アジア太平洋地域の情報セキュリティにおいて、その存在感を揺るがないものとしているトレンドマイクロ。
設立30年という節目となった2018年の11月、東京で国内最大級の法人/企業向けセキュリティカンファレンス、「Trend Micro Direction」が開催されました。
今年のテーマは“Securing Your Connected World”。
コンピュータだけではなくあらゆる機器がインターネット経由でつながるようになった今日、新たな脅威やセキュリティリスクに対してどのように備えればよいのかを主眼に、企業の対策例や、発生したセキュリティ事故の実例が公開されました。
筆者は昨年に引き続き今年もこのイベントに参加し、最先端の法人/企業向けのセキュリティ最新事情を取材させていただきました。
昨年トレンドマイクロが紹介していたセキュリティ技術がどのように進化しているのか、また、いまや情報関連企業だけではなくすべての企業が目を向けなければならないセキュリティ対策の実例を、トレンドマイクロ代表取締役、エバ・チェン 氏の基調講演を中心に紹介いたします。
目次
1.つながりつづける世界
2.サイバー攻撃に対する防御に絶対策など存在しない
3.「価値の創造」を目指す次の時代のための、Trend Micro Smart Protection Network
4.セキュリティの方程式に返るとき
5.ソサエティ5.0~今の時代に求められるセキュリティとは
6.産業環境を救う、TXOne Networks
7.30周年を迎えたトレンドマイクロがめざす「安全」
つながりつづける世界
エバ氏の基調講演の前に、トレンドマイクロ取締役副社長、大三川 彰彦 氏による開催挨拶が行われました。
設立から30年、「デジタル情報を安全に交換できる社会を実現する」ビジョンの元に突き進んできたトレンドマイクロ。
大三川氏からは、IoT時代を迎えた今、「つながる世界を安心・安全にする」という新たなテーマを元にしたソリューション開発をしていくことを掲げながら、次の10年のセキュリティを進めていく、ということが語られました。
昨年のDirection以降、Google HomeやAmazon Alexaをはじめとするスマートスピーカーのように、法人/企業のみならず家庭においても、
「インターネットに直接つながってさまざまな機器を操作するIoTデバイスが数多く設置されるようになってきた」
という実感があります。
いったいこの先の時代には、どのようなセキュリティが求められ、実行されなければならないのでしょうか。
サイバー攻撃に対する防御に絶対策など存在しない
エバ氏が語る基調講演のテーマは「つながる世界を安全にする、ひとつのビジョン」。
法人/企業向けのイベントとあって、いよいよ始まるIT/OTの融合による、企業内ネットワークに対するセキュリティがテーマの中心となります。
“IIoT”という言葉で総称される、インダストリアルIoTにおいて、サイバー攻撃は増加の一途をたどっているようで、2017年にはトレンドとなっていた「ランサムウェア」は、報道こそ少なくなったものの数自体は変化していません。
トレンドマイクロによれば、2017年に1ヶ月あたりに新たに確認されたランサムウェア・ファミリーの数は27にのぼり、今後IIoTを標的として大きな影響を与えるであろう、と紹介されました。
そしてIIoTの進む今後の「つながる世界」において提示された、トレンドマイクロが考える新たなセキュリティの方向性は、今後のサイバー攻撃の増加を予期しているものでした。
- 攻撃対象領域が拡大し、すべてのデバイスが攻撃されうる、そしてそのデバイスは再び攻撃デバイスとなりうる
- エンタープライズ用途においてやがて一般的なコンピュータ /デバイスは少なくなり、目的に応じて専用のデバイスが設計される
- 結果として現在多忙なSOC(Security Operation Center)は今後、さらに百を超える規模のアラートを処理する必要が発生するであろう
この3ステップは、筆者の実感として徐々に進んでいたIIoTにおけるセキュリティ複雑化・多様化の現実をはっきりと語ってくれました。
「サイバー攻撃に対する防御の中心点は存在しない」というのがひとつのまとめとして取り上げられましたが、実際、今後のIIoTを考える上ではSOC単独の努力だけでセキュリティを担保できる時代は終わりを迎えます。
企業の総力を挙げてセキュリティに向かい合わなければならない時代が近づいているのではないかという予感を覚えました。
「価値の創造」を目指す次の時代のための、Trend Micro Smart Protection Network
次に紹介されたのは、つながる世界における「価値の創造」です。
現在、ビックデータの価値というものは、より良いサービスや広告などのように、直接的な価値へと関係している現実があります。
この具体的な例として挙げられたのはいわゆるGAFAといわれる企業です。
しかしトレンドマイクロが掲げる「つながる世界」、ひいては後ほど説明する「ソサエティ5.0」の社会が目指すのは“新たな価値の創造”。
