エンドポイント、サーバ、ネットワークの領域で戦略を展開（トレンドマイクロ）

トレンドマイクロは11月20日、同社が主催するセキュリティカンファレンス「DIRECTION」を開催した。基調講演の模様をレポートする。

研修・セミナー・カンファレンスセミナー・イベント

2015.11.26 Thu 9:15

トレンドマイクロ株式会社は11月20日、同社が主催するセキュリティカンファレンス「DIRECTION」を開催した。今年で9回目となる。基調講演では、同社取締役副社長である大三川彰彦氏がモデレーターとなり、現在の脅威の状況を解説した。大三川氏は2015年の特徴として「法人を狙うサイバー攻撃の増加」「ランサムウェア被害が法人で深刻化」「日本でもサイバー犯罪アンダーグラウンドが形成」の3つを挙げ、サイバー攻撃対策ももっと進化していかなければならないとした。

また、具体的なセキュリティ対策の事例として、TOTO株式会社の情報企画本部情報企画部の部長である中溝博之氏が登壇、「企業ブランドを守る～TOTOにおける情報セキュリティの取り組みについて～」と題した発表を行った。同社は、2011年に発生した国内大手メーカーの情報漏えい事件をきっかけに新しいセキュリティ対策に迫られたという。当初は人海戦術でログのチェックを行っていたが、トレンドマイクロの「Deep Discovery Inspector（DDI）」の導入により、日々の運用工数を低減するとともに「いざ鎌倉」式CSIRTを構築したという。
続いて登壇した同社の代表取締役社長兼 CEOであるエバ・チェン氏は、「サイバー攻撃に先手を打つスレットディフェンス戦略～Connected Threat Defenseによるリスクの軽減～」として発表を行った。同社の調査によると、ハクティビストは標的を計画的に破滅に追い込むために情報漏えいを利用していることを挙げ、「2016年はネット恐喝の年になる」とした。また、脆弱性攻撃の深刻化が継続しており、攻撃サイトへ国内から170万のアクセスがあった。さらに個人情報保護法の改正、マイナンバー制度の施行、ISMS認証の拡充、サイバーセキュリティ基本法の施行などもあり、なかなか未来はよくならないと指摘した。

トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」というビジョンを一貫して掲げており、そのために26年間イノベーションを起し続け、毎年「世界初」を提供し続けていると述べた。そして現在の取り組みとして「スレットディフェンス戦略」を挙げた。これは、攻撃者の行動特性や技術を理解し、新しい脅威やIT環境に迅速に対応する、またリスクマネジメントも考慮するというもので、PCやモバイル、IoTを含む「エンドポイントディフェンス戦略」、「サーバディフェンス戦略」、「ネットワークディフェンス戦略」の3つの領域で展開するとした。

また、エバ氏は10月に買収を発表したTippingPoint社との組み合わせで革新的なネットワークディフェンスソリューションが生まれるとした。さらに「セキュリティの最後の要素は人である」として、CTFを主催するなど人材育成にも注力していくとし、発表を締めくくった。