　ではこの戦略をベースに「エンドポイント」「サーバ・アプリケーション」「ネットワーク」といった具体的な項目ではどういったセキュリティ対策が重要になるのか。チェン氏はサーバ・アプリケーションについては、近年活用が進みはじめた仮想化／クラウド環境への対策に加え、クラウドとオンプレミス環境を併用する“ハイブリッド環境”への対応が重要であると述べる。

　ネットワークの領域では多層防御とともに、企業内部のトラフィックを常に監視できる体制の重要性を強調した。近年増加しているメールを利用した巧妙な標的型サイバー攻撃では、エンドポイント対策だけでは不十分な場合もある。侵入してしまった場合を想定し、不審な通信の検知といった事後策としての防御体制の整備が必須であるという考えだ。

　チェン氏はこのネットワークの領域について、トレンドマイクロは2015年10月に米HPのセキュリティ事業の一部であるTippingPointを買収し、ソリューションの強化を図っている点をアピールした。

IoTで変化するエンドポイントの概念

　エンドポイントについてチェン氏が強調したのは、IoT（Internet of Things、モノのインターネット）への対応だ。エンドポイントに関するセキュリティ対策というと、社員が利用するPCやスマートフォン、最近では業務利用タブレット端末へのセキュリティ対策といったイメージが強い。しかしIoTによって、対策すべきエンドポイントはさらに広がっていくという。

　「IoTというのはもう未来の技術ではない。軽視されがちだが、既に日本でもさまざまな分野に広がっている。発展が進むロボット技術もまさにIoTといえるものが増えてきた。これは同時に攻撃される対象も広がっているということを意味している。つまりIoTでつながるさまざまなモノも、セキュリティ対策の必要があるエンドポイントとして捉えなくてはならない。エンドポイント対策とは、PCやスマートフォンといったデバイスだけへの対策では不十分になりつつある」（チェン氏）。

　さらにチェン氏は、近年特定の人物をプロファイリングし、個人に合わせた攻撃を行う手法も増えてきている例を紹介。こうした背景から「エンドポイントを単にデバイスとして捉えるだけでなく、その中身に関しても注意を払うことが重要になる。各ユーザーがどのようにデバイスを利用したかといった情報を、過去にさかのぼってチェックできるシステムも必要」と語る。

　さらにトレンドマイクロでは、こうしたエンドポイント領域などの脅威の入口となる部分から出口、さらには被害後の対策まで、標的型サイバー攻撃対策の強化ポイントとなる部分に対応するソリューションを拡充している点を強調した。

標的型サイバー攻撃の強化ポイント（クリックで拡大）出典：トレンドマイクロ

工場や制御システムを守る“無駄な動作をさせない”というやり方
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
工場管理者必見！攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。