以前、海外でランサムウェア対策製品を開発する企業の取材をしたことがあったが、「うちの製品は優秀だ。なぜなら一度も裁判を起こされたことがないからだ。他の会社はたいてい、防御すると言って販売した結果、防げなかったことで顧客から訴えられている」とステキな笑顔で言われたことがあった。マジかよと思うと同時に、セキュリティ製品への要求水準は国や地域によって差があるのだろうなと感じた。
トレンドマイクロ株式会社の福田俊介氏は、そんな最も厳しい現場のひとつに向かおうとしている。製造業の一大拠点、名古屋である。日本の産業を支えるサプライチェーンの要が集まるこの地の中小・中堅企業は、世界的な自動車メーカーや精密機器メーカーの供給網を支える存在であり、親会社からのセキュリティ要請の水準は当然高い。求められるのは単なるアリバイ的「対策」などではなく、ビジネスの存続を担保する「レジリエンス」である。
3 月に Security Days Spring 2025 で「サイバーセキュリティの新常識を考える『時代は"Reactive"から"Proactive"へ』」と題した講演を行う、トレンドマイクロ株式会社 プラットフォームイネーブルメント部 プラットフォームマーケティンググループ 部長 福田俊介(ふくだ しゅんすけ)氏に話を聞いた。
名古屋での講演テーマは「Cyber Risk Exposure Management(CREM)」であり、経産省がガイドラインを出した「ASM(Attack Surface Management)」の不足点を補完するソリューションだという。
── あらゆるセキュリティベンダが製品をプラットフォーム化させています。そうしないとちゃんと守れなくなっているからですが、トレンドマイクロが展開するセキュリティプラットフォーム「Trend Vision One(トレンド ビジョン ワン)」の強みは何でしょうか?
ひとつ目は、全世界で 6.5 兆以上の脅威検索クエリを処理して 1600 億以上の脅威をブロック(2023年)してきたトレンドマイクロのスレットインテリジェンスをご活用いただけることです。また、2023 年に新たに発見された脆弱性のうち約 60 %を報告している脆弱性発見コミュニティ「Zero Day Initiative」の情報を活用できることも強みと言えます。
ふたつ目は、トレンドマイクロならではの幅広いセキュリティレイヤーを活用したセキュリティデータの相関分析、統合管理ができることが挙げられます。その中でも特に、メールセキュリティを Trend Vision One の一部として組み込んでいる点が、他社との大きな差別化ポイントのひとつです。
トレンドマイクロは 35 年以上にわたって、エンドポイント、クラウド、ネットワーク、メール、アイデンティティといった多方面にわたるサイバーセキュリティの防御機能を提供してきました。競合他社もセキュリティプラットフォームを提供していますが、トレンドマイクロのプラットフォームの特長のうち、お客様に必ずご納得いただけるポイントが「メールセキュリティ」の有無です。
トレンドマイクロのデータによれば、ブロックしたサイバー攻撃の過半数はメール関連のものでした。Microsoft 365 にはデフォルトでメールセキュリティの機能が備わっていますが、弊社が提供しているメールセキュリティサービスの検知データを見ると、そのセキュリティをすり抜ける攻撃も中には存在します。そうしたケースでトレンドマイクロのメールセキュリティが脅威をブロックできることが強みとなっています。
── トレンドマイクロはガートナーのメールセキュリティの Magic Quadrantでリーダーに入っていましたね。他社製品にはないこともあるメールセキュリティが、なぜ Trend Vision Oneにはあるのですか?
従来のセキュリティ業界では「攻撃をブロックすること」が主な価値とされてきました。そのため、多層防御の発想に基づき、個々の防御ポイントを強化するアプローチが一般的でした。トレンドマイクロは、20 年前からメールセキュリティに AI を活用し、スパムメールの判定技術を開発してきました。この経験があるからこそ、メールセキュリティを単独のソリューションとしてだけではなく、プラットフォーム全体の防御戦略に統合することができています。
── 今回の講演では「Trend Vision One - Cyber Risk Exposure Management(CREM)」がテーマになるそうですが、CREM と ASM(Attack Surface Management)は似た概念と感じました。違いは何ですか?
「Trend Vision One - CREM」は、サイバーリスクの可視化・評価・軽減を行うソリューションで、以前は「 Trend Vision One - Attack Surface Risk Management(ASRM)」として提供していましたが、2025 年 2 月 に名称を変更しました。
経済産業省のガイダンスでは、ASM(アタックサーフェスマネジメント)を「External Attack Surface Management(EASM)」と明確に定義しています。これは、外部から見える攻撃対象領域にフォーカスした考え方です。しかし実際には、攻撃対象領域は内部にも存在します。例えば、重要なデータベースの脆弱性や、適切に管理されていないアカウントなどもリスク要因となりえます。外部から見えなくても攻撃の対象になるこうした攻撃対象領域は EASM だけでは十分な防御ができません。また、単純に攻撃対象領域を可視化して、脆弱性に付与された CVSS を基に点数を振るだけではなく、その資産の重要性や、接続されているアカウントのセキュリティ状況、あるいは、その脆弱性を悪用した攻撃が世の中でどの程度発生しているのか、などのダイナミックな情報も踏まえてリスクを考慮する必要があります。そこで、外部・内部の両方を考慮し、動的で包括的なリスク管理を実現するために開発されたのが「CREM(Cyber Risk Exposure Management)」です。
── どんな課題を持つ企業に講演を聞いてほしいですか?
まず、経済産業省の ASM ガイダンスを参考にして製品探しをされている方に是非ご参加いただきたいと思います。弊社のソリューションは EASM の機能を備えており、ガイダンスに適合しています。
また、現在セキュリティ業界では深刻な人材不足が課題となっていますが、プラットフォームは人材不足を補完する重要な役割を果たします。特に、従業員 300 ~ 500 名以上の中堅企業から、1 万人規模の企業までの層が、最もセキュリティ対策を必要としながらも人材不足に直面している傾向があります。こうした企業にとって、特に有益な情報を提供できると考えています。
── ありがとうございました
Security Days Spring 2025
名古屋講演 3.5(水) 14:35-15:15 | RoomC
サイバーセキュリティの新常識を考える 「時代は"Reactive"から"Proactive"へ」
トレンドマイクロ株式会社
プラットフォームイネーブルメント部 プラットフォームマーケティンググループ 部長
福田 俊介 氏
東京講演 3.12(水) 11:20-12:00 | RoomA
サイバーセキュリティの新常識を考える 「時代は"Reactive"から"Proactive"へ」
トレンドマイクロ株式会社
プラットフォームイネーブルメント部 プラットフォームマーケティンググループ
清水 美佳 氏