個別のシステムで収集されたデータと、そのサイロ化された情報分析で終わるのではなく、そのサイロを崩すということが熱意をもって語られました。
多様なシステムと連携することで、新たな価値が見いだされる一方で、この状況下では社会全体が安定的に守られなければなりません。
Societyにおいて、Securityは先駆者でなければ、新たな価値を安全に作り出せないわけです。
トレンドマイクロはその時代を目指して既にAIを用いてビッグデータを分析し、Trend Micro Smart Protection Networkの中で年間3兆件ものクエリを処理し、毎秒2,500件以上の脅威をブロック。
過去2年間に17億件以上ものランサムウェアのブロックに活かしてきているそうです。
セキュリティの方程式に返るとき
さて、昨年に引き続き紹介されたトレンドマイクロの秘密の方程式である
「 x = i + u – t 」。
この方程式が示しているのはセキュリティリスクの管理の基本であり、個別の項の思想的な部分については是非昨年の記事を確認していただきたいのですが、今年はさらに、このそれぞれの項がもつ実例が紹介されました。
スライドの内容を公開する許可をいただきましたので、当日のスライドをご覧ください。
実際のところ、脅威に対する100%の防御というものは情報セキュリティにおいて存在するとは言い難く、そこで重要になるのがセキュリティに対する「予見」であると言えます。
エバ氏率いるトレンドマイクロが掲げるのは「Connected Threat Defense」の重要性でした。
それは、攻撃に対して
1.対処
2.防御
3.検知
という基本的な流れに加えて、
・情報の「可視化」と「調査」
によってセキュリティ・マネジメントにおいて正しい対処が可能となるというものであり、セキュリティの分野の中でもサイロ化されがちな個別の内容を、俯瞰的に総括することで正しいリスクマネジメントが可能になるということです。
実際、トレンドマイクロの製品はそのような考え方を元に開発されており、セキュリティ・プロダクトではなく、セキュリティ・ソリューションを提供しているのだ、と語られました。
ソサエティ5.0~今の時代に求められるセキュリティとは
さて、今回の講演の中で重要なキーワードは「ソサエティ5.0」だと感じました。
この言葉をご存知でしょうか?
「ソサエティ5.0」は、内閣府が2016年に発表した、人類史上5番目の新しい社会の形です。
定義づけ上では
『「狩猟社会」「農耕社会」「工業社会」「情報社会」に続く、人類史上5番目の新しい社会が「Society(ソサエティ)5.0」です。
第4次産業革命によって、新しい価値やサービスが次々と創出され、人々に豊かさをもたらしていきます。(※)』
とされています。
(※政府広報より引用)
端的な言葉では『超スマート社会』とされ、まさにIoTとそこに連携するビッグデータの分析によって世界をより良いものに変えていこうという考え方であると考えられています。
一方でこの社会においては、なによりもそれらをサイバー攻撃から保護することが重要となり、ソサエティ5.0においてセキュリティは最優先課題であると言えるでしょう。
エバ氏が語る、ソサエティ5.0における情報セキュリティの課題は3つです。
1.セキュリティ人材の不足
2.社会全体のサイバー攻撃への対応の必要性
3.洗練化された脅威
これらに対して企業も十分に備えなければならない時代になってきているのでは、ということが語られていました。
トレンドマイクロがそれらの課題に対する解決策として打ち出しているのは
「人材教育」、「情報共有」、「技術的な対策」。
答えとしてはシンプルにみえるかもしれませんが、シンプルだからこそ、困難な現実ともいえます。
この視点を企業のSOC(Security Operation Center)に置き換えた説明があり、現在の課題として紹介されたスライドがあります。
皆さんの身の回りと比較してみて考えてみてください。
中小企業におけるセキュリティ対策は、担当者1人で対応することが多いですが、実際、この2番目にある「サイロ化されたビジビリティ」は実感することが多いのではないでしょうか。
個別の機器の情報が一括管理できず、それぞれ隔離された中で対策を練らねばならない状況というのは実際、筆者も何度も苦汁を飲んできた経験があります。
目指す「ソサエティ5.0」の社会においては、これらが大きなリスクとなり得るということを肝に銘じておかねばならないでしょう。
Tips:いよいよ企業がセキュリティ主体となり始めた
Directionのセッションの話題からは離れますが、ソサエティ5.0におけるセキュリティ攻撃の状況は一体どの程度と見積もられているのでしょうか。
内閣府が設置している内閣サイバーセキュリティセンター(NISC)によると、オリンピックにあわせてサイバー攻撃は急増する傾向にあります。
たとえば2012年のロンドンオリンピックでは、2億回もの正常ではない通信があったと言われています。
2020年の東京オリンピックではこれが10億回までに達するのではないか、ともいわれているのです。
激増する攻撃の中心はまさにIoTといえます。
