トレンドマイクロのニューノーマル時代の事業戦略とは

トレンドマイクロは、「2020年事業戦略発表会」をオンラインにて開催した。

製品・サービス・業界動向業界動向

2020年7月28日（火） 10時05分

　トレンドマイクロ株式会社は5月27日、「2020年事業戦略発表会」をオンラインにて開催した。同社の代表取締役社長兼 CEOであるエバ・チェン氏の発表「変化する世界におけるレジリエンスの実現～Who is Trend Micro～」は、ビデオメッセージとして紹介された。エバ氏は冒頭で「日本の桜を見ることが大好きなのに、今年は見に行くことができず寂しい」と述べた。

●COVID-19のパンデミックにおけるトレンドマイクロの対応

　エバ氏は新型コロナウイルス感染症（COVID-19）が世界的な影響を及ぼす中で、トレンドマイクロは「状況に合わせて変化し続ける会社」であるとした。しかし、基本的な姿勢は変化しておらず、それは「サイバーセキュリティの専門家による多層的な脅威保護ソリューションに最善を尽くすこと」「テクノロジーとの親和性により誰にとっても世界をより安全でより良い場所にすることに情熱を注ぐこと」「グローバル市民として新たな市場と需要へ向けた継続的な展開が成長の活力となっていること」の3つを挙げた。

　現在、COVID-19の影響から世界では「ニューノーマルの時代が到来する」と言われており、リモートワークを支援するインフラ、DX（デジタルトランスフォーメーション）、機敏性と柔軟性が求められている。一方で、サイバー攻撃者もこのパンデミックに目をつけてインフラや医療システムを中心に攻撃を行っている。この攻撃への保護も重要であるとエバ氏は言う。

　またトレンドマイクロはCOVID-19に対する社会活動にも注力している。まず従業員に対して、地方政府が規制を発表する前に旅行の禁止と在宅勤務の推進を行った。また、世界中の従業員へ60,000枚以上のマスを配布するとともに、フィリピン、米国、ヨーロッパではマスクと個人防護具を調達し、医療機関へ寄付している。

　さらに、トレンドマイクロでは世界中の従業員から寄付金や義援金を募り、寄せられた金額にトレンドマイクロが同額あるいはそれ以上の金額を拠出して寄付を行う「Give and Match Program」を実施しており、COVID-19対応においてもこれまで500,000米ドルの寄付を行っているとした。今回は、従業員の寄付1米ドルにつきトレンドマイクロが10米ドルを拠出、フィリピン、インド、エジプト、シンガポール、米国、カナダ、オーストラリアなどに寄付している。

　エバ氏はCOVID-19の影響に対し、従業員に「心配することはない」と伝えたという。トレンドマイクロは、たとえCOVID-19が今後2年間にわたり収束しなくても事業を継続できる蓄えがあり、一人も解雇することはないとした。これは、必要性と快適性を追求しつつも贅沢はしない、タイトで厳しい状況でもみんなで一緒に船を走らせるといった考えで創り上げてきたもの。エバ氏はトレンドマイクロのあり方を再考し、人を思いやる心が基本であり、従業員は人を大事に想いトレンドマイクロは従業員を大事に想う。そして「お客様の成功が私たちの成功である」とした。

　2019年のトレンドマイクロの特徴的な動きとして、エバ氏は10月8日のSnykとの戦略的パートナーシップの締結、10月のCloud Conformityの買収（これによりクラウドセキュリティのリーダーポジションを確立した）、11月18日の新たなクラウドネイティブ、クラウドセキュリティサービスプラットフォーム「Trend Micro Cloud One」の発表を挙げた。2020年は、脅威の可視化および検知・対処を行うソリューション「Trend Micro XDR」のカバー範囲を、現在のメールおよびエンドポイントからネットワーク・クラウドへ拡張するとした。また、5G時代における接続の保護について計画を示した。

●2020年は「DX対応」「SaaSとXDR」「IoT」を注力エリアに

　続いて、同社の取締役副社長である大三川彰彦氏が「2020年日本市場でのビジネス戦略」について発表した。大三川氏は日本市場でのビジネス戦略として「リモートマネジメント時代におけるカスタマーサクセスの実現」をテーマに挙げ、具体的な施策として「DXを推進するクラウドセキュリティの拡張」「SaaSモデルへの移行加速とクロスレイヤーで脅威を検知し対処するTrend Micro XDRの提供」「IoT関連ビジネスの推進強化」を挙げた。

　このビジネス戦略の背景には、「2025年の崖」「リモートワークやリモートマネジメントなど急速な変化への対応が必要」「5Gの利用、IoT機器の普及、工場のスマート化など、複雑化された“つながる世界”の現実化」があるとし、これらの変化はCOVID-19の影響によってさらに加速していくとした。大三川氏はサイバーセキュリティにおける課題として次を挙げた。

・今まで以上に重要な情報がクラウド上に存在する

・多様化するクラウド環境において脆弱性や設定不備を悪用したサイバー攻撃

・企業や組織を標的にしたサイバー攻撃は日々巧妙化

・ホームネットワークを利用した在宅勤務が企業のセキュリティリスクに

・5GによりあらゆるIoT機器がネットワークに接続

・工場のスマート化に伴うサイバー攻撃で製造物損害、生産ライン停止のリスク

　続いて大三川氏は、日本におけるビジネス戦略を施策ごとに紹介した。「DXを推進するクラウドセキュリティの拡張」では、「Trend Micro Cloud One」がクラウド環境の効率性と迅速性を支援する。このソリューションは、具体的に「クラウドネイティブアプリケーション」「クラウドマイグレーション」「クラウドオペレーショナルエクセレンス」の3つの領域にフィットするとした。

　「SaaSモデルへの移行加速とクロスレイヤーで脅威を検知し対処するTrend Micro XDRの提供」では、リモートワークにも対応するSaaSラインアップの拡充と、ホームネットワークセキュリティ、そして「Trend Micro XDR」が支援する。SaaSはエンドポイント、メール、サーバ保護、Webアクセス制御に及び、自宅からのアクセス保護には「ウイルスバスター for Home Network」を新たに提供している。

　Trend Micro XDRは、これらのSaaS製品のログをクラウド上に集約し、自動的に相関分析を実施する。これを可視化することで、管理者はクラウドベースの管理コンソールから必要な情報だけを把握できる。その結果、迅速なインシデント対応が可能になり、被害の最小化を実現できるとした。なお、Trend Micro XDRは、サイバー犯罪者集団「APT29」の攻撃を対象にした評価「MITRE ATT&CK」において、製品の初期設定を条件にした場合の検知率が91％とトップを記録しており、「“真に必要なアラート”を管理者に提供する」と大三川氏は言う。

　「IoT関連ビジネスの推進強化」では、オペレーターが利用者を保護するためのSaaSプラットフォーム（コンシューマ向け）、モビリティ分野へのセキュリティ（コネクテッドカー向け）、企業キャンパスネットワーク向けセキュリティ（スマートファクトリー向け）の3つを、5G時代の“新たな現実”の接続の保護に挙げた。

　コンシューマ向けでは、マネージドサービスパートナーがインターネットを活用するコンシューマのサイバーセキュリティをさまざまな場面で実現するためのSaaSプラットフォーム「Trend Micro Consumer Connect」を提供する。コネクテッドカー向けでは、Trend Micro Cloud One、Trend Micro Virtual Network Function Suite、Trend Micro IoT Security for Automotive、およびCAN Bus Anomaly Detection とスレットインテリジェンス、さらにTrend Micro XDRを組み合わせることで、より多くの脅威検知と早期の迅速な対応を実現するとした。

　スマートファクトリーでは、IT＆OTパートナーエコシステムによるマネージドセキュリティサービスパートナー（MSSP）から、IT環境（情報システム）、OT環境（製造実行システム）、IoT環境（制御システム）を不正アクセスやマルウェアから保護。多層防御を実現する。そして、スマートファクトリーに対するサイバー攻撃と、それを検知、保護するデモが行われた。

　大三川氏は製品およびサービスの提供状況をまとめて紹介した。具体的には次の通り。

・Trend Micro Cloud One Workload Securityを2020年6月1日よりを提供開始
　2020年内にはCloud Oneブランドの製品を順次リリース予定

・Trend Micro Apex One SaaSを2020年3月25日より提供開始

・Trend Micro XDRはTrend Micro Apex One SaaSとTrend Micro Cloud App Security連携を開始
　2020年内に順次製品連携を拡大予定

・TXOne Networks製品の出荷を2020年1月14日より開始

・IoT向けマネージドサービスをパートナーと共に推進

・通信事業者および企業、自治体との連携による5G向けソリューションの推進

　最後に大三川氏は、求められるセキュリティ戦略として、多くの人や企業が関わるサプライチェーンのセキュリティは、業界全体で対応していく必要がある。メーカーやインテグレーターはセキュリティバイデザイン、ユーザはゼロトラストに基づくリスクの分析が必要であるとした。

　特に、企業はセキュリティを経営課題として捉えることが重要であり、たとえば制御システムにおけるセキュリティマネジメントシステム（IEC 62443）といった標準規格を取得するなど、全社で共通認識を持つ必要がある。こうした組織的、技術的なセキュリティ対策への取り組みを強化すべきで、特に脆弱性対策が重要であるとした。今後も、セキュリティ対策ベンダと企業の自覚的な協力関係を提案していくとした。

《吉澤亨史（ Kouji Yoshizawa ）》