2017年11月17日、東京で11回目となるトレンドマイクロ社主催の企業向け情報セキュリティカンファレンス、Trend Micro DIRECTIONが開催されました。日本国内で継続的に実施されているカンファレンスの中でも、より企業の現場向けに具体的な情報セキュリティを提案しているこのイベント。今年のテーマの中心は「安全な情報の利活用」で、ネットワークを介した情報の利用においてセキュリティ対策として何が必要なのか、普段目にすることの少ない事例が、数多くのセッションを通して公開されました。
今回はこのイベントにお邪魔しまして、トレンドマイクロが見ている次の時代のセキュリティの中心とは何なのか、さらには現在ユーザを取り巻く情報網がどんな状況になっているのかといったことを伺ってまいりました。中でも、トレンドマイクロ株式会社のCEO、エバ・チェン氏の基調講演では、日々進歩するIT技術において最善のセキュリティというものがどのようにあるべきか、また、それをどのように提供しているのかといった内容が語られました。
2017年は数多くのセキュリティ事件が発生しました。情報流出、ゼロデイアタック、ランサムウェア…。中小企業のセキュリティ担当者としてぜひ知ってもらいたい、次の時代のためのセキュリティ技術の仕組みを紹介するとともに、ユーザがセキュリティ会社に求めるものは一体何なのか。エバ氏の基調講演を元にお話しさせていただきます。
目次
1.それは情報の増大とともに
2.ユーザを取り巻く情報の変化
3.それは成功へのアプローチ x = i + u – t
4.所要時間は一瞬。ユーザをとりまく悪意の現実
5.XGen。それはスマート・最適・連携
6.ランサムウェアが世界を駆け巡った近年
7.ITとOT。次世代へと進むIoTのセキュリティ
8.そして人工知能が次の時代のセキュリティへ
9.法人がセキュリティ会社に求めるもの
それは情報の増大とともに
Trend Micro DIRECTIONのセッションは、トレンドマイクロ取締役副社長 大三川 章彦氏のスピーチからスタートしました。ユーザをとりまく情報の変遷を前段階として語っていらっしゃったのですが、一つの気付きとなったのはスマートフォンの実情でした。
「iPhoneが世に出てから10年、Android Phoneが一般的となり5年以上、今日さまざまなデバイスからインターネットにつながっている」。
そう、わずか10年といったスケールでユーザの手にすることができる情報量が増えているのです。固定インターネット網から移動通信網へと情報量はあっという間に莫大となり、同時にセキュリティ脅威もすさまじい勢いで増加しました。
誰もが想像していない勢いで増大した情報通信量。これをどのように制御していくことになるのか、情報の出口・入り口をどのように管理してくのか、さらにはIoTといった新技術に対してどのように安全を担保していくのかといった内容を、このカンファレンスを通して知ることができるようになっていましたが、中核にあるのは、トレンドマイクロが掲げるセキュリティ技術、XGen Securityがどのようにユーザの安全を守ることとなるのか、ということです。技術を知ることで脅威から身を守る術を身につける重要性を重々感じることになります。
特別講演として、二木ゴルフ取締役 北條 圭一氏から同社のセキュリティの取り組みに関して非常に大きな取り組みと知見を語っていただき、その後、トレンドマイクロ代表取締役 エバ・チェン氏の基調講演がスタートしました。
ユーザを取り巻く情報の変化
基調講演の前置きはまさに、その情報の氾濫から。今や全てのデバイスがインターネットとつながる時代になり、一体どれほどのデバイスがインターネットにつながっているのか。世界の人口は70数億人と言われていますが、エバ氏の口から語られた、そのデバイスの量はなんと、2017年の時点で前年の2016年から31%も増加し、84億台という現実でした。さらには2020年までには204億台にまで達するであろうという驚きの増加の推定まで(※1)。
この状況を分かりやすくする説明として、すでに世界の人口をはるかに超えるほどのデバイスたちに集積された膨大な量のデジタル情報を128GBのiPad Airにいれて、重ねたらどうなるかという話があったのですが、一体どれほどになるのか、想像してみてください。現時点で世界に存在する情報量を重ねるとなんと、月までの距離の2/3に達するそうなのです。そして2020年には月までの距離を超え、その距離の6.6倍ほどまでに及ぶとの推定がなされています(※2)。