ソサエティ5.0を目指してすべての機器の利便性が高まっていくと同時に、攻撃対象はいくらでも増えていく、ということです。
同様の情報は日本経済団体連合会からも出ており、その中には
「セキュリティに対して政府の体制、法制度・規範の策定はもちろん、企業が主体になって企業内の体制整備やサプライチェーンの管理などサイバーセキュリティに対して対策を用意するべきである」
と書かれています。
特に企業内においては、CISO(最高情報セキュリティ責任者)の専任が強く叫ばれています。
実際、今年にはEUの一般データ保護規則(General Data Protection Regulation; GDPR)を中心として、企業が情報セキュリティに対して大きく責任を負わなければならない状況が増えてきているのです。
今年のDirectionにおいても大企業はもちろん、中小企業がセキュリティに対してどう向き合うべきなのかを中心にしたセッションもありました。
「専任のセキュリティ担当者がいない中小規模向けセキュリティ対策の最適解は?」
といった、今まさにセキュリティに目を向けなければならない企業を対象とした内容もあり、各企業でも生かせることであろうノウハウが数多く紹介されていました。
来年は皆さまも、カンファレンスで生の声を聞いてみるのはいかがでしょうか。
産業環境を救う、TXOne Networks
エバ氏の講演の内容に戻ります。ITとOTの融合―IoTはまさにカルチャーショックであったと語られました。
あらゆるものがインターネットにつながり、利便性が高まると同時に、セキュリティがきわめて重要になるタイミングが来ていることに対して警鐘を鳴らさなければならないのです。
産業用制御システムにおいてもIoTが欠かせない時代になってきています。
これはシステムを操る人間側に、秀でた能力を求めなくとも使用でき、生産性を高めることができる一方で、可視性がなく、責任が曖昧となり、場合によってはOTとITをつなぐ上で障害となるレガシーが見つかるタイミングでもあります。
今までセキュリティを置き去りにしてきた産業環境においても、いよいよ目を向けなければならない時代がやってきているのです。
そんなタイミングでトレンドマイクロが紹介したのは【TXOne Networks】。
トレンドマイクロが、OTを中心に産業用制御システムのインフラと、そのプロトコルや堅牢なハードウェアを製造しているMoxaと協力し、スマートファクトリー、スマートシティ、スマートエネルギーなどを含む産業用IoTを保護するための合弁会社です。
30年間、情報セキュリティにおいての先駆者でありエキスパートであるトレンドマイクロと、31年間培った産業環境において必須となるインフラ・プロトコルのエキスパートであるMoxa。
その2社がタッグを組むことで、今後のIIoT社会で産業環境における最大限の安心を提供することこそが、トレンドマイクロの次の時代の目標であると語られました。
ちなみにTXOneは”T”rend Micro and Mo”x”a as Oneの略とのことです。
基調講演からは離れますが、他セッションの中で印象的だったものに、トレンドマイクロのFederico Maggi氏の「産業用システムの自動化に潜む「安全」へのリスクと脅威とは?」というセッションがありました。
このセッションでは、産業における自動化されたシステム、たとえばクレーンなどの重機がはらむセキュリティリスクなどを中心に、ITとOTが融合した近未来に考えなければならないセキュリティについて解説がありました。
講演の中では、遠隔地のクレーンの模型が操作され、人に吊り荷を当てる(ことを模した)攻撃の実例が紹介されました。
ともすればテロリズムにもつながりかねない事態の紹介は、恐ろしい実感を伴い記憶に残りました。
30周年を迎えたトレンドマイクロがめざす「安全」
全体を通して「つながる世界」というものに対するセキュリティを強く実感した今年のTrend Micro Direction。
30年を迎えたトレンドマイクロが目指すソサエティ5.0の社会において欠かすことのできない安全のために、AIを中心とした先端技術のみならず、さまざまな方法を用いて研究を進めていることが紹介されたエバ氏の基調講演だったと感じます。
時にこのタイミング(2018年11月)で放映されており、ヒットを呼んでいるドラマに「下町ロケット」があります。
あのドラマの中で次の農業を担うものとして紹介されていたのが、無人化された農機械(トラクター)でした。
ドラマの中では輝かしい未来を担うものとして存在していましたが、それもまたIoTの機器です。
サイバー攻撃のリスクは輝かしい未来に対して大きなダメージを与えかねない以上、避けては通れない課題です。
次の10年、20年のために「つながる世界を安全に」というトレンドマイクロの掲げる方針は、セキュリティに関わる人間にとって重要なメッセージであることは間違いありません。
とはいえ、企業によっては、まだ実感できないかもしれません。
まずは身の回りの情報セキュリティに目を向け、手に届く場所、社内のPCやサーバなどから、より強固なセキュリティ体制を構築することから始めてみてはいかがでしょうか。