ASP・SaaSナビTOP > コラム > 「Trend Micro DIRECTION」~情報セキュリティカンファレンス~

「Trend Micro DIRECTION」~情報セキュリティカンファレンス~

【クラウド見て聞きある記(その152)】
平成28年11月18日に、芝公園のザ・プリンスパークタワー東京で開催の、トレンドマイクロ株式会社主催“「Trend Micro DIRECTION」~情報セキュリティカンファレンス~”に参加した。

DSC_1288_20170110_colm.JPG

サイバー攻撃については、年々、その巧妙さを増して来ており、攻撃側の組織化も進んでいるため、サイバー攻撃に対する対策も複雑化してきている。

標的型攻撃の激増や、最近のランサムウェアの増加等があり、企業においてもサイバー攻撃の対策の必要性については、経営課題との認識も根付いてきているように感じている。

また、IoTの普及に伴い、繋がるデバイスの多様化に伴い、新しい脅威も出てきている。

一昨年あたりでまでは、激増する標的型攻撃への対応の難しさもあり、一時パニック状態に近い状況に追い込まれていたセキュリティ関連ベンダーからも、昨年あたりから的確な対応策が提案されるようになってきた。

その有力な唯一の対策が“多層防御”で、入口、内部、出口の各々の層で分担し、防御を行うもので、幾つかのツールを組み合せて対策を行う事になる。

また、1社のみでの対策を行う事は仕組み上難しく、他社や他組織等との連携も非常に重要になってくる。

一方、サイバー攻撃対策の活動は日常的に続くものであり、組織的な運用が必要となるため、外部の活用も含めて費用面を経営課題として捉え、対策を検討する必要がある。

しかしながら、これらの対策を完全に行おうとすると、費用的にも非常に高価とるために、自社の状況に合わせて、身の丈に合った対策を検討する必要性が出てきている。

クラウドファーストやモバイルファーストが言われる中、中堅中小企業でもクラウドやモバイル、IoT等の導入機運が高まっているが、検討の複雑さや価格の問題でセキュリティ対策が大きな課題となっている。

このような状況の中、トレンドマイクロ株式会社は、セキュリティ関連のトップベンダーとして、製品やサービスの提供、R&Dへの投資、他ベンダーとの積極的な連携等の活動を行っており、最近では中堅中小企業向けの対策にも力を注いでいる同社の、最新の戦略や商品に関する最新情報を入手するために参加した。

イベントは、午前中に基調講演や特別講演が、午後からはランチセッションを皮切りに6トラックで24セッションが、併せてスポンサー企業も参加して展示会が行われた。その概要について基調講演を中心に報告する。

Ⅰ.基調講演
挨拶に続いて、ゲスト3社からの特別講演、その後基調講演が行われた。概略について報告する。

1.ご挨拶及び特別講演
トレンドマイクロ株式会社取締役副社長 大三川 彰彦氏から、DIRECTIONは2007年に第一回が行われ今年で10回目の節目を迎えた事、その間のIT関連の世の中の動き、来場者の変化(2倍以上に増えた事)、会社設立から28年間のセキュリティ関連の主な出来事等についての話があった。

その後、3社のゲストを迎えて特別講演が行われた。

2.特別講演
◇“「制御システムセキュリティ」への取り組みと期待”と題し、三菱化学エンジニアリング株式会社 技術本部 電計情報システム部 梶原 一男氏から、IoTへの取り組みの進展に伴い注目されている制御系システムのセキュリティ対策について、その難しさや必要性等についての話があった。

◇“保険会社に求められる次世代セキュリティ対策”と題して、T&D情報システム株式会社 常務取締役 開発管理一部 シニアマネージャー 白井 則行氏から、ワークスタイルの変革に伴い新サービスを構築したが、その時セキュリティ対策として実施した、VDIの導入や次世代セキュリティ対策等についての説明があった。

◇“ビジネスニーズに応えるクラウド活用とセキュリティ対策”と題して、株式会社ローソン 業務システム統括本部 システム基盤部 マネジャー 進藤 広輔氏から、自社でのビジネス課題とIT戦略、20以上のサービスの構築した時に個人情報も多いためセキュリティ対策の必要性、AWS上に構築したセキュリティ対策(DeepSecurity等を活用)の内容等についての話があった。

3.基調講演
“「Security Vision for 2020」~イノベーションを支えるセキュリティ~”と題し、トレンドマイクロ株式会社 代表取締役社長 兼 CEO エバ・チェン氏から講演があった。

