トレンドマイクロは2017年3月29日、法人向け事業戦略の説明会を開催した。同社が持つ技術をエンドユーザー、クラウド、ネットワークという三つの層向けに最適化して適用し、サイバー攻撃への防御力を高める「XGen(エックスジェン)」と呼ぶ概念を戦略の核とする方針を示した。

写真1●トレンドマイクロのエバ・チェン代表取締役社長兼CEO(最高経営責任者)
写真1●トレンドマイクロのエバ・チェン代表取締役社長兼CEO(最高経営責任者)
[画像のクリックで拡大表示]

 エバ・チェン代表取締役社長兼CEO(最高経営責任者)は、「サイバー攻撃者の挙動は日々変化しており、企業は敵の変化に応じて守り方を柔軟に変えなければならない。XGenによって、変化する脅威に対する最適な保護を柔軟に提供する」と述べた(写真1)。

 チェン社長は、サイバー攻撃の変化とそれに対する守り方の分かりやすい例として、「ビジネスメール詐欺」を挙げた(写真2)。

写真2●ビジネスメール詐欺に使われるメールの例。人間には見分けがつかず、従来のルールベースのアルゴリズムでも検知しにくい
写真2●ビジネスメール詐欺に使われるメールの例。人間には見分けがつかず、従来のルールベースのアルゴリズムでも検知しにくい
[画像のクリックで拡大表示]

 これは上司などになりすまして送金などの緊急対応を求めるメールで、単純な手口ながら、引っかかった場合は多大な被害を及ぼす。マルウエア(悪意のあるソフトウエア)などの添付ファイルはなく、既存のルールベースのアルゴリズムでは不自然さを検知しにくい。

 トレンドマイクロはこうしたケースに備えるために、専門家のルールの視点に加えて、人工知能(AI)・機械学習の視点を加える方向での製品開発を強化している。これによって、「サイバー攻撃者によるなりすましの可能性が高い」と検知しやすくなる(写真3)。

写真3●機械学習の視点を加えたところ、サイバー攻撃者によるメールの可能性が高いと判断された
写真3●機械学習の視点を加えたところ、サイバー攻撃者によるメールの可能性が高いと判断された
[画像のクリックで拡大表示]

 このように実績のある既存技術と、AI・機械学習のような先進技術を組み合わせて、新たな脅威に対応しやすくするのがXGen戦略の骨子だ。既に一部製品では機械学習技術の実装を始めており、2017年を通してさらに実装を進める方針を示した。

IoTセキュリティは啓発から

 トレンドマイクロは、家庭用製品や自動車、製造業の工場向けにIoT(インターネット・オブ・シングズ)のセキュリティ対策ソリューションを強化する方針も示した。「Trend Micro IoT Security」と呼ぶSDK(ソフトウエア開発キット)をライセンス提供し、車載機器メーカーや工場設備メーカーに採用を呼びかける。

写真4●トレンドマイクロの大三川彰彦取締役副社長
写真4●トレンドマイクロの大三川彰彦取締役副社長
[画像のクリックで拡大表示]

 大三川彰彦取締役副社長(写真4)は、「従来のIT部門とは異なり、工場はセキュリティ対策予算を持っていない場合が多い。対策の重要性に関する啓発活動を地道に展開しているところだ。実際にセキュリティ事故が起こって工場のラインが止まる損失を経験した企業では、トップダウンで対策製品の導入が進む場合もある」と説明した。