2018.4.4
トレンドマイクロ、法人向け事業を強化~2018年事業戦略
グレーゾーンのインシデントの分析にも注力 |
IoT(モノのインターネット)時代が到来して、スマートフォンや家電、自動車などの様々なデバイス・機器がネットワークに接続されるようになり、産業分野でも製造工場や化学プラント、発電所・上下水道施設といった公共施設において「つながること」環境が広がりを見せている。
|
 |
|
2018年事業戦略を説明する
エバ・チェン社長兼CEO |
こうした「つながる社会」の中ではネットワーク環境のセキュリティ強化がますます重要になるが、情報セキュリティ大手のトレンドマイクロは、創業30周年の節目を迎えるにあたり、2018年事業戦略として、法人向け「セキュリティオペレーションセンター(SOC)」支援ソリューションビジネスに力を入れる方針を示した。
「SOC」とは、セキュリティデバイスやサーバのログを監視し、インシデントを発見する管理センター。攻撃を早期に察知し、情報漏洩やシステム稼働停止などの被害を防ぐ、いわばネットワーク環境上の「警備員」だ。大手企業の中には、自前の「SOC」を保有しているところもある。
近年はサイバー犯罪者側も、機械学習や暗号通過などを攻撃検出回避に利用するため、セキュリティ対策を講じていても脅威を検出することが困難になっている。実際に日本国内では2017年に41.9%の企業が情報漏洩などの被害を経験したという数値も出ている。
さらにセキュリティ関連法規制の整備などにより、企業側はセキュリティ要件への対応に迫られている。
トレンドマイクロのエバ・チェン社長兼CEOは、この対応策として「ネットワーク環境に対して”一元的な可視化”と”迅速な対応”ができるSOCの役割が今後ますます重要になる」としている。
具体的には、SOCを持たない中堅以上の企業に対しては、独自のSOCを通じて監視サービスを提供するマネージドセキュリティサービスプロバイダー(MSSP)と提携して、次世代型のSOCソリューションを提供する。
現在の一般的なSOCは、大量に現れるアラートに対して未知の脅威を検知するスキルが不足しており、個々のインシデントについても限定的な原因と影響の分析しかできず、対応レポートの作成も遅いといった課題を抱える。
こうした課題を抱えるSOCだが、トレンドマイクロの支援ソリューションを活用することで、未知の脅威の迅速な検知、インシデントの根本的な原因とその影響の分析ができるようになり、レポート作成スピードも向上する。
トレンドマイクロは、未知の脅威を検知するためには、「黒」か「白」か、わからない「グレー」のインシデントをきちんと分析することが重要だとしており、AI(人工知能)技術と同社の実績を融合した防御アプローチである「XGen」セキュリティによってこれが可能になるとする。
インシデントの原因や影響についても、別々に存在する複数の脅威情報を自動連携させることで、これまでは難しかった分析が行えるようになる。
トレンドマイクロは、自前のSOCを保有している大企業などにも、ソリューションサービスを手掛ける。これらSOC向けには、その機能効果向上や効率化の支援として、エンドポイント(ネットワークに接続している端末)における発見・レスポンス機能を強化するツールを提供する。
エンドポイントの感応機能を強化することで、危険が差し迫った際に侵入の原因・経路・影響を特定できるようになる。
トレンドマイクロの大三川彰彦副社長は、法人向けのSOC支援ソリューションサービスの中でも、今後は、「自動車IoT向けSOCと工場系SOCが2大ビジネスになる」としている。
自動車IoT向けのSOCは、実用化が期待される自動運転車が、外部からの攻撃などによって人を轢くことなどがないように、それぞれ自動車がつながっているネットワーク環境のセキュリティを確保するもの。もう一方の工場系SOCは、IoT導入やオートメーション化などのデジタル化に対して、セキュリティを提供する。
前者の自動車IoT向けSOCは、まだ開発段階のサービスだが、後者の工場系SOCは現時点ですでに製造事業者の需要が多い、プライオリティが高いサービスだという。というのも、すでにサイバー攻撃による被害が出てきており、実際に実害を被った企業からの要望が多いからだ。
トレンドマイクロによると今のところ、工場系SOCも、製造工場向けの提供が多く、エネルギー業界などから直接の要望を受けることは少ないとしている。
ただ、エネルギー・化学プラントや公共インフラでは、一度障害が発生すると、重大事故につながりかねず、IoT化の流れの中で、こうしたSOC支援ニーズが高まっていくのは必至だ。
|
|
|
|
