SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も
トレンドマイクロは、企業などがサイバー攻撃を監視・分析する組織「セキュリティオペレーションセンター」(SOC)向けのサービスを強化する。
トレンドマイクロは、企業などがサイバー攻撃を監視・分析する組織「セキュリティオペレーションセンター」(SOC)向けのサービスを強化する。自社でSOCを構築・運用する大企業に限らず、中小や個人向けにも展開する。また、社内ネットワークに加え、出荷したIoT製品を監視するSOC向けのサービスも拡充。ブロックチェーン技術を活用する他、5G(第5世代移動通信方式)に対応したセキュリティ製品の開発を進めるなど、“次の一手”を用意する。
「グレーゾーン」のトラフィックを見逃さない
近年、急増するIoT機器を悪用する攻撃や、ランサムウェア、エンドユーザーを狙ったビジネスメール詐欺など、サイバー攻撃は多様化。さらに攻撃者が機械学習を検出回避に使うなど、脅威の監視が難しくなっている。同社のエバ・チェンCEOは「一元的な可視化と迅速な対応ができるSOCが今後重要になる」と強調する。
「SOCというと、通常は大企業が持つイメージだが、中小企業、コンシューマーも何らかの形でSOCや専門家の助けを必要とする」(チェンCEO)という。標的型攻撃を受けた業者が納入した機器を通じ、大企業のシステムが感染被害に遭う――というケースも考えられるからだ。
そのため、中堅・準大企業ならマネージドセキュリティサービスプロバイダー(MSSP)など外部企業にSOCの業務を委託する他、中小企業やコンシューマーはインターネットサービスプロバイダー(ISP)や通信事業者から同様のサービスを提供してもらう。トレンドマイクロは、自前主義の大企業に限らず、MSSPやISPなどに製品提供し、エンドユーザーの需要に応える考えだ。
SOCを強化する製品要件として、チェンCEOは「ハンティング能力」を挙げる。監視するトラフィックのうち、白か黒か判別できないグレーゾーンのものを分析する機能だ。通常の企業環境を考えると、こうしたグレーゾーンは9割を占め、大規模なサイバー攻撃の一部が含まれるのに見過ごされているという。
トレンドマイクロは、グレーゾーンのログを収集するエンドポイント向けのセンサーに加え、SOCのオペレーションの一部を自動化するAPIの提供や、サイバー攻撃活動を記述するための仕様「STIX」で出力し、他のセキュリティベンダーと連携しながら未知の脅威を解析できる仕組み作りなど、ニーズを満たす製品を順次投入するという。
ブロックチェーン技術の活用、5G対応も急ぐ
一方、大企業では、社内ネットワークを監視する「エンタープライズSOC」に加え、出荷したIoT製品をモニタリングする「IoT SOC」のニーズも出てきたという。これまでもトレンドマイクロは、IoT製品向けに「Trend Micro IoT Security」を提供してきたが、今後はブロックチェーン技術を活用し、IoT製品の認証や特定、IoTデータを安全に交換できる仕組みを目指す。
また、5Gに対応したセキュリティ対策も急ぐ。5Gの中核技術には、1つのネットワークをデバイスやサービスごとに仮想的に分離して提供する「ネットワークスライシング」がある。例えば、クルマ同士の通信やAR(拡張現実)デバイスなど低遅延なネットワーク、IoT機器のセンサーのように通信量が比較的少なく、通信料を安くしたいネットワークなど、用途ごとにスライスを分ける。
同社は、各スライスに応じたセキュリティ機能を設定できる「Trend Micro Security VNF」を開発。IoT機器の仮想ネットワークであれば、あらかじめ決めたプロトコル以外が発生した場合は遮断するなどの対応が可能という。こうした技術を通信事業者に提供していく。
こうした方針に基づき、トレンドマイクロの大三川彰彦副社長は、日本市場向けには(1)企業課題別でのSOC支援、(2)同社が米HPから買収したTippingPointの「XGen IPS」(不正侵入検知・防御システム)の本格立ち上げ――などを展開していく考えを示した。個人向けには、家電量販店での従来のPC関連売り場に加え、各家庭に普及するスマートスピーカーなどの売り場でも、セキュリティ製品の販売を強化するという。
関連記事
- つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。 - ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ
ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。 - ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。 - 中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】
中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.