模の「サイバー攻撃レスポンスチーム」を既に設置し、国内の脅威分析にあたる「リージョナルトレンドラボ」、国内外での将来の脅威動向を予測する「フォワードルッキングスレッドリサーチ」部門と連携して活動する。パートナー企業にも約700人の認定技術者がおり、さらに拡充を図る。

製品・サービス展開のスケジュール

　「ITのコンシューマ化」に向けては、先行してクラウド型セキュリティサービスの新ブランドを立ち上げている。このサービスを拡充するほか、第3四半期以降に企業向けデータ保護・共有サービスの提供と、モバイルデバイス管理（MDM）製品での不正アプリ対策機能の提供を予定する。

　「クラウド・仮想化」向けには、統合型サーバセキュリティ製品「Trend Micro Deep Security」の機能強化や、VMware vCloud Directorとの連携強化、クラウド向けデータ暗号化製品でのAmazon Web Servicesとの連携強化を推進していく。このほか、第3〜4四半期にかけては制御システムや組み込みシステム、オフラインコンピュータ向けセキュリティ製品群の機能拡張なども予定している。