セキュリティ上の新たな課題が浮上している。それはCloud&Virtualization(クラウドと仮想化)、Consumerization(コンシューマライゼーション)、Cyber Attack(サイバー攻撃)の3Cだ。
1つ目のクラウドと仮想化は、IT環境の複雑性が増し、セキュリティ確保が難しくなっていることだ。エンドユーザーは物理環境と仮想環境、プライベートクラウド、パブリッククラウドを行き来する。そのため、情報システム担当者の負担は大きくなっている。具体的には、セキュリティポリシーを見直したり、クラウド上のデータを保護する方法を考えたり、物理サーバーと仮想サーバーの統合といった新しいスキルを求められたりする事態に直面している。
その解決策として、トレンドマイクロが提供するのがTrend Micro Deep Securityだ。物理サーバー、仮想サーバー、デスクトップ仮想化といった幅広い領域で、サーバーに必要なセキュリティ機能を1つの製品にまとめた。機能は豊富で、様々なOSとアプリケーションの脆弱性の保護、不正な通信からの防御などを搭載する。
従業員のIT利用が多様化、新たな対策が不可欠に
取締役副社長 日本地域担当 グローバルコンシューマビジネス担当
大三川 彰彦 氏
また、クラウドと一体化して提供されるTrend Micro SecureCloudはクラウド上のデータ暗号化、セキュアな鍵管理と配信などの機能も備えたSaaS型のサービス。それにより、企業内のエンドユーザーは暗号化を意識せずにサービスを利用できる。
2つ目のコンシューマライゼーションは、従業員のIT利用が多様化しており、情報システム担当者はそのためのセキュリティ対策が必要になることだ。様々なデバイスが普及し、クラウドとの同期やデータ共有、社外とのコラボレーション、ソーシャルメディアの利用も珍しくなくなった。
これに対応するため、当社はTrend Micro Mobile Securityを提供する。セキュリティ管理とデバイス管理だけでなく、セキュリティポリシーや管理ログなどの 集中管理をワンストップで実現する。今年秋にはセキュアなデータ共有のためのソリューションも発表する計画を立てる。
3つ目のサイバー攻撃は、巧妙かつ執劫になる標的型攻撃を想定したセキュリティ対策の必要性だ。SNSなどを使うことで、個人の連絡先や仕事の内容などを知ることは以前よりも容易だ。それを悪用した標的型攻撃が急増している。
手口の一例を紹介する。攻撃者は情報システム部員を装って社員のスマートフォン(スマホ)にメールを送る。メールには「最新の業務アプリをリリースしたので、ダウンロードしてください」と書かれており、社員は何も疑わずにダウンロードする。その結果、社員のスマホは不正プログラムに感染する。
会議室の会話を盗み聞き、スパイ映画の話が現実に
攻撃者はその社員の端末に(ショートメッセージサービス)メッセージを送ると、不正プログラムを入れられたスマホは画面の表示を変えずに、録音を始めたり、ローカルに置かれたファイルをインターネットにアップロードしたりする。社員がスマホを持ち込んで会議に参加すれば、攻撃者は会議室の会話を録音し、盗聴することが簡単にできる――。スパイ映画のような話だが、すでに現実に起きている。企業の内部資料が闇市場で取引きされ、インサイダー取引や産業スパイなどに利用される可能性は否定できない。
標的型攻撃を防ぐには「カスタムディフェンス」という考え方が有効だ。ターゲットを特定したカスタマイズの攻撃には、防御側もカスタマイズした対策が必須。企業の業務やIT環境に基づき、様々なセキュリティソリューションを組み合わせ、検知→分析→適応→対処という防御ライフサイクルを管理すべきだ。
トレンドマイクロはDeep Discovery Advisorを活用したカスタムディフェンスを提案している。ほかの当社製品と連携させることで、企業独自のIT環境に合った防御ライフサイクルを構築できる。
複雑化する一方のIT環境に対応するため、トレンドマイクロはスマートプロテクション戦略を提唱している。これはSmart、Simple、Security that fitsの3Sに軸足を置いた戦略だ。1つ目のSは、エンドユーザーからネットワーク、ホストまでのマルチレイヤーで、情報漏えいに対応できるスマートな防御。2つ目のSは、集中管理ができ自動化されたシンプルな防御。3つ目のSは、マルチプラットフォームのIT環境に適した防御。トレンドマイクロはこの3Sに基づき、今後とも多様なソリューションを提供していく。