エバ氏はこれらを称して「つながる世界」と表現されています。トレンドマイクロが掲げるのはこの「つながる世界を安全にするために必要な技術」であり、エバ氏の基調講演のテーマとなっていました。
それは成功へのアプローチ x = i + u – t
(図.成功へのアプローチ)トレンドマイクロ提供
これほどまでに莫大となっている現代の情報網に対して、トレンドマイクロが採るセキュリティのアプローチはいったいどのようなものでしょうか。エバ氏の語ったそのアプローチとは「トレンドマイクロの秘密の方程式」でした。
「 x = i + u – t 」
いったいこの方程式は何を示しているのか。それを示された私たちの前に解説されたそれぞれの中身は至ってシンプルな、しかしながら最も困難となるキーポイントでした。
成功への鍵となる三つの項が示すのは
i : ITインフラの変化の監視と備え ( observe it Infrastructure change )
u : ユーザ行動の変化の理解 ( Understand user behavior change )
t : 新たな脅威 ( minus the new Threat )
というもの。
これらを組み合わせたアプローチこそが、ユーザのセキュリティ問題に対する解決のアプローチであると同時に、これを第一に据えて全ての物事に対応することが、トレンドマイクロの基本となる考え方である、と語られました。
さて第1項のIであるITインフラはまさに劇的な変換を遂げています。時代をさかのぼれば物理サーバから仮想サーバ、仮想デスクトップといった時代を経て、大きく変化することになったパブリッククラウドの時代。さらに現在はコンテナやサーバレスといった形でデータセンターの変遷は日進月歩の世界となっています。
所要時間は一瞬。ユーザをとりまく悪意の現実
そういったサーバやデータデバイスを脅威にさらすのはどこかというと、その大半がユーザによるもので、トレンドマイクロの調査によると、攻撃の74%がスピアフィッシングによるものだったそうです。スピアフィッシング攻撃といえば、標的型メール攻撃などの特定のユーザに対して攻撃を行う手法であり、ある意味では原始的な手法でありながらいまだに感染したというニュースの絶えない攻撃手法です。第2項であるところのuが関与するセキュリティの内容であると言えます。
続けてエバ氏の語った内容は第3項の脅威に対する数字的な話でした。1つのデバイスのみに影響を及ぼすマルウェアの割合はなんと90%。マルウェアは今ではなんと特定のデバイスにのみ感染させるという時代になっているそうです。そういったマルウェアが利用する悪意あるドメインのうち、60%がなんと1時間未満に消滅していく。さらには今年話題となったランサムウェアが、感染させた時点から暗号化を完了させてしまうまでにかかる時間はなんと60秒!(※3)
悪意ある行動の数字を次々と目の当たりにし、セキュリティソフトがそれらの脅威から「つながる世界を安全にしていく」ために一体何が必要となっているのか。エバ氏の口から語られるキーワードは「XGen Security」というものでした。
XGen。それはスマート・最適・連携
(図.スマート:適切なタイミングで適切な対応を)トレンドマイクロ提供
XGen Securityは2017年3月にトレンドマイクロが発表した法人向け事業戦略における防御アプローチの名称で、それらを用いたトレンドマイクロのセキュリティソリューションのことを指すそうです。
基本的な考え方は、先に挙げた「秘密の方程式」に基づき「最適かつ高い防御力を持ったセキュリティソリューションを提供する」というもの。当日発表されたスライド「スマート:適切なタイミングで適切な対応を」を基に筆者側で解説すると『さまざまな技術を連携させ、既知の情報、未知の情報(※4)を適切なタイミングで処理することで、スマートに脅威をブロックするソリューション』なのです。
いわゆる一般的な侵入防御やファイアウォールが第1層の防御であるとするなら、未知の脅威(※4)を防ぐのはその先に存在する機械学習などによる防御。さらには挙動監視による防御が待ち、それをくぐり抜けた未知のコンテンツに対してはサンドボックス制御や、トレンドマイクロ自身による調査といった手順を経て、安全なコンテンツを許可していく。多層防御をスマートに連携させることで、ユーザに必要以上の負荷をかけず、それでいながら処理のスピードと精度を高めていく一連の技術こそがXGen Securityであると言えましょう。
その中には人工知能といった最新技術ももちろん含まれていますが、これについてはエバ氏の口から後ほど語られることとなります。
何度も紹介されている「つながる世界」。これはもちろんXGenの理想の中にも含まれており、防御・検知・対応の迅速さこそがトレンドマイクロの技術であると紹介されました。
ランサムウェアが世界を駆け巡った近年
(図.WCRY(WannaCry)ランサムウェア)トレンドマイクロ提供
近年ニュースを何度も騒がせたランサムウェア。このサイトでも紹介していますが、ユーザの手元にある情報を暗号化し、身代金を要求するマルウェアをトレンドマイクロが一体どの程度ブロックしてきたのかという数字がエバ氏から語られました。その数は『2016年で10億件』というおぞましい数字でした。
いわゆるWCRY(WannaCry)ランサムウェアの事象が紹介されたのですが、スライドにて紹介された写真は、公共の場のATMや医療機器、広告掲示板が感染し、身代金を請求されるウィンドウが表示されているという、恐ろしいものでした。しかしながら、WannaCryの感染/検出過程が語られると同時に、ある種の安心を感じることとなります。
(図.WannaCry 感染 / 検出)トレンドマイクロ提供
図「WannaCry 感染 / 検出」のフローによれば、トレンドマイクロによる防衛においては、検出することができる過程が4段階も存在していたのです。XGen Securityが提唱する、複数の検出技術の融合により、恐ろしいと思われていたランサムウェアもしっかりと検出ができるという説明がなされ、セキュリティソフトに対する信頼を感じることが出来た事例でした。
ITとOT。次世代へと進むIoTのセキュリティ
さて、そんなトレンドマイクロの技術の紹介は進み、次世代へ一体どのような戦略を立てていくのかといった解説がエバ氏から語られます。そこでもキーとなったのは「秘密の方程式」です。
(図.次の戦略は?)トレンドマイクロ提供
方程式の3項、それぞれに対して次の検討すべき課題をすでにトレンドマイクロは検討していました。
i : クラウドに対する大きな依存・IoT / 5G・ビッグデータ
u : セキュリティ専門家の不足・SOC・ITとOTの融合
t : インフラストラクチャーのテイクダウン・追跡と防御の困難性
といった内容です。
個別の内容についての詳細な説明は省きますが、エンドポイントの守り方が困難となる事象を検討し、それらをどのようなアプローチで解決していくのかといったことを細かく解説。XGen Securityの概念によりそれらのリスクを解決していくための筋道を既に立てている、トレンドマイクロの方針が垣間見えました。
その中でも印象的であった内容が2点あります。
1つ目は第2項、uに関連する内容として語られたITとOTの融合によって発生する、サイバーセキュリティの人材。なんと現状のままでは、2022年までに180万人ほどのサイバーセキュリティの人材が不足すると言われているそうなのです(※5)。社会全体がITとOTの融合を進める中で、いよいよ重要となってきたサイバーセキュリティの確保こそが、次世代へと事業を進める上での試金石となるであろうと感じることとなりました。
2つ目はXGen SecurityによるIPS ( 不正侵入防御 ) が次世代のIPSよりもスマート・最適であるために、どのように技術の複合化を行っているかという点。具体的な内容は別の機会に確認していただきたいのですが、IPSの基本となる「脅威の対策」「環境」「可視性と調査」といった三分野において、XGen Securityとして既存の手法に追加された技術が紹介され、常に拡張していくセキュリティ技術の一端を知ることとなりました。
そして人工知能が次の時代のセキュリティへ
