ITmedia エンタープライズ

定義ファイルのすばやいアップデートに頼る従来のセキュリティ対策では、昨年猛威を振るった新たな脅威には対処しきれない。いったいどんな解決策が必要なのだろうか。トレンドマイクロのスティーブ・チャン社長兼CEOに聞いた。

ITmedia　2003年を振り返ってみるとどんな年でしたか？

チャン　ITセキュリティの視点から言えば、実に興味深い一年でした。思い返してみると、良いニュースと悪いニュースの両方がありました。良いニュースというのは、われわれが警鐘を鳴らしてきたネットワークウイルスがあまりに蔓延した結果、その危険性についての認識が高まったことです。一方悪いニュースとは、これに対する真の解決策を誰も持っていないということです。

　ネットワークウイルスには別の呼び方もありますが、ファイルベースだけでなく、セキュリティホールを悪用して感染を広めます。ウイルスとワーム、それにスパムメールの性質を兼ね合わせており、検出が非常に困難です。トレンドマイクロではかねてからこの問題を深刻なものととらえ、良いソリューションを開発するために1億ドル以上の投資を行ってきました。今年から来年にかけて、その成果を展開していく計画です。

ITmedia　従来より提供されてきたウイルス対策製品とそのソリューションとは何が異なるのでしょうか？

チャン　既存のアンチウイルス製品というのは、いかにすばやくワクチン（定義ファイル）を作成し、アップデートを行うかという点に力が注がれてきました。われわれ自身もこの15年間というもの、アップデートの部分にフォーカスしてきました。もちろん管理機能やサービスなどの事業展開にも力を入れてきましたが、アップデートが重要だったのです。

　しかし2003年はそれが変わりました。ネットワークウイルスはレイヤ3を流れるパケットの形で入り込んできます。従来型のウイルスならば、ネットワークゲートウェイでブロックしたり、メールサーバで検出することが可能でしたが、今はあらゆるところからTCP/IP経由で入り込んできます。しかも、これを検出するのにパターンに頼ることはできません。従来型のイントラネット向けのソリューションでは、ネットワークウイルスを発見、駆除できないのです。しかもこうしたウイルスの一部は、ハードディスクではなくメモリに巣食います。

日本にはすばらしいインフラが整っており、人材も優れている。欠けているのは企業の適切な戦略だと述べたチャン氏

　トレンドマイクロではこうした傾向を踏まえ、TrendMicro Enterprise Protection Strategy（TM EPS）という戦略を打ち出しています。すばやくウイルスを隔離してアウトブレークを防ぐのです。これにより、ウイルスのさらなる感染は防ぎながら、ネットワークを利用し続けることができます。次に大事なのは、ウイルスを自動的にクリーンアップすることです。そして最も重要なのはエンフォースメント（強制執行）です。パッチを適用していない端末には脆弱性が残っており、守ることができません。トレンドマイクロでは、ネットスクリーン・テクノロジーズやシスコシステムズといった企業と協力して、レイヤ3レベルでのエンフォースメントを実現しようとしています。

　このように、従来からのアンチウイルスにEPS戦略を組み合わせ、ウイルス対策のライフサイクルマネジメントを実現しようとしています。米国や日本でいくつか主要な顧客を獲得しつつあり、具体的な製品も、2004年春以降に順次リリースしていく計画です。これこそ、ネットワークウイルスの問題を解決する、皆が待ち望んでいたものだと自負しています。

　もう1つの問題としてスパムメールが挙げられます。日本語のスパムは、今のところはまだ英文のスパムに比べると量は少ないですが、確実に増加しつつあります。この問題に対し、「InterScan VirusWall」にスパム対策機能を統合することによって、有効な対策を提供しています。

　さらに、中小規模企業向けには「Small Business Package」を展開しています。大企業ならば専任の管理者を置けるでしょうが、そうした余裕がない中小企業にフォーカスしたもので、使いやすく、コストを節約しながらセキュリティ対策を実現できます。

　コンシューマー向けには、次世代ウイルス対策機能を盛り込み、プライバシー保護機能を備えた「VirusBaster 2004」を発表済みで、おかげさまで好評です。またブロードバンド環境向けには、オールインワン型のセキュリティデバイス「GateLock」と組み合わせたセキュリティサービス「フレッツ・セーフティ」をNTT東日本とともに提供しています。こうした一連の製品やサービスによって、ネットワークウイルスの問題に対処し、2004年に向けたいいスタートを切れると考えています。

ZDNet　昨年米国ではスパム対策法が、また日本では個人情報保護法が成立しました。これらの影響は？

チャン　法律は確かに、問題の一部は手助けしてくれるでしょうが、完全な解決は難しいでしょうね。これでこうした犯罪すべてをなくすことができるとは思いません。攻撃元が他国の場合は対処のしようがありませんし、スパムの場合は、スパムメールかそうでないかの区別が困難です。しかもこうした犯罪者は、禁止しようとすればするほど抜け道を探し出そうとやっきになりますから。今後、インスタントメッセンジャーやP2Pなど新しいアプリケーションが普及すればするほど、問題は難しいものになるでしょう。

ITmedia　今後も問題は悪化するのでしょうか？

チャン　現在、マイクロソフトやシスコシステムズなどの企業が、セキュリティインフラを構築しようと試みています。これは確かに問題の解決を支援してくれますが、それでもなお、セキュリティホールは存在し続けるでしょう。われわれはますますネットワークに依存し、これを利用するようになっています。そこを流れる価値の量が高まれば高まるほど、問題は深刻になるでしょう。

　しかも最近では、多くのシステムでオープン化が進み、インターネットにつながるようになってきました。かつては独自システムを利用し、クローズドだったATMの分野にWindowsやLinuxが導入され、携帯電話でも汎用OSが採用されるなど、脅威が入り込む余地のある入り口があちこちに開いてしまっています。この結果問題は複雑化し、ゲートウェイの防御だけでは防げないようになっています。

ITmedia　どうすればそれに対処できるのでしょうか？

チャン　技術だけでこれら脅威をすべてなくすことはできません。けれどもブロックし、脅威が入り込まないようすることならば可能です。それにはセキュリティポリシー管理が必要です。

　対策を考える上で、SARS（重症急性呼吸器症候群）はいい例ですね。SARSに対する有効なワクチンはまだ開発中で、根絶させることは不可能ですが、感染者を隔離し、それ以上被害が広がらないようにすることならばできます。この流れの中でわれわれは、パートナー各社と協力しながら、それ以上の拡散を防ぐ専門家の役割を担っていきたいのです。かつてはワクチンを作る製薬会社の役割を果たしてきましたが、今後は、CDC（米疫病管理予防センター）のような立場からリアルなサービスを提供していきたいと考えています。特に今は、どのパートナー企業も、顧客にとってのセキュリティソリューションサービスプロバイダーになりたいと考えています。トレンドマイクロはそうしたパートナーを支援していきます。

ITmedia　今後はどういったセキュリティソリューションが登場するでしょうか？

チャン　5〜10年前ならば、スタンドアロン型のシンプルなセキュリティ対策で済みました。それがインターネットやイントラネットのセキュリティを経て、今やネットワークセキュリティが求められるようになり、まったく異なる様相を示しています。CEOはますますネットワークに頼るようになるでしょうが、そうなればどうしてもセキュリティ対策に取り組まざるを得ません。ここで大事なのは、数ある製品の中から、本当に自社を助けてくれるものを適切に選択することです。大事なのは、本当の問題は何であり、その解決策は何なのかを把握することです。

　現在、シスコシステムズはルータの、またマイクロソフトはOSのセキュリティ機能の強化に取り組んでいます。これら基本製品のセキュリティ機能は高まり、一方でコストは下がっていくでしょう。その結果、近い将来、おそらく2005年か2006年ごろには、セキュリティポリシー作成支援や監視、脆弱性評価といった鍵となるサービスが拡大するだろうと見ています。

2004年、今年のお正月は？
久しぶりに中国・北京に居る長男を訪ねてきたというチャン氏。というのも、「中国の場合、新暦の正月には休みがないものだから」という。逆に旧正月の時期はチャン氏のほうが忙しくなってしまい、なかなかタイミングが合わないのが悩みの種とか。

2004年に求められる人材像とは？
シンプルに一言「スマートな人材」と答えたチャン氏。本社を日本におき、開発拠点も日本に置いているため、優れたエンジニアでかつ日本語も話せる人材を中国などで探しているが、なかなか少ないという。

関連記事
新春インタビュースペシャル2004

関連リンク
トレンドマイクロ

[聞き手：高橋睦美，ITmedia]