複雑なセキュリティ対策をどうするか――トレンドマイクロ大三川副社長:Maker's Voice
トレンドマイクロは2016年の事業戦略で「連携」や「ライフサイクル」のキーワードを打ち出す。その狙いや施策などを大三川彰彦副社長に聞いた。
トレンドマイクロは、3月24日に発表した2016年に法人向け事業の戦略で「Connected Threat Defense」という構想を打ち出した。そこではセキュリティ製品の連携や検知・対処・防御のライフサイクルを通じたセキュリティの強化を挙げている。
取締役副社長の大三川彰彦氏によれば、この方針はユーザーの要望に基づくという。
「例えば、(標的型攻撃対策の)Deep Discoveryではユーザーが導入済みの対策製品と連携させる必要があり、その作業の負担を改善してほしいという声がある。それ以前も統合管理は可能だったが、まずはわれわれが27年間提供してきたソリューションから始めようと。それも単に接続するのではなく、変化する脅威に対応して内部ネットワークに潜む脅威も可視化し、製品同士が速やかに連携しながら対処、防御につなげていく」(大三川氏)
企業や組織が長年講じてきたセキュリティ対策は、今では非常に複雑化している。大三川氏は、脅威の質が従来の愉快犯から金銭目的などに変わり、変化する攻撃の手口に応じてセキュリティ業界でその対策ソリューションを掲げる新興ベンダーなどが次々に出現する状況が複雑化の一端にあると話す。
「新技術はセキュリティの発展にとっては非常に重要だが、一方でユーザーからすれば、ソリューションの1つ1つの見え方だったり、表現だったりがどれも違うので、それを理解しながら使わなくてはならない。これも大きな負担になっている」
同社が戦略方針レベルで製品連携を明確にするのは、新しい動きのようだが、実際にはSIEM(セキュリティインデント・イベント管理)製品の領域でIBMやHPE、Splunkの製品と脅威関連情報を共有している。ネットワーク領域ではNECとの連携で、SDN技術を利用したマルウェア感染端末の隔離機能などを既に提供している。製品同士での機能やセキュリティ対策情報を連携する動きは以前からあり、同社のように戦略方針レベルで連携を掲げるベンダーは他にも多い。
大三川氏によれば、情報漏えいなどの被害が拡大する前に脅威へ即時対応する必要性から、上述のような連携が広まるのは必然的という。
例えば、攻撃者が侵入を試みる段階だけみても、相手をだます「ソーシャルエンジニアリング」を使ったメール、不正な添付ファイルや改ざんしたWebからのマルウェアダウンロードなど、いろんな手口を組み合わせながら実行する。これに対処する製品は複数の種類が必要で、ベンダーや製品が異なれば対応は難しい「手口を組み合わせる攻撃には、対策製品も組み合わせて対応する」というが当然の流れというわけだ。
IT業界における競合同士の連携はセキュリティ分野に限らないが、ユーザーもベンダーも否応なく対応を迫られるセキュリティ分野では非常に重要な動きとなる。一方でビジネスとしては、競合他社との連携はそう簡単には踏み出しづらい。大三川氏は、ユーザーニーズやパートナーの協業がポイントになると話す。
「うちは良くても相手(ベンダー)が、ということもあるが、それを動かすのはユーザーの要求に応えるパートナーとその技術者。われわれの製品にも相手方の製品にも詳しいパートナーがベンダー同士をつなげるし、ユーザーを第一に考える現場の技術者たちも活発に交流している。うちとしては、ユーザーが従来の対策を捨てずに生かしながら、もっと効果的に運用できるものにしませんかと提案している」
近年は、仮想化技術やクラウドを利用した企業システムの集約化、統合化がどんどんと進み、今後はセキュリティにも波及していくとみられる。その主役はどのベンダーが担うのか――。
大三川氏によれば、他社ベンダーとの連携ではユーザーやパートナーが主体となり、連携先製品の市場シェアや補完関係にできるかなども考慮しながら判断している。それとともに、IPS(不正侵入対策)のTipping Pointの買収や、エンドポイントおよびクラウドサービスにおける製品拡充など、自社のポートフォリオ拡大にも積極的な動きをみせる。
競合との差別化について同氏は信頼と実績を挙げた。「27年前にマルウェア対策からスタートして脅威の変化に対応しながらソリューションを広げてきたが、そうしたセキュリティベンダーはほとんどない。昔から市場特性に合わせてビジネスモデルなどを柔軟に変えていく『グローカリゼーション』を重視しており、それを実践できているところも少ないだろう。経営層の顔ぶれもずっと変わらないので」と語る。
関連記事
- 他社のセキュリティ製品もつなげて防御、トレンドマイクロが新戦略
法人向け事業の新戦略「Connected Threat Defense」を発表。他社ベンダーやパートナーとの協業拡大、セキュティ対策の運用支援サービスなどに注力する。 - トレンドマイクロ、PCなどでサイバー攻撃を検知する“センサ”を発売
ネットワーク側のセキュリティシステムとも連動して高度な手口を使うサイバー攻撃を見つけ出す。 - トレンドマイクロ、米HPのネットワークセキュリティ事業を買収
HPでIPS(不正侵入防御システム)などネットワークセキュリティを手掛けるTippingPoint部門を買収する。 - トレンドマイクロ、セキュリティの技術競技会を開催
セキュリティ技術を競う大会を8月から開催。日本を含むアジア太平洋地域から参加できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.