トレンドマイクロ、AI×セキュリティ戦略を発表--大三川副社長に聞く基盤展開

　トレンドマイクロは7月23日、「AI×セキュリティ戦略」を発表した。セキュリティプラットフォームとして展開を推進していると話す取締役副社長の大三川彰彦氏に、新戦略や日本でのビジネスなどについて話を聞いた。

　AI×セキュリティ戦略は、AIを悪用する脅威から顧客を保護するという「Security for AI」と、セキュリティ対策にAI技術を適用するという「AI for Security」の2つを柱として、8月からデータ主権に対応する「Trend Vision One Sovereign and Private Cloud」や、サイバー攻撃などに狙われやすいIT資産を保護する「アタックサーフェスリスクマネジメント（ASRM）」などのソリューションを順次提供していくという。

　大三川氏は、同日に都内で開催した年次イベント「2024 Risk to Resilience World Tour」の基調講演に登壇し、企業や組織の持続可能性において、セキュリティリスクに対するレジリエンス（回復力）を獲得することが重要だと述べた。また、生成AIに代表されるAI技術の導入と活用が広がり始める中で、もはやAIを利用しない選択肢はないとも指摘した。

　こうした動向を踏まえて大三川氏は、同社が約35年にわたりエンドポイントからクラウドやエッジまでの広範なITの領域にセキュリティを提供していること、また、マルウェア解析の機械学習をはじめとして、最近のAIを悪用した「ディープフェイク」を検知するAIなど、セキュリティソリューションで多様なAI技術を活用してきたことも説明した。今回のAI×セキュリティ戦略は、AI全盛時代に向けた新たな同社事業の中核になるという。

　基調講演後のインタビューで大三川氏は、国内導入社数が増えているなど、堅調にビジネスが成長しているとし、かつてのウイルス対策ソフト製品主体から2021年に発表した「Trend Micro Vision One」を中核とするセキュリティプラットフォーム企業への変革を進めていると説明した。

　Vision Oneは、拡張型脅威検知・対応（XDR）をベースとする現在の同社のセキュリティ基盤になる。「国内ではパートナーを含めセキュリティオペレーションセンター（SOC）の効果的な運用を支援すべく、大手顧客を中心にわれわれが直接的にもサービスとしてプラットフォームを提供するケースが広がっている。今後はサービスプロバイダーなどのパートナーと連携し、『ウイルスバスター ビジネスセキュリティ』などをご利用いただいている中堅・中小の顧客にもVision Oneを展開し、クラウドやオンプレミスを問わずセキュリティプラットフォームを活用したサービスとしてASRMを提供したいと考えている」（大三川氏）

　セキュリティプラットフォームの戦略は、トレンドマイクロに限らず海外の同業他社らも掲げる。これは、企業や組織のIT環境がオンプレミスからクラウドにも拡張してより複雑になり、サイバー攻撃などのリスクに晒される領域も広がっていることが背景にある。セキュリティベンダー各社のプラットフォーム化戦略は、自社基盤を中核として、自社のインストールベースや広範なサードパーティー連携から集約する膨大なセキュリティデータを活用しