Skip to content

セキュリティマガジン TREND PARK

新たなIT潮流を活用しビジネスを加速させるセキュリティ戦略とは

Direction 2013 トレンドマイクロ CEO エバ・チェン講演レポート


情報を保護しながらビジネスを加速させるスマートプロテクション戦略

  重要な情報資産や制御システムをはじめとするミッションクリティカルなシステムを守るために企業や組織は何をすべきですか。

トレンドマイクロ CEO エバ・チェン

前段のような環境下で、進化する脅威に対抗しながら、新しいITテクノロジによるビジネス推進を実現するために必要なセキュリティのアプローチが、Smart、Simple、Security that fitsであらわされるトレンドマイクロ スマートプロテクション戦略です。
この戦略をエバは次のように説明します。
「お客様お客さまのセキュリティ課題も変わる今、これからのセキュリティの指針となるのがこの戦略です。
情報をSmartに保護するため、モバイルからクラウド、OSからアプリケーションまでの多階層の防御を行い、階層の垣根を越えてリアルタイムに脅威に対応する仕組みが必要です。さらにユーザへの影響を最小限に抑え、セキュリティ対策自体を意識させないことも重要です。また、多様かつ複雑になる環境に対しては、管理の容易性や環境に応じて利用できる柔軟性といったSimpleさが求められます。さらにこうしたセキュリティは、ITのエコシステムにfit(Security that fits)しなければなりません。新しいアプリケーションやプラットフォームなど管理対象が増加し続ける中、お客さまのエコシステムに適応できる、市場をリードするプラットフォームやアプリケーションに最適化されたものこそが必要なのです」。

この戦略に基づく製品やソリューションの提供により、お客さまにどういったメリットを提供できるのでしょうか。エバは、ある具体例を示しました。

「例えば、ある日、ユーザの職務に関するセミナー案内が、社内のメールサーバや、個人の外部Webメールサービスに届いたとします。従業員がこの添付ファイルを開封するだけでなく、オンラインストレージで組織全体に共有しようとしたとします。このファイルが多くの従業員の手によって開かれた場合、攻撃者はいとも簡単に複数の社内の端末との通信を成立させることができてしまうのです。
このような事態を未然に防ぐために、当社としてはどのような防御策を提供できるでしょうか。

まずは、Emailセキュリティを導入することにより、攻撃者からのメールが社内に届いた場合に隔離することが可能です。また、今回のように外部のメールサービスで受信したとしても、従業員がファイルを社内に共有しようとした時点で、ネットワーク上で不正なファイルを検知できる仕組みがあれば、管理者に対してセキュリティアラートが上がり、被害の拡大を抑えることができます。

会場の様子

また、AndroidやiOSなど、端末によらずユーザの持つ様々なデバイスの集中管理を実施することも重要です。管理者はコンソール上の画面で脅威がいつ、どこで起こったのかを確認し、アラートの原因を把握するだけではなく、他の箇所への影響を調べたり、事後の対策に生かしたりすることもできます。さらに、社外で起こった別の攻撃と自社が受けた攻撃との関連性を示す情報を確認出来れば、精度の高い事後の対策に結び付けることもできます。

さらには、攻撃を受けた場合の対処もシンプルかつスマートに行うことが必要です。当社製品を導入することにより、脆弱性を突く攻撃を受けた場合の仮想パッチの適応を始めとして、不正な通信をブラックリスト化し、社内の様々なセキュリティポイントに配信して対処に繋げることができるなど、多くの動作が『自動化』されています。これにより、一貫したポリシーの設定を可能とし、お客さまの環境に対して相互依存した包括的な脅威の防御が実現できます。」
これこそが、複雑なハイブリット環境においてもシンプルでスマート、そして様々な環境にフィットするセキュリティです。

最後に、エバは「7年後には、喜ばしいことにこの東京の地でオリンピックが開催されることになりました。
我々はどのような時代であっても、そこにどのような環境や脅威が存在していても、常にお客さまに最適なセキュリティを提供しているでしょう。」と力強く講演を締めくくりました

記事公開日 : 2013.12.10

ページの先頭へ