5月に開催される情報セキュリティEXPOでトレンドマイクロは、「クラウドの安心」をテーマに4つのコーナーを配置。クラウドを活用したい企業のセキュリティに関するあらゆる疑問に応える。
2011年5月11~13日、東京ビッグサイトで第8回情報セキュリティEXPOが開催される。TechTargetジャパンでは、情報セキュリティ関連のイベントとして国内最大規模の同展示会開催に先駆け、シマンテック、トレンドマイクロ、マカフィーの3社に、2011年の出展の見どころを聞いた。
本稿ではトレンドマイクロの出展内容を紹介する。
2011年に入り、国内でも本格的にクラウドコンピューティング普及の兆しが見えてきた。トレンドマイクロでも、IT業界における現在の大きな流れはクラウドだと捉え、クラウド戦略に即した製品ラインアップを拡充している。
同社では情報セキュリティEXPOで、クラウドをいかに安全に活用するか、クラウドの保護(クラウドの安心)をテーマに4つのコーナーを設ける。特徴は製品を並べる展示だけではなく、クラウドのセキュリティに関するあらゆる疑問に対し、質問&商談のスペースを広く設け、来場者が持つ課題に対して同社のセキュリティ専門家が回答をする方法を取る点だ。
「クラウドを利用したいがセキュリティをどうしたらよいか分からない、または自社のサービスをクラウドで提供する際のセキュリティレベルを強化したいなど、漠然としたものから具体的な商談内容まで幅広い疑問に応えたい」(トレンドマイクロ マーケティング本部 エンタープライズマーケティング部部長代行 ソリューションマーケティング担当 大田原忠雄氏)としている。
当日用意されるコーナーは以下の4つだ。保護したい対象別に分かりやすいコーナー展開となっている。
1つ目のコーナーは、クラウドを実現する要素の1つである仮想化環境のセキュリティを強化したい企業向けに用意されている。仮想化は、サーバ仮想化、デスクトップ仮想化などさまざま形態があるが、いずれにしても必ずセキュリティが検討事項に上がる。本コーナーでは、既に構築した仮想化環境のセキュリティ強化を図るだけでなく、これから仮想化を検討しているユーザに対して、どのようなポイントでセキュリティを考えれば良いかなども紹介する。
具体的な製品について知りたい企業向けには、同社のサーバ仮想化向け製品「Trend Micro Deep Security」、デスクトップ仮想化向け製品「ウイルスバスターコーポレートエディション」を提案するという。
今後は企業内にあるPCからだけでなく、スマートフォンやタブレットなどさまざまなデバイスからクラウド環境へアクセスする方法が一般化するだろう。本コーナーでは、iOS、Android端末も含めた複数のエンドポイントに対し、情報漏えいのリスクや、端末自体のセキュリティ強化のためにどのような対策が取れるかを紹介する。
製品としては、端末自体のセキュリティレベルを強化する「Trend Micro Mobile Security」、端末自体にウイルス対策製品をインストールできない工場のオフライン端末などに向けたUSB型のセキュリティデバイス「Trend Micro Portable Security」、ネットワークを監視することで端末への攻撃を検知する「Trend Micro Threat Management Solution」「Trend Micro Network VirusWall Enforcer」を用意している。
サーバやネットワークなど、データの保存・移動先であるインフラ保護も重要だが、企業の情報資産管理(セキュリティポリシー)に応じてデータそのものを保護する手段もクラウド活用時には必要となる。これまではデスクトップ上に保存されていたデータがクラウドの中に移行されたり、あるいはそこを行き交う伝送経路も今まで以上に複雑化するからだ。
本コーナーでは、データそのものを保護する情報保護の考え方として情報漏えい防止製品「Trend Micro Data Loss Prevention」の必要性や、同製品の機能・仕組みを聞くことができる。
本コーナーは、クラウドインフラ環境のセキュリティを強化したいという要望を持つ、どちらかといえばサービス事業者からの質問を受け付けるコーナーだ。自社のサービスをクラウドで提供している、あるいはこれから提供する予定の事業者へ向けてクラウドサービス基盤、サービス自体の付加価値としてトレンドマイクロが提供できるセキュリティソリューションや、サービス事業者向けのライセンスである 「Service Provider License」を提案する。
クラウドの安心をテーマに出展を行う同社が、中でも注目してもらいたい製品として挙げるのが2010年から注力して提供している「Deep Security」だ。同製品は、従来の物理サーバから仮想化サーバ、クラウドにわたるまで、規模や形態にとらわれずに各種サーバ環境を保護するソフトウェア製品である。
「これまでのクラウド・仮想化はどちらかというと一時的な開発環境やテスト環境として短期間で使用するニーズが多かった。今後はシステム基盤としてのクラウド活用が本格的に進むと見ている。そうしたときにクラウドとオンプレミスの複合環境やWindowsやLinuxなどの複数OSが混在する環境に必要なセキュリティを提供するのがDeep Securityだ」(大田原氏)
ファイアウォールやIDS/IPS(不正侵入検知/防御システム)など、従来のネットワーク型のセキュリティは、そうした複合環境へ移行した場合に突然管理下から外れてしまうことがある。Deep Securityであれば混在環境であっても同一ポリシーで企業環境を保護できるという。
また、機能の豊富さも特徴だ。既に導入実績のある企業では、PCI DSS準拠を目的にほとんどの要件項目を満たすDeep Securityを導入したが、ファイアウォールやIPS/IDS、WAF(Web Application Firewall)、ログ監視、最新シグネチャの配信などを一括で、かつシステム環境を問わずに一元管理できる点を評価したという。また、ある事業者では、従来のネットワーク型製品では保護するのが難しい1つのシステム上に複数企業の仮想サーバが混在する状況において、エージェントを使って個々の仮想サーバを独立ポリシーで保護可能なDeep Securityの機能に魅力を感じ、導入をしたという。
こうした事例も展示会場で聞くことができる。ホワイトボードを用いて、企業のシステム環境を図示する方法も取るという。クラウドは使いたいが、セキュリティはどうすればよいか? 当日はこのように何となく抱えている疑問や課題を持って同社のブースに足を運んでみてはいかがだろうか。
◇
| @ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO&Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。 |
 |
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
トレンドマイクロのブースイメージ
トレンドマイクロ マーケティング本部 エンタープライズマーケティング部部長代行 ソリューションマーケティング担当 大田原忠雄氏
