インターネットの世界では、一定の企業を狙う「標的型攻撃」が新たな脅威となっている。そのなかで、セキュリティの大手メーカーは事業を拡大する経営プランを立てている。セキュリティの強化を経営上の課題とする中堅・中小企業(SMB)市場を開拓するほか、「クラウド」と「モバイル」をキーワードに掲げて、商材のポートフォリオを拡充しているところだ。トレンドマイクロ、シマンテック、マカフィーの3社は、2012年、どのような動きに出るか。各社の戦略を追った。(取材・文/ゼンフ ミシャ)
「標的型攻撃」とは 昨年あたりからメディアでよく目にするようになった「標的型攻撃」。この新しい用語は、特定の企業/機関の機密情報を狙ったサイバー攻撃を意味している。主な手法として使われるのは、偽装メールと不正プログラムを組み合わせて、標的の企業に送信するやり方だ。独立行政法人の情報処理推進機構(IPA)は、標的型攻撃メールの特徴を、「言語は日本語」「件名は自分に関係ありそうな用件」「本文は用件の説明が適切」「送信者は官公庁や大企業と詐称」「感染後にパソコンの状態がとくに変わらない」などとしている。 新たな脅威がマーケットを動かす
SMBも理解し始めたセキュリティの重要性
SMBにも被害が波及 2012年は、企業の財産である機密データを狙う標的型攻撃の数や種類が増えるだけでなく、攻撃のルートも知能化することが懸念される。
韓国に本社を置くセキュリティメーカーのアンラボ(金基仁社長)は、1月3日に発表した「2012年予想 7大セキュリティ脅威トレンド」のなかで、標的型攻撃のルートが外部侵入から内部侵入に広がると警鐘を鳴らしている。これまでの主な攻撃方式は、ターゲット企業に業務メールを偽ってぜい弱性が含まれるファイルを添付したメールを送付するものだった。今後は、会社内に持ち込みやすいスマートフォンやタブレットなどのモバイル端末を悪用した内部侵入型も発生するとみている。
標的型攻撃は、現時点では主に大手企業や防衛機関を狙って拡大しつつある。しかし、ネットワークを通じて大手企業に取引関係でつながっている中堅・中小企業(SMB)も、標的型攻撃による間接被害を受ける危険性が高まっていくと考えられる。大手セキュリティメーカー3社は、標的型攻撃の波及に伴うセキュリティの需要拡大を受け、2012年は、「企業/機関を標的型攻撃から守る」ことを事業展開の主軸としている。
標的型攻撃からの保護は、SMBに向けても有効な提案の切り口となる。そのため、標的型攻撃の急増と、SMBの開拓に注力するメーカーの戦略は緊密に結びついている。
複数の調査会社は、2012年は法人向けの情報セキュリティ市場が活性化すると予測している。セキュリティ活性化の起爆剤となるのは、標的型攻撃にとどまらず、東日本大震災の発生から急速に増えているデータセンター(DC)での利用だ。企業のサーバーやクラウドサービスのインフラを収納するDCは、情報が大量化するIT社会の基盤になっているので、DCでネットワークのセキュリティを強化して情報をサイバー攻撃から守ることは、ユーザー企業やDC事業者にとって極めて重要な課題となっている。
クラウドを守る クラウドコンピューティングが普及して、ユーザー端末が多様化している現状では、「デバイスを保護する」のではなく、「クラウド/DCでの情報を保護する」ことがポイントとなる──法人向けアンチウイルスで高いシェアをもつトレンドマイクロの担当者はこんな見解を示している。
本紙は、多くのユーザー企業が新年度を迎える直前のタイミングで、大手セキュリティメーカー3社に取材し、各社の事業戦略や今後の取り組みを聞いた。
セキュリティを取り巻く環境が大きく変わっているなかで、セキュリティメーカーはどのような動きに出るのか。次ページからは、その「勝ちパターン」に迫る。
[次のページ]