そしてエバ氏の口から語られたのはIoT時代のセキュリティの最先端。つながる世界における「先を見越したソリューションの提供」の内容でした。全てのデバイスがインターネットを経由してつながる世界において、それらが脅威に感染しないように、常に先を見越したセキュリティを提供するために、どうすればいいのか。その回答としてトレンドマイクロが用意したものこそが『機械学習であり、AIの活用』でした。
(図.AIを用いたIoTの異常検知)トレンドマイクロ提供
講演内ではIoTから特徴の抽出を行い、それらからトレーニングモデルを作り、異常検知をAIで行うことによって、新しいモデルに対するソリューションを作成するといった取り組みが紹介されました。
いよいよ全てがインターネットによって「つながる世界」となっていくタイミング。私たちも全てのデバイスに対してのセキュリティを考えなければならない段階に来ているのかもしれません。
法人がセキュリティ会社に求めるもの
さて、ここまでエバ氏の基調講演から、トレンドマイクロが提供する「つながる世界を安全にするためのセキュリティ」を紹介させていただきましたが、今回の情報セキュリティカンファレンスの中でも非常に印象的だった内容があります。
それはエバ氏の講演の前の特別講演、株式会社二木ゴルフ取締役 北條 圭一氏による自社のセキュリティの取り組みの紹介スライドの終盤で、トレンドマイクロに対して求めるものは一体何なのか、ひいては情報セキュリティ対策会社に対して求められるものは何か、といったことに対しての回答の1つでした。
「最後に、トレンドマイクロのみなさまに要望です。私たちのような自社でセキュリティ専門の開発チームを設けることが困難な企業では、セキュリティ事故が起きた時には自社のみで対応することは困難です。最先端の専門的知見と事例を踏まえて、最大限の支援をお願いします。(…中略…) これからも一緒に汗をかいていただけるような、そんなパートナーでいていただきたいと思います。」
そう、企業にとってセキュリティ事故は起きないのが一番ではありますが、起こった場合に一体どこまで対応してくれるのか、セキュリティ開発会社に対して求められるのは『セキュリティ=信頼』であるということを強く感じました。
つながる世界を安全に
さて、この記事を書いている最中にも、海の向こうで発表されたイベント、AWS re:Invent 2017において、トレンドマイクロがパートナーとして開発したAmazon GuardDuty and Deep SecurityというAWS特化型のセキュリティ技術を発表しました(※6)。
日進月歩のサーバ技術において、常に先を見据えたアプローチを提供するトレンドマイクロの技術が、世界最大級のインフラであるAmazon EC2でどのように稼働するのかが、現地でイベントに参加した技術者の中でも話題となっています。
今回はトレンドマイクロのイベントの、エバ・チェン氏の基調講演から、「つながる世界を安全に」をキーワードに持つトレンドマイクロが見据える、次の世代のセキュリティ技術を紹介させていただきました。セキュリティ会社が提供するさまざまな情報、セキュリティ会社に求められる企業からの要望など、さまざまなコンテンツがありましたが、今回の内容はみなさまの目にどのように映ったでしょうか。
中小企業であるからこそ、見据えなければならない将来のセキュリティ技術。みなさまも常に最先端の情報にアンテナを張り、次の時代に備えて知識を蓄えていただきたいと思います。
【出典・注記】
※1:https://www.gartner.com/newsroom/id/3598917
※2:https://www.versatek.com/wp-content/uploads/2015/10/general-IOT-stats.png
※3:Trend Research, Verizon Data Breach Report, 2016
※4:すべての未知の脅威に対応するものではありません。
※5:2017 Global Information Security Workforce Study “Benchmarking Workforce Capacity and Response to Cyber Risk”, June, 2017
※6:https://www.trendmicro.com/aws/guardduty/