Skip to content

セキュリティマガジン TREND PARK

Next Generation Threat Defense
トレンドマイクロ事業戦略 2014

標的型サイバー攻撃の脅威に立ち向かう――
情報防衛の次なる一手


機密情報を狙うサイバー攻撃は猛烈な勢いで進化・多様化し、従来型の対策だけでは脅威に対抗できなくなってきています。そこで必要とされるのが情報防衛の次なる一手です。そんな要請に応え、トレンドマイクロは新たな施策を打ち出しました。「Next Generation Threat Defense(次世代型スレットディフェンス)」――見えない脅威を可視化する、急速に変化する環境下でも効果的な防御を実現するアプローチです。

対岸の火事では済まされない"Target"の悲劇

トレンドマイクロの事業戦略発表会で次世代型スレットディフェンスの必要性を説く代表取締役社長兼CEO エバ・チェン

昨年末、米国大手小売チェーンのターゲット(Target)が標的型サイバー攻撃の被害が明るみになりました。同社が管理していた大量の顧客情報(クレジットカード情報)が盗難に遭い、被害者団体から訴えられたのです。訴えの理由はもちろん、「Targetがセキュリティ対策を怠ったこと」。賠償額はかなりの額に及ぶとされていますが、それ以上に社会的信用を失った同社の痛手は大きいでしょう。

Targetは決してサイバー攻撃への備えを怠っていたわけではなく、むしろ装備の面では、水準以上の備えであったとも言われています。それでも同社が機密情報を盗まれたのは、システムから上がってくる膨大なアラートから、セキュリティ担当者が肝心のインシデントを見抜けず、必要な対応策を打ち出せなかったことが一因という報道もあります。せっかく導入した技術も、それらを適切に対処するスレットインテリジェンス(セキュリティに関する知見)が不足していたために、セキュリティ担当者の負担を増すだけで、標的型サイバー攻撃への防御としてはまったく機能しなかったという可能性もあるのです。

言うまでもなく、こうした事態はどの企業・組織にも起こりえます。決して対岸の火事では済まされない問題なのです。
「だからこそ、次世代型のスレットディフェンスのアプローチが必要とされるのです」――今年3月に催されたトレンドマイクロの事業戦略説明会に登壇した代表取締役社長兼CEOエバ・チェンはこう力強く述べました。

次世代型スレットディフェンスのアプローチ

先のTargetの例からも分かるとおり、今日の標的サイバー攻撃は進化のスピードが早く、さらに標的毎にカスタマイズした多様な攻撃を仕掛けてくるため、パターンファイル/シグネチャベースの従来型のセキュリティ製品だけでは防ぎきれません。
次世代型スレットディフェンスは、そうした現実を直視し、未知の脅威やとらえにくい脅威を効果的に可視化、脅威からユーザの情報資産を守ることにフォーカスしています。前提となる考え方は、企業ITやエンドユーザのワークスタイル、さらには、標的型サイバー攻撃の手法は、「常に、目まぐるしく変化する」というものです。

ゆえに、このアプローチでは、「攻撃者の動向や新技術を深く知ること」に力が注がれ、脅威の変化に応じた動的なルール更新・対処が行われます。そして、潜在リスクを洗い出す高い検出力と誤検出の排除というバランスの取れたリスク管理が行われます。

記事公開日 : 2014.05.29

ページの先頭へ