トレンドマイクロは、ゼロトラスト実現への道程、“Zero Trust Journey”を3つのステップで捉えている。ステップ1は、「安全地帯はない」というゼロトラストのマインドセットを持つこと。ステップ2は、日々のユーザーの活動やデバイスの状況など様々な情報からリスクを可視化し、対策の優先順位をつけること。そしてステップ3は、可視化されたリスクと優先順位に基づき動的なアクセス制御を行うことである。
「当社は、サイバーセキュリティプラットフォーム『Trend Micro Vision One』に含まれるゼロトラスト機能によって、このプロセスを強力にサポートします」と釜池氏は言う。例えば、リスクの可視化をサポートするのが「Zero Trust Risk Insights」という機能だ。トラストアルゴリズムがよりよい判断を行えるよう、リスクを可視化して対策の優先順位付けを行う。
「この機能では『会社全体』『組織で利用中のクラウドアプリケーション』『アカウント』『デバイス』『組織に内在する脆弱性』の5つのリスクを可視化します」と釜池氏。例えば、会社全体のリスクスコアを算出し、その推移を追うことができる。このリスクスコアは、アカウントやデバイス、脆弱性などのリスクを複合的に勘案して算出されるもので、業界内や地域内の他社との比較も可能。経営層への報告などに役立つだろう。
グローバル規模の脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」を運営するなど、脅威インテリジェンス構築の領域で多くの実績を持つトレンドマイクロ。その知見が、リスクの評価や状況の可視化に生かされている。
もう1つ、動的なアクセス制御を実現する機能が「Zero Trust Secure Access」だ※。Zero Trust Risk Insightsが可視化したリスクに基づき、プライベートアクセス、インターネットアクセスの両環境において安全なアクセスを実現する。アプリケーションの所在や種類、許可されたものであるか否かを問わず、社員のID、デバイスによるアプリケーションへのアクセスを常に確認し、動的に制御する。
「これらの機能に加え、インシデント対応を行うXDRなども包含しながらTrend Micro Vision Oneを継続的に進化させていきます」と釜池氏は述べる。DX時代に不可欠となる、ゼロトラスト実現。長年の経験と実績に基づき顧客を支援するトレンドマイクロに、今後も注目したい。
※2021年第4四半期より順次プレビュー公開を予定