トレンドマイクロ 取締役副社長 大三川彰彦氏は日本市場におけるビジネス戦略について「リモートマネジメント時代におけるカスタマーサクセスの実現」と掲げ、次に掲げる3つの分野でサイバーセキュリティの課題に取り組む戦略を示した。3つの分野とは、DXを想定したクラウドセキュリティ、企業や組織のおけるサイバー攻撃からの防御、それから近年同社が力を入れているIoTビジネスだ。
クラウド環境のセキュリティ「Trend Micro Cloud One」
近年では「2025年の崖」で指摘されているように、DX推進が企業の重要な課題となっている。今年に入ると新型コロナウィルスの影響で様々なところで制限がかかり、ますますデジタルを駆使した転換が不可避となってきている。
実際に企業がDXを進めようとすると、インフラとアプリで使う技術を最新鋭化し、同時にセキュリティ対策も万全でなくてはならない。近年ではセキュリティでも従来のオンプレでの対策だけではなく、DevOps(最近ではDevSecOpsとも)を実践し、コンテナやサーバーレスといった最新技術を駆使していく必要がある。実際にはオンプレ、仮想、クラウドの併用もあるだろう。混沌とした環境のなか、安全性は確保しなくてはならず、人員が限られるため運用の作業効率も高めていかなくてはならない。
トレンドマイクロではDX推進を想定したクラウド環境保護のためのソリューションを「Trend Micro Cloud One」というブランドでまとめ、6月1日から提供していく。AWS、Microsoft Azure、Google Cloud Platform、VMwareといった主要ベンダーに対応し、アプリケーション、コンテナ、ワークロード、ファイルストレージ、ネットワーク、クラウドを一元的に管理できるセキュリティソリューションを目指す。
なおこの分野においては、同社は昨年オープンソースソフトウェアの脆弱性チェックを提供するsnykとのパートナーシップ締結、クラウドセキュリティの状態管理を行うCloud Conformityの買収を実施しており、組織的な強化も進めている。
サイバー攻撃対策はSaaS拡充とTrend Micro XDRで
続いて企業や組織で働くユーザーを保護する領域、長らくトレンドマイクロが取り組んできた分野ではSaaSラインナップ拡充とTrend Micro XDRの提供がポイントとなる。
エンドポイント保護はテレワークを想定した強化を進めており、その一環とも言える変化がSaaSラインナップ拡充だ。SaaSを拡充するメリットとして、大三川氏はアップデートやパッチ適用など運用の自動化が進められること、運用管理が(リモートワークでも)どこからでも可能であること、そしてコストが最適化できることを挙げた。ここは一部、先述した「Trend Micro Cloud One」も含む。
またサイバー攻撃対策では従来の防御重視から、侵入されることを想定し、即座の検知と対応が重視されるようになってきている。トレンドマイクロでも検知と対応を強化すべく、エンドポイント保護(事前予防と事後対処)をメール、サーバ/クラウド、ネットワークにも拡張したTrend Micro XDRを提供する。大三川氏は「クロスレイヤーで脅威を検知し、対処します」と言う。
これはエンドポイント、メール、サーバ/クラウド、ネットワークを保護しているSaaS製品からログをTrend Micro Smart Protection Networkに集約し、クロスレイヤー(多層)で相関分析を行うことで侵害の早期検知と対処に役立てる。該当する製品としては「Trend Micro Apex One SaaS」、「Trend Micro Cloud One - Workload Security」、「Trend Micro Cloud App Security」、「Deep Discovery Inspector」などがある。
大三川氏はTrend Micro XDRの検知率の高さを強調した。MITRE社がAPT29からのサイバー攻撃をどれだけ検知できるか、各種サイバーセキュリティ製品の初期値で比較したところ、Trend Micro XDRの検知率は91%だった。検知率の平均は78%なので、とても高い。大三川氏は「高い検知レートだけではなく、少ないアラートも両立させます」と胸を張る。
