ICT環境が大きく変わっている。ユーザーの利用する端末はパソコンからスマートフォンやM2M(マシン・ツー・マシン)へと広がり、サーバーでは仮想化やクラウドコンピューティングといった変化が起こっている。こうした環境にあって、セキュリティをどのように確保するのか。また、標的型攻撃のような新たな脅威にどう対抗するのか。セキュリティ企業としての方向性をトレンドマイクロのエバ・チェン社長兼CEOに聞いた。
ITを取り巻く環境が変わると、トレンドマイクロが対象とする保護対象も変わってくるのか。
「セキュリティ」は多くの領域を含む。米IDCによると、セキュリティは「ネットワークセキュリティ」「コンテンツセキュリティ」「IDセキュリティ」に分類できる。当社はこのうちコンテンツセキュリティに注力し続けている。エンドポイント(パソコンやスマートフォン)のセキュリティやアプリケーションのセキュリティ、データセンターのセキュリティといった分野だ。
セキュリティを確保する手段は今後もソフトやアプライアンスといったプロダクトの形なのか。
三つのレベルで捉えられる。クラウド、プロダクト、サービスだ。標的型攻撃のような複雑な脅威に備えるには、スケーラブルでカスタマイズ可能なことが必要になる。順に説明しよう。
現在力を入れているのがクラウド型のセキュリティ技術基盤「Smart Protection Network」だ。Smart Protection Networkはクラウドの中にあり、Webサービスなので拡張性に優れている。色々な情報を追加できる。これはグローバルに同一の基盤を展開する。
プロダクトで国別のカスタマイズをしていく。国ごとにインフラが違ったり、脅威の内容が違ったりするからだ。そのために、各国でローカルな開発をしている。単に製品の文言を翻訳するだけでなく、より深い「ローカライズ」のための開発を行っている。
ユーザー単位のカスタマイズにはサービスで対応する。例えば、サーバー向けセキュリティソリューションの「 Deep Security」はコンサルティングサービスと組み合わせて提供している。ユーザーごとの環境に合わせて、製品をどのように導入して、どのように運用していくのかコンサルティングする。ユーザーが銀行なのか、サービスプロバイダなのかといった違いで目的も異なるからだ。