クラウドで必要とされるセキュリティ対策は、従来のオンプレミス環境と同様であって、決して特別なものではない。用途や扱う情報の重要度に応じて適切なレベルでセキュリティを施すことが重要になり、クラウドを採用するうえで考慮すべきポイントの一つといえよう。トレンドマイクロがいち早くクラウドにコミットしたセキュリティ製品を提供してきたのは、そのためだ。クラウドを基幹分野でも採用するケースが増えてきており、セキュリティベンダーに対する期待は大きくなっている。「クラウドを利用する企業が安心できるクラウド環境を提供していく」とする同社の取り組みに迫る。

クラウドが求めるセキュリティ

　IaaS※1やPaaS※2といったクラウドでは、ユーザー企業がそのサービスを活用してシステムを構築する。ある程度の自由度がユーザー企業側にあるということであり、それはセキュリティ対策にも当てはまる。

　「IaaSやPaaSといったクラウドのセキュリティは、自社のポリシーや要件に合わせて、柔軟に設計、構築できるところがメリットでもある」と、トレンドマイクロのビジネスマーケティング本部長を務める新井一人氏は語る。つまり、クラウドの利用用途や情報の重要度などによって、セキュリティ要件も変わってくるのだ。クラウド上でのセキュリティ対策が「シェアード・レスポンシビリティ・モデル」（クラウドサービス事業者との責任の共有）といわれるのはそのためだ。

クラウドの特性を最大限に生かす

　クラウドにおけるセキュリティのニーズに対し、いち早くコミットしてきたのがトレンドマイクロである。同社の統合型サーバーセキュリティソリューション「Trend Micro Deep Security（Deep Security）」では、クラウドへの最適化を考慮した機能を随所にみることができる。その一つが、クラウド環境とオンプレミス環境のセキュリティ管理を一元化する機能である。

　クラウド環境とオンプレミス環境の管理が別だと、運用の負荷が大きくなる。クラウドの採用によってサーバーの管理から解放されたはずが、新たなセキュリティ管理が加わるようでは、クラウドのメリットも半減してしまう。「Deep Security」では、セキュリティ管理を一元化できるほか、主要なクラウドサービス事業者が提供する管理画面との連携機能なども備えている。

　クラウドのセキュリティにはその特性を損ねないことも求められる。例えば、必要なときに必要なだけITリソースを利用できる「オートスケール機能」は、クラウドの大きなメリットである。ユーザー企業は、その柔軟性を期待して、クラウドを採用するケースが多い。「Deep Security」は、クラウドのオートスケール機能に対応しており、例えば自動的に生成・削除される仮想マシンに対し、適切なセキュリティポリシーを自動で適用することができる。

マーケットリーダーとの協業でいち早く顧客ニーズに応える

　安心・安全なクラウド環境を提供するため、トレンドマイクロでは、クラウドサービス事業者との協業を推進している。その一つが、クラウドサービス「アマゾン ウェブ サービス（AWS）」を提供するクラウドのマーケットリーダーであるAmazon Web Services, Inc.（日本法人はアマゾン データ サービス ジャパン）との取り組みだ。製品から技術、マーケティングプログラムにわたる両社のパートナーシップによりクラウド利用の裾野が広がり、トレンドマイクロのセキュリティが不可欠なものとなってきている。実際、アステラス製薬やリクルートライフスタイルなど、AWSを採用した多くの企業で「Deep Security」をはじめとするトレンドマイクロのセキュリティソリューションが使われている。

　さらにトレンドマイクロは現在、日本マイクロソフトの「Microsoft Azure」において、他社に先駆けて製品・販売面での協業を強力に推進している。

　「企業はクラウドを採用するにあたって、漠然としたセキュリティの不安を抱えていることがある。クラウドサービス事業者は、その不安を払拭しなければならない。当社に声がかかるのには、そうした背景がある」と、新井氏は説明する。

　クラウドの普及に伴い、セキュリティに対する要求はますます高く強くなってきており、クラウドサービス事業者が顧客ニーズに応えるには、セキュリティベンダーとの協業が不可欠となってきている。

　また、トレンドマイクロは今後、大手SIerとの協業も加速させていく。クラウドの普及が加速しているとはいえ、オンプレミスのニーズは根強い。そのため、クラウドとオンプレミスのハイブリッド環境に最適なセキュリティソリューションが必要となる。

CIerとコンソーシアムを設立

　トレンドマイクロは、パートナー向けに認定資格プログラムを提供している。2013年の認定者数は400人、累計で1500人を超えた。クラウドインテグレータ（CIer）の注目度も高く、クラウドの普及と歩調を合わせて認定者数は増加傾向にある。

　そこでトレンドマイクロは、CIerに対し、2014年4月下旬に新たなパートナー支援のためのコンソーシアムを設立する予定だ。同コンソーシアムは、クラウドに必要なセキュリティソリューションの提案・導入を支援、推進するためのトレンドマイクロの協業フレームワークとして提供する。また、パートナーが必要とする営業／マーケティング、テクニカルサポートといった協業体制を強化し、CIerとともにビジネス拡大を目指していく。

　「CIerには、新しい企業も続々と登場している。急成長を続けるクラウド市場を、CIerをはじめとするパートナー、クラウドサービス事業者とともに支えていきたい」と新井氏。このコンソーシアムにはcloudpack（アイレット）やFIXERなどクラウド市場で存在感を示す16社のCIerが加入する。

クラウドのセキュリティをもっと使いやすく

　「Deep Security」における2013年のライセンス売上高は、前年比で約40％成長した。2013年の新規導入は250社。2010年からの累計が500社であることからも、その急成長ぶりがうかがえる。すでに「Deep Security」をはじめとする同社の製品は、クラウドの特性を考慮したセキュリティとして市場の高い評価、支持を得ているが、今後も継続的にクラウド対応を強化していくという。

　新井氏は、「クラウドサービスは、ウェブ上で契約するとすぐに使い始めることができる。セキュリティも、その“すぐに”に応えなければクラウドのメリットを損ねてしまう。『Deep Security』も導入を決めたら、すぐに使い始められるようにしたい」との考えを示す。クラウドサービス事業者のマーケットプレイス上に、トレンドマイクロの製品を提供してユーザー企業が手軽に導入できるように対応も進めている。

　また、「Deep Security」はクラウド環境とオンプレミス環境を一つの管理コンソールで運用できるところが魅力だが、その管理用サーバーをクラウド上で提供するサービスが、すでに米国で始まっている。日本でも、2014年の第2四半期中に提供される予定だ。

　トレンドマイクロは、2011年に「Securing Your Journey to the Cloud」を掲げ、クラウドや仮想化といった新たな環境における安心・安全なIT利用を支援するためのセキュリティを追求してきた。今後も、新しい環境下における企業の情報資産を守ることに力を注いでいく。


※1 IaaS：Infrastructure as a Service
※2 PaaS：Platform as a Service