日本の情報セキュリティが新たな一歩を踏み出す――トレンドマイクロ・大三川副社長:2015年 新春インタビュー特集
2014年のセキュリティ動向はサイバー攻撃や脆弱性問題などの出来事に沸いたが、2015年はどんな変化が起きるのだろうか。その展望をトレンドマイクロ取締役副社長の大三川彰彦氏に聞く。
トレンドマイクロ 取締役副社長 大三川彰彦氏―― 2014年も様々なセキュリティの事件や問題が発生しましたが、印象的だった出来事を挙げてください。
大三川 1つは様々なクライアント用ソフトでゼロデイの脆弱性が発見されたことですね。ゴールデンウィークに発覚したInternet Explorerの脆弱性はサポート終了直後のWindows XPにも影響しましたし、4月に発覚した「Heartbleed」の脆弱性や、9月のBashを狙ったゼロデイ攻撃など、オープンソースソフウェア(OSS)の脆弱性も多数確認されました。また、POS端末や組み込み機器などを狙った攻撃も本格化しました。
開発者の善意で支えられているOSSは世の中に普及しています。しかし、脆弱性問題はあまり意識されて来なかったため、問題が起きれば広い範囲に影響し、対応も非常に難しいことが浮き彫りになりました。今後のIoE(Internet of Everything)の時代には、大きな脅威につながるかもしれません。
もう1つは標的型攻撃です。2014年も多くの法人から情報漏えいつながる攻撃を受けたと報告されています。当社に対する相談でも、標的型攻撃に利用されることの多い遠隔操作ツールの検出に関するのもの割合が増加しています。これらの攻撃は、実際に脅威が組織内へ侵入してから事態収拾までの期間が長期化する傾向にあります。外部の指摘で発覚するケースも多く、攻撃に気づくまで1年以上かかったケースもあります。結果として被害が甚大になり、影響範囲も拡大します。
この背景には、法人がクラウドやビッグデータを活用して、価値の高い情報を取り扱うようになったことが挙げられます。この点でIoE時代は高い価値の情報がますます一元的にデジタルで管理されます。攻撃者にとっても”攻撃しやすい”時代になるでしょう。
―― ビジネス面で2014年はどのような1年でしたか。
大三川 Windows XPのサポート終了に伴う問題やクラウドコンピューティングの普及を背景に、顧客のセキュリティ意識が大いに高まりつつあると感じています。特にクラウドは、セキュリティ対策を最初から講じるという動きが加速していますね。当社はIT環境の変化に即して「3つのC(クラウド/仮想化、サイバー攻撃、コンシューマ化)」の3分野でパートナー企業とセキュリティ対策の提供に取り組んできました。
クラウド分野ではAWSやMicrosoft Azure、国内のクラウド事業者それぞれの提供サービスに則したソリューションの提供を実現しました。仮想化分野ではVMwareをはじめとした仮想化事業者と連携したソリューションの展や各地域でデータセンターを展開しているパートナー企業とも協業し、顧客のビジネスに則した形でセキュリティ対策ソリューションを提供する素地を強化しています。その結果として2014年は、クラウドや仮想、物理のあらゆる環境のサーバを総合的に守るソリューションが数多くの顧客に受け入れられました。
またBYODやSNSの普及などを背景に、社員に対する教育やセキュリティ人材の育成、対策に関するノウハウの不足が課題として挙げられるようにもなりました。ITを活用するのは人であり、攻撃者も人の弱みを突いてきますので、そうした対策意識を常に持たなければなりません。当社に対するこうしたサポートを要望される機会も増えており、企業内でのセキュリティ組織の構築に関する支援や、セキュリティ教育など、組織的な取り組みへの支援を展開してきました。
2015年はセキュリティを取り巻く環境が新たな次元に変化していくとみる―― 2015年のセキュリティ動向をどう予測されますか。
2015年は、情報セキュリティに対する考え方やアプローチが、新たな次元へと変革する最初の年になると考えています。これまでの情報化社会は、人類が長い歴史の中で組み立ててきたビジネスプロセスや社会構造などの仕組みを、デジタルの世界に置き換えることで進展してきたと言えます。しかし今後は、IoEやモバイル、クラウド、ソーシャルメディア、ビッグデータと言ったデジタルテクノロジーを前提とした、新たなビジネスや社会の仕組みが生まれてくると考えられます。
2015年以降、製造や小売り・流通、金融、サービス、農業、ヘルスケア、社会インフラなどのあらゆる分野で、デジタルテクノロジーを前提とした仕組みが次々と生まれてくるでしょう。それに伴い、新たなテクノロジーを使った、今までにないサイバー攻撃手法が登場することも考えられます。
トレンドマイクロでは、引き続き3C分野におけるセキュリティ対策の提供はもちろんのこと、セキュリティ対策を新たな次元に引き上げるべく、セキュリティを可視化していくソリューションを新たに提供していく予定です。これにより、社会の仕組みの変化に対応し、お客さまの真の課題を解決できる効果的な脅威防御を提供していきます。
―― 個人のチャレンジもお聞かせください。
大三川 日本のセキュリティにチャンスが来ていますので、多くの時間をそのために使いたいですね。社内では若い人材の活躍や社員のモチベーションを高めようと、「トレンドマイクロ ラーニング サークル」という取り組みをしています。ここでは“個”を大切にしながら、より良い未来を築いていくためのディスカッションをしており、より多くの機会を持ちたいと考えています。
また、国内の優秀な技術者や企業の活発な交流を通じて日本のセキュリティを世界へ発信していきたいですね。当社がそのハブとなって日本に貢献したいと思います。
関連記事
社会を支えるセキュリティの役割が増す――トレンドマイクロ 大三川副社長
サイバーリスクに対する社会的な認知が高まる中で、セキュリティ大手のトレンドマイクロはどのような取り組みを進めるのか――。取締役副社長の大三川彰彦氏に話を聞く。
「IoT」時代の期待と懸念
「IoT(Internet of Things)」、すなわち「モノのインターネット」が注目を集めている。期待が大きく膨らむ一方で、懸念される点もある。- SDN活用でセキュリティの脅威に高速対処、トレンドマイクロが新型技術
- サイバー攻撃対策に熱心な企業と消極的な企業の違い
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。