[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ)

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。

特集 特集
株式会社イードが実施した「エンタープライズセキュリティアワード 2014」において、トレンドマイクロ株式会社の標的型攻撃対策製品(振る舞い検知・ネットワーク/メール)が多数の部門で顧客満足度1位を獲得した。

同社マーケティング本部 パートナーマーケティング部 大田原忠雄氏に、最近の標的型攻撃の動向と同社の対策製品のポイントと特長、今後の取り組みについて聞いた。


──昨今の標的型攻撃の動向や手口などについて、どんな変化がありますか

企業等が保有する金銭的価値のある機密情報を狙うという目的に変わりはなく、また、攻撃は複雑化するものの、既存の手法を組み合わせる傾向も大きくは変わっていません。ただし、POSシステムを標的にするマルウェア、あるいはオンラインバンキングの不正送金など、目的に対してより攻撃がダイレクトに行われる傾向があります。また、サイバー攻撃という観点でみると、従来はメールが主流だったのものが、いわゆる「HeartBleed」「Shellshock」をはじめとするWebサーバやオープンソース等の脆弱性を悪用するものが目立ってきています。


──そうした傾向を踏まえて、標的型攻撃対策というのはどのように変化していますか

まず攻撃に対する備えとして、公開サーバや社内の重要なサーバにはしっかりとした脆弱性対策が求められます。すぐにセキュリティパッチが適用できない場合には、トレンドマイクロでは「Trend Micro Deep Security」という製品で仮想パッチという対策手段を提供しています。

その上でお客様のネットワーク内に異常な通信が発生していないかをしっかり見ていく必要があります。これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。


──「内部対策」のポイントはどこにありますか

内部対策により、疑わしい通信を検知するアラートが増え、管理者の負荷が高まるという問題もあります。内部対策をしてログには異常を示す兆候があったのに管理者が見逃してしまった、というのでは、何のために対策をしたのか分からなくなります。

実際、標的型攻撃対策のためにネットワークの監視ツールを導入していたにもかかわらず、管理者がアラートを見逃したため、膨大な顧客情報が窃取されたケースもあります。このケースでは経営陣が辞任に追い込まれています。甚大な被害につながる恐れのある標的型攻撃は、経営視点から見ても、経営に直接打撃を与える課題として捉えられつつあります。

──トレンドマイクロでは、こうした問題にどう対応していますか

個別のセキュリティ製品だけでは、標的型攻撃に対して十分な対応ができません。検知、分析から対処まで連携していることが重要です。新しい検知の仕組みである標的型攻撃対策製品を導入したら、従来の対策製品が不要になるかといえばそうではありません。

たとえば、私たちの「Trend Micro Deep Discovery Inspector(以下 DDI )」は、攻撃を「検知」して「分析」し可視化する製品群ですが、DDIで分析された結果は従来のトレンドマイクロ製品にも共有されます。結果的にユーザーの管理工数も大きく削減できる事が期待できます。

──セキュリティのライフサイクルに渡る対策が、攻撃を防御するカギになるのですね。

風邪薬にたとえると、以前は「総合感冒薬」があれば多くの患者に有効でした。今は、攻撃手法、侵入経路、マルウェアの種類など、それぞれの患者さんの症状にあった「処方箋」が必要です。これが、私たちが「カスタム ディフェンス」と呼ぶ標的型攻撃対策の考え方です。中核を担うDDIで攻撃を監視し、疑わしいファイルはサンドボックスで実行させ、その動作を分析します。分析結果は、ブラックリストとしてクラウド上の脅威情報のデータベースである「Trend Micro Smart Protection Network」というビッグデータに反映され、その情報はエンドポイントやゲートウェイの対策製品にも共有されます。


──日本企業への攻撃、被害が明るみにではじめて以降、サンドボックス製品が過去2年くらいで、ある程度行き渡った印象があります。しかし、入れてはみても運用管理が難しい。そこで、各社がサンドボックス製品運用のアウトソースサービスをはじめている。こうした状況で、総合力のあるセキュリティベンダとして、改めてトレンドマイクロの標的型攻撃対策の存在感が増していると思います。トレンドマイクロは、総合的な製品ポートフォリオで開発を行い、販売し、コンサルティングや運用支援、日本国内のさまざまなインテグレータと連携したサポートまで提供していますね。

私たちは日本企業ですので、日本のお客様の声を製品にフィードバックしやすいというのは、大きな優位性と考えます。また、私たちは製品のメーカーとして、単に道具を作って売るだけではなく、道具の使い方、道具を通じて得られた知見に対してどうお客様をサポートするかを大事にしています。例えば、セキュリティ運用を支援して欲しいというお客様には、パートナー様のマネージドサービスをお選びいただくことも可能です。首都圏だけでなく各エリアのパートナー様と広く協業し、DDIを使ったマネージドサービスを展開しています。こうした協業を進めることで、お客様それぞれの要望に応えていきたいと考えています。


──トレンドマイクロは、インターネットの黎明期からセキュリティ製品を提供しつづけて来ました

私たちは、従来のセキュリティ製品との連携による相互作用を大切にしています。新しい対策製品を導入することで、従来導入していた対策製品がより生きる、運用が楽になるとか、脅威がより可視化されてきたという総合力が、満足度の一つの要因だと考えます。

また、導入後の運用支援、インシデントレスポンスまでしっかりサポートし、運用サービスが必要であればパートナー様とも連携が可能です。以前お客様から、あるインシデントの対応支援時に「トレンドマイクロは逃げない」という言葉を頂戴したことがあります。自社製品への責任も、ご満足いただいている一つの要因ではないでしょうか。


──今後のバージョンアップなどの予定があれば聞かせて下さい

DDIをはじめ、引き続きバージョンアップを行っていきます。そのほか、今後期待が大きいSDN技術と、DDIなどトレンドマイクロのセキュリティ製品を連携させることで、攻撃を検知した際、瞬時に自動制御するソリューションの共同開発をNEC様と進めています。また、主要なSIEM製品とも連携し、より広い脅威情報の相関分析することで、脅威特定に活かします。

さらに、検知した脅威に対して、組織内でシグネチャを自動生成、企業内端末に配信するソリューションの提供も予定しています。

従来のセキュリティ投資を活かしながら、新しい技術、製品、サービスと連携させることで、保護、検知、分析、対処までを実現することが、今後の大きな流れの一つになると思います。


──ありがとうございました


トレンドマイクロは、明日2015年5月13日から15日まで東京国際展示場で開催される「情報セキュリティEXPO春」に出展し、Deep Discovery Inspetor、Deep Discovery Email Inspetor、Trend Micro Deep Security の各製品展示とデモを行うほか、1コマ10分のセッションを複数用意し、「標的型サイバー攻撃の新しい手口」「ウイルスバスターコーポレートエディションとの連携による標的型攻撃対策ソリューション」「組織内でシグネチャを自動生成し配信するカスタムシグネチャ」などについてプレゼンテーションを行う。

また、5月13日 午前9時30分から10時30分まで「日本における標的型攻撃の最新技術動向と実態」と題し専門セミナー会場にて、同社 サイバー攻撃レスポンスチーム1課 上級スレットディフェンスエキスパート 新井 悠 氏による講演(有料)も行われる。
《阿部欽一》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会) 画像

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)
インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC) 画像

インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC)
OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA) 画像

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)
Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会) 画像

Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)
スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス) 画像

スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)
オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS) 画像

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス) 画像

パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局) 画像

不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学) 画像

国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学) 画像

フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) 画像

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

調査・レポート・白書 記事一覧へ

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー) 画像

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) 画像

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト) 画像

IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント) 画像

コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション) 画像

フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ) 画像

家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー 画像

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス) 画像

日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催 画像

サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート 画像

セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード) 画像

プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像

アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

製品・サービス・業界動向 記事一覧へ

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan) 画像

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan)
MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS) 画像

MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS)
Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト) 画像

Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)
クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI) 画像

クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI)
「FFRI yarai」の管理コンソールをクラウド化(FFRI) 画像

「FFRI yarai」の管理コンソールをクラウド化(FFRI)
車載データサービス向けセキュリティ分野で協業(ACCESS) 画像

車載データサービス向けセキュリティ分野で協業(ACCESS)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×