トレンドマイクロ、クラウド時代のセキュリティ戦略を語る


 トレンドマイクロ株式会社が24日、事業戦略説明会を開催し、エバ・チェン代表取締役社長兼CEOと大三川彰彦取締役が、2011年のクラウドセキュリティ製品戦略を語った。また、東北地方太平洋沖地震を受けて同社が実施している支援策や、同社の事業運用体制についても言及した。

エバ・チェン代表取締役社長兼CEO大三川彰彦取締役

クラウドセキュリティ戦略、柱となるのは4つの領域

 エバ・チェン社長は、従来のセキュリティソリューションがネットワークの境界のセキュリティを確保するためのものだったのに対し、クラウド化が進展することによってネットワークの境界が消えると説明。そうした状況では、サーバー/クライアントともにすべてのデバイスがセキュリティソリューションによって保護される必要がある一方で、すべてのデバイスが保護されていれば、ネットワークの境界も不要になるとして、今後5~10年かけてこのようなクラウドセキュリティモデルに移行するとしている。

 大三川取締役は、クラウドセキュリティ戦略における同社の柱として、「クラウドインフラストラクチャー」「データ中心の防御」「エンドポイントレボリューション」「クラウドアプリケーション」という4つの領域を挙げる。

クラウドセキュリティの4つの柱製品ロードマップ

 これらの領域の製品は個々に提供されるだけなく、顧客の用途などによって組み合わせて対処する必要もある。トレンドマイクロでは、4つの領域のうちの「クラウドインフラストラクチャー」と「クラウドアプリケーション」をカバーする総合サーバーセキュリティソリューション「Trend Micro Deep Security」をすでに2010年3月から提供している。

「クラウドインフラストラクチャー」領域「クラウドアプリケーション」領域

悪意のあるクラウド事業者からも顧客のデータを守れる「SecureCloud(仮称)」

 「データ中心の防御」の領域では、情報漏えい防止(DLP)ソリューションである「Trend Micro Data Loss Prevention」や、クラウド向けデータ保護ソリューションの「Trend Micro SecureCloud(仮称)」がある。

「データ中心の防御」領域

 Data Loss Preventionは2009年から提供しているが、3月から最新バージョン5.5を出荷する。企業ネットワークで使われるデバイスが多様化していることを受け、最新バージョンでは「エージェントレスのネットワーク型のDLPを提供する」という。

 もう1つのSecureCloudは、クラウド上の仮想サーバーに暗号化レイヤーを通してアクセスする仕組みにより、データセンターなどクラウドに置いているデータ自体のセキュリティを確保するためのソリューションだ。顧客には暗号化キーが発行され、キーを保有する顧客のみが自社のデータを利用できるようにする。

 これにより、データセンターがどの国にあってもデータのセキュリティが確保されるという。クラウドの別のどこかにバックアップされているデータに対しても有効だ。さらには、データの保管先となっているクラウドサービス事業者が万一悪意のある事業者だったとしても、データを保護できるとしてる。

 提供方法としては、顧客企業自身がキーの管理を行う方式のほか、トレンドマイクロがキーの管理を行うSaaS型でも展開する。クラウドのデータにアクセスする際に、トレンドマイクロのSecureCloudのサーバーを経由することでデータが暗号化・復号化されるようなイメージだ。

 このほか、クラウドサービス事業者が自社サービスの付加価値向上のためにSecureCloudを導入し、顧客向けにデータ保護機能などを展開できるモデルも想定しているという。この場合は、キーの管理はクラウドサービス事業者が行うかたち。

 SecureCloudはすでに海外ではサービスが提供されており、日本では5月からの提供を目指す。

Android版のエンドポイントソリューションを日本でも7月から提供へ

 「エンドポイントレボリューション」は、業務システムにアクセスするデバイスの多様化に対応するための領域で、スマートフォン向けセキュリティソフトを挙げた。従来より企業向けの「Trend Micro Mobile Security」をWindows Mobile中心に提供してきたが、これをAndroidにも拡大する。

「エンドポイントレボリューション」領域

 トレンドマイクロは、今年1月にラスベガスで開催された「2011 International CES」においてAndorid版を発表。すでに英語版を米国で提供しており、パッケージ版も販売しているという。7月の提供開始に向けて日本語版の準備を進めており、個人向けを含む体験版を用意する考えだ。

 Mobile Securityでは、「ウイルスバスターコーポレートエディション」と組み合わせることで、管理コンソールからデバイスを管理できるという。例えば、まだ管理されていないタブレット端末が社内ネットワークに接続されていれば、その端末にコンソールから通知を出し、セキュリティアプリのインストールを促す。

 Mobile Securityによって管理下に入った端末には、コンソールから各種リモート操作が可能になる。情報の持ち出しを防ぐために端末のカメラ機能などを無効化する「Feature Lock」、どこかに置き忘れた端末をロックして他人が操作できなくする「Remote Lock」、同じく置き忘れた際などにどこにあるのかを地図上に示す「Device Location」、端末内のデータを遠隔で消去する「Remote Wipe」といった機能がある。

 大三川取締役は、これら4つの柱に加え、「+α」として、脅威を可視化する「Trend Micro Threat Management Solution」も紹介し、「4つの柱+αを提供することで、クラウドセキュリティのNo.1を目指す」とした。クラウドセキュリティ事業推進のため、テレコム&クラウド専門の営業・SE部隊も新設したという。

被災地のユーザーに、3カ月間の契約延長措置

 説明会では、東北地方太平洋沖地震の被災地・被災者に対する支援策についても言及した。

 まず、地震発生の翌日には日本赤十字社を通じて1000万円の義援金を寄付することを決めたほか、トレンドマイクロ従業員からも義援金を募り、集まった額を4倍にして寄付する社内プログラムを実施した。従業員からの寄付はグローバルで1000万円に上り、これに同社が3000万円拠出して計4000万円を寄付するかたちになる。

 このほか、被災地の個人ユーザーを対象に、同社製品の契約期間を3カ月間無償で延長する措置をとる。東京都を除く、災害救助法が適用された地域のユーザーが対象だ。また、法人ユーザーについては、今回の地震によって紛失・破損した同社製品があれば無償で提供するとしている。

 地震による同社への被害については、直接的な影響はないが、今後、被害を受けた顧客への対応が重要になるとした。また、サポート体制も通常通りの運用を継続しているという。

 さらに、パターンファイルの配信やレピュテーション機能などはシステムを冗長化しており、停電発生時などにもセキュリティサービスを継続できる体制になっているとしている。

 仮に今後、トレンドマイクロの本社がある東京が被災した場合でも、国内・国外含めて移転先が確保されており、サポート体制もグローバルの拠点でカバーするため問題はないとした。

関連情報