ITエグゼクティブ・フォーラム IT JAPAN 2013 Vol.19

トレンドマイクロ株式会社 取締役副社長 大三川 彰彦氏


情報セキュリティの課題と対策についてはどの企業も頭が痛いことだろう
政府機関や大きな企業が標的となる場合が多いのだから
特に政府機関はクラウドを積極的に活用している傾向があると思います。
また運用がうまくゆけば大きな効果も期待できるという印象もあります。
同社の攻撃に対する向き合いかたを参考にしようではないでしょうか。


ビッグデータ時代が到来しているという事実がある。
IBMの専門家によると1日あたり2.5EB(エクサバイト)10の18乗のデータが世界で生成されていると言います。
しかも既存データの90%が過去2年間のうちに作成されたものだというのです。


このように情報は最も戦略的な資産となったのだが、1秒ごとに新しい脅威が出現しているとも
言われています。
また1週間に成功しているサイバー攻撃の数は1.8件にものぼり、サイバー犯罪の平均年間被害額は
日本で515億円となっているそうです。

3つの大きな課題 3Cとは


大三川氏はこれらのことを踏まえ、3つの大きな課題を頭文字のCを使って3Cと表現した。
それが以下の3つになります。


・クラウドと仮想化
・コンシューマライゼーション
・サイバー攻撃


これら3つの課題に対する同社の向き合い方を以下に紹介します。
まずはクラウドと仮想化についての課題は、企業のシステム管理者の負担が大きくなるということです。


・物理サーバと仮想マシンの統合スキルの必要。
・適切なセキュリティポリシーを施行したり。
・クラウド上でのデータ保護を実施したり。
・パフォーマンススキルの必要。

Trend Micro Deep Security


そこで同社が提供する「Trend Micro Deep Security」といった製品がある。
これによってサーバ保護に必要なセキュリティ対策機能を1つの製品に実装。
また、Windows、Linux等幅広いOSに対応し、物理・仮想・クラウド環境のサーバ保護を実現する。


クラウドについての課題も併せ、同社の「Trend Micro SecureCloud」も提供している。


次は、コンシューマライゼーションについての課題として、多様化した従業員のIT利用に対するセキュリティの問題です。


・標的攻撃の多くはスピアフィッシングから始まっている。
・Android不正アプリの大幅な増加。
・一般的に業務利用は禁止されているはずのDropboxを業務で使用。


等の問題がある。これらへの対応手段として「Trendo Micro Mobile Security」を提供している。


これによってセキュリティ対策とモバイルデバイス管理をワンストップで実現が可能であり
ポリシーの適用や運用環境の可視化も行えるということだ。
また、2013年秋にはセキュアなデータ共有を実現し、BYODの対応したデータ保護サービスを
提供する予定だそうだ。

巧妙で執拗な標的型攻撃が。。。


最後にサイバー攻撃についての課題として、巧妙で執拗な標的型攻撃が問題にあるとのことです。


ここでビデオがスクリーンに映し出されました。標的型サイバー攻撃がどのように行われるかです。
ビデオが終了すると、同社セキュリティエバンジェリストの染谷氏が登壇し、実際の攻撃手法のデモ
が2台のAndroid端末を使って行われました。
まず、そのうちの一台が不正アプリに感染している状況です。
もう一台の端末が特定のSNSから指示を出すことで、感染した端末が画面はそのままで
録音を初めたり、録音したデータをインターネットにアップロードしたりと
遠隔操作が可能となるのです。


このような標的型サイバー攻撃は大企業のみならず、大企業との取引がある
中小企業までもターゲットにしているという。
また攻撃手法も従来のものとは異なり、カスタマイズした攻撃が行われるようになったため
企業側もカスタマイズされた対策が必要になると語った。


同社は、カスタムディフェンスの新しい提案として「Deep Discovery Advisor」との製品連携による
高度な分析、標的型メールブロック、C&C接続を検知を実現している。
また外部から送られてくる危険とは断定できないものは、メールを解析してグレーゾーンリストを作成し
全世界ベースの情報を踏まえて対応しているとのことです。

最後に


最後に大三川氏はBYODについてどこから手をつければよいかという問いに
社内システム及びポリシーを再構築することをあげていた。
また、エンドポイント上でどう守るかについては、従業員や関連会社であるユーザの
教育が重要であると語った。


便利なもののはずであるITの情報がこんなにも攻撃を受けているとは。。。
少し侮っていた部分もありましたが、今回のデモやビデオを見て改めて
気持ちを引き締めなくてはと、自戒の念を込めて思いました。