SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も

[片渕陽平，ITmedia]

　トレンドマイクロは、企業などがサイバー攻撃を監視・分析する組織「セキュリティオペレーションセンター」（SOC）向けのサービスを強化する。自社でSOCを構築・運用する大企業に限らず、中小や個人向けにも展開する。また、社内ネットワークに加え、出荷したIoT製品を監視するSOC向けのサービスも拡充。ブロックチェーン技術を活用する他、5G（第5世代移動通信方式）に対応したセキュリティ製品の開発を進めるなど、“次の一手”を用意する。

「グレーゾーン」のトラフィックを見逃さない

エバ・チェンCEO

　近年、急増するIoT機器を悪用する攻撃や、ランサムウェア、エンドユーザーを狙ったビジネスメール詐欺など、サイバー攻撃は多様化。さらに攻撃者が機械学習を検出回避に使うなど、脅威の監視が難しくなっている。同社のエバ・チェンCEOは「一元的な可視化と迅速な対応ができるSOCが今後重要になる」と強調する。

　「SOCというと、通常は大企業が持つイメージだが、中小企業、コンシューマーも何らかの形でSOCや専門家の助けを必要とする」（チェンCEO）という。標的型攻撃を受けた業者が納入した機器を通じ、大企業のシステムが感染被害に遭う――というケースも考えられるからだ。

　そのため、中堅・準大企業ならマネージドセキュリティサービスプロバイダー（MSSP）など外部企業にSOCの業務を委託する他、中小企業やコンシューマーはインターネットサービスプロバイダー（ISP）や通信事業者から同様のサービスを提供してもらう。トレンドマイクロは、自前主義の大企業に限らず、MSSPやISPなどに製品提供し、エンドユーザーの需要に応える考えだ。

　SOCを強化する製品要件として、チェンCEOは「ハンティング能力」を挙げる。監視するトラフィックのうち、白か黒か判別できないグレーゾーンのものを分析する機能だ。通常の企業環境を考えると、こうしたグレーゾーンは9割を占め、大規模なサイバー攻撃の一部が含まれるのに見過ごされているという。

　トレンドマイクロは、グレーゾーンのログを収集するエンドポイント向けのセンサーに加え、SOCのオペレーションの一部を自動化するAPIの提供や、サイバー攻撃活動を記述するための仕様「STIX」で出力し、他のセキュリティベンダーと連携しながら未知の脅威を解析できる仕組み作りなど、ニーズを満たす製品を順次投入するという。

ブロックチェーン技術の活用、5G対応も急ぐ

　一方、大企業では、社内ネットワークを監視する「エンタープライズSOC」に加え、出荷したIoT製品をモニタリングする「IoT SOC」のニーズも出てきたという。これまでもトレンドマイクロは、IoT製品向けに「Trend Micro IoT Security」を提供してきたが、今後はブロックチェーン技術を活用し、IoT製品の認証や特定、IoTデータを安全に交換できる仕組みを目指す。

　また、5Gに対応したセキュリティ対策も急ぐ。5Gの中核技術には、1つのネットワークをデバイスやサービスごとに仮想的に分離して提供する「ネットワークスライシング」がある。例えば、クルマ同士の通信やAR（拡張現実）デバイスなど低遅延なネットワーク、IoT機器のセンサーのように通信量が比較的少なく、通信料を安くしたいネットワークなど、用途ごとにスライスを分ける。

　同社は、各スライスに応じたセキュリティ機能を設定できる「Trend Micro Security VNF」を開発。IoT機器の仮想ネットワークであれば、あらかじめ決めたプロトコル以外が発生した場合は遮断するなどの対応が可能という。こうした技術を通信事業者に提供していく。

大三川彰彦副社長

　こうした方針に基づき、トレンドマイクロの大三川彰彦副社長は、日本市場向けには（1）企業課題別でのSOC支援、（2）同社が米HPから買収したTippingPointの「XGen IPS」（不正侵入検知・防御システム）の本格立ち上げ――などを展開していく考えを示した。個人向けには、家電量販店での従来のPC関連売り場に加え、各家庭に普及するスマートスピーカーなどの売り場でも、セキュリティ製品の販売を強化するという。