56年ぶりに2020年に東京でオリンピックが開催され、テクノロジーの進化を披露する場になることになる。

そのためには、AIやロボット、IoT機器などの新しいテクノロジーの浸透が必要で、繋がるデバイスの数も大きく増加する。

トレンドマイクロ社としては、これらの動きを見越して、会社のM&Aや、インテリジェンスの強化、機械学習の進化等の対策をとっており、世界トップのレベルにある。

XGEN(クロスゼネレーション)と称する次世代の製品では、過去からの成熟した技術に加えて、高度なAIを組み合せる事により、防御力とパフォーマンスの両立を狙っている。

また、IoTセキュリティとしては、フルレイヤソリューションを狙いとし、分散セキュリティアーキテクチャ、エッジコンピューティングセキュリティ等で外部企業との連携を行っている。

セキュリティは“守るもの”と“攻めるもの“との戦である。等の話が、IoT機器の脅威について、機器を使ったデモを交えて行われた。

Ⅱ.ブレークアウトセッション
午後からは、ブレークアウトセッションが、6トラックで22セッションが行われ、4セッションを聴講したのでその概要を報告する。

1.セッション1
“「人工知能技術で進化するトレンドマイクロのエンドポイント対策」~次世代の先にあるXgen~”と題して、トレンドマイクロ株式会社から講演があった。

脅威は更に増大・加速しており、その対策としてAI技術/機械学習の活用が必須となっており、トレンドマイクロ㈱では2006年から取り組んでいた事、次世代のAI技術を使った新しい製品“XGen”の内容、ランサムウェア対応等についての話があった。

2.セッション2
“「いまなお続く “気づけない” 標的型サイバー攻撃」~2016年国内標的型サイバー攻撃の実態とその対策~“と題し、トレンドマイクロ株式会社から講演があった。

2016年の情報漏えいのトピックを上げながら、それらの(気づけない)傾向、具体的な手口、“気づけない”攻撃から自組織を守るには、等の話があった。

3.セッション3
“調査で見えてきた中小企業を取り巻くセキュリティの脅威と階層防御の必要性”と題し、トレンドマイクロ株式会社から講演があった。

サイバー攻撃の現状、中小企業での脅威被害の実態、対策を行う場合の3つの課題、トレンドマイクロ㈱が提案するSMB対策(クラウド・SaaS型セキュリティサービス:Cloud Edge)についての説明等があった。

4.セッション4
“標的型サイバー攻撃に有効なDeep Discovery Inspector の導入効果を最大限に引き出す!マネージドサービスパートナーとの連携で実現できる、効率的なセキュリティ運用“と題し、トレンドマイクロ株式会社から講演があった。

標的型攻撃をターゲットにして、これまでの防御である“境界防御”から境界を超える事を前提に対策を考える必要がある。

その時必要となるDDIを使ったセキュリティ対策と、主としての今後重要になる運用に関する話があった。

Ⅲ.展示会
主催社の製品やサービス等の展示に加えて、18社のスポンサー企業による展示が行われた。 また、会場ではスポンサー企業によるミニステージが行われた。

主催社展示は、サーバー対策、ネットワークセキュリティ、メール対策、中小企業向けセキュリティ、エンドポイント対策、IoTに分かれて行われていたが、その中で特に興味を引いたのは中小企業対策のCloud Edgeで、かなり突っ込んだ議論をさせて頂いた。

Ⅳ.全体的な感想
トレンドマイクロ株式会社は、多くのセキュリティ関連の会社と違い日本の会社であり、日本の事情を良く理解し、製品やサービスの戦略が練られている事が解った。

サイバー攻撃については、攻撃側優位である事は明確であり、その目的の変化(利益志向)により、またインターネットで共通のネットワークに繋がっている以上、今後も増加してゆく事は避けて通れない状況にある事は間違いないようだ。

また、今後の対策としては高度のインテリジェンスとAIを活用するものが多く、機能強化の鍵になると思う。

また、中小企業対応の製品についても、今後ともサンドボックス機能の追加等、安価にセキュリティ対策が出来る製品強化も予定されており、中小企業でのクラウドの活用拡大に追い風になるものと思う。

一方、IoT関連についても、展示が行われていたが、まだリリース前の機能も多く、今後の重点強化領域ということで期待したい。

 

コラム著者紹介
 
 
HNコンサルティング代表
永松 秀通 (ながまつ ひでみち)

アクセスランキング 総合


業種別メニュー

サービス別メニュー


このページのTOPへ