Trend Micro DIRECTION
Securing Your Connected World
2019　Report

トレンドマイクロが毎年恒例となったセキュリティカンファレンス「Trend Micro DIRECTION」を、2019年11月15日に都内のホテルで開催した。13回目となる今回のテーマは、昨年に引き続き「Securing Your Connected World」。基調講演では「つながる世界」によって深刻化、複雑化するリスクと脅威に対する政府の取り組みや企業に求められる対策が解説されたほか、クラウドのセキュリティに向けた新しいプラットフォームがお披露目された。

セキュリティ対策は持続性が必須
身の丈に合った取り組みで実行すべき

　基調講演の冒頭でトレンドマイクロの取締役副社長 大三川彰彦氏が同社の事業展開について「つながる世界を安心・安全にする」というテーマを掲げ、その実現に向けた政府の取り組みと企業に求められる対策について内閣官房 内閣サイバーセキュリティセンター 副センター長 内閣審議官 山内智生氏が講演した。

　山内氏は「政府がサイバーセキュリティへ取り組む前提として、サイバー空間やサイバーセキュリティがどのようなものであるかを定義する必要があり、サイバーセキュリティ基本法ではサイバーセキュリティの法的定義がなされている」と説明した。

　サイバーセキュリティについて「情報システムを常に安心・安全に使えることの手立てであり、サイバー攻撃に対する対策だけではない。システムの障害やプログラムの不具合、災害といったリスクも含めた対策が求められる」と解説した。

　そしてサイバーセキュリティ基本法に基づき我が国のサイバーセキュリティにおける基本的な立場や考え方、今後の施策の目標及び実施方針を国内外に示す「サイバーセキュリティ戦略」について説明した。

　山内氏は「サイバー空間がどのようなものであるかを定義し、さらに今後の変化も認識しており、世界でも進んだ内容だ」と評価した。そのサイバーセキュリティ戦略ではAIやIoTなどの新しいテクノロジーの普及によって生じるリスクや、重要インフラ、サプライチェーンを狙った攻撃のリスクなどが指摘されている。

　山内氏は「脅威や攻撃、システム障害などのリスク情報を共有することで二次被害、被害拡大を止めることも重要だ」と強調し、その具体的な活動を担う「サイバーセキュリティ協議会」の役割や体制、活動内容を紹介した。

　そして企業へのアドバイスとして山内氏は「セキュリティ対策は持続的な取り組みが不可欠。事故が起こると集中的に対策することがよくあるが、継続されなければ効果はない。身の丈に合ったセキュリティ対策を実施することが持続性につながる。そして自ら対策するだけではなく、他社と助け合って全体の体力を上げていくことも重要だ」と語った。

25種類以上のセキュリティ製品から
1日1万件以上のアラートが発信される

　トレンドマイクロの代表取締役社長 兼 CEO エバ・チェン氏は、つながる世界によって複雑化するリスクと脅威に対するこれからのセキュリティの在り方について講演した。チェン氏は現在の状況について「世界のサイバー攻撃は5年間で67％の増加しており、侵害の特定には6カ月以上かかる。特定した後の被害の軽減と修復にも2カ月以上かかる。サイバー攻撃のステルス化が進んでおり、今後はより長い時間がかかる」と指摘した。

　こうした状況に対して「迅速かつ的確に対処するには可視化が必要だが、それも困難だ。エンタープライズ企業では25種類以上のセキュリティ対策製品を利用しており、1日に1万件を超えるアラートが発生している。もはや人手で対応するのは不可能だ」と説明した。

　さらにビジネスの構造の変化についても指摘した。チェン氏は「顧客はシステムを利用して商品を購入したりサービスを利用したりするようになった。そのためアプリケーションとインフラが安心・安全でなければビジネスが成り立たない。現在のITの中心となっているDevOps環境やマルチクラウド環境など、異なるアプリケーションや異なるインフラのセキュリティを一元的かつ自動的に運用・管理できる仕組みが必要だ」と強調した。

　そしてチェン氏はDevOpsやクラウド環境に最適化し、統合したセキュリティの運用・管理を実現するプラットフォーム「Trend Micro Cloud One（仮称）」（Cloud One）を紹介した。

　Cloud OneはAWS（Amazon Web Services）やAzureなどのパブリッククラウド上にあるファイルや仮想サーバー、サーバーレスアプリケーションなどのセキュリティ対策を統合的に提供し、マルチクラウド環境でリスクを可視化できるという。

　なおトレンドマイクロはCloud Oneを2020年に発売すると表明しており、Cloud Oneの完成に向けてクラウドセキュリティの管理ツールを開発・提供するオーストラリアのクラウドコンフォーミティの買収も発表している。

　このほか複数のセキュリティレイヤーからインシデントを検知して分析・対応する統合プラットフォーム「Trend Micro XDR」（XDR）が紹介された。XDRはネットワーク、エンドポイント、メール、そしてクラウドワークロードの各セキュリティ製品からの脅威情報をまとめて可視化し、インシデントの攻撃経路や影響範囲の把握、対処を実現する。XDRはトレンドマイクロの製品に限らず、他社のセキュリティ製品にも対応できる。

　またIoTの普及によってリスクが高まっている産業分野に向けたソリューションも、デモを交えて紹介された。最後にチェン氏は「人やモノがつながることで情報や知識が広く共有できるようになり、より良い世界が実現できる。それには接続された世界の安全を守らなければならない。それがトレンドマイクロの役割だ」と締めくくった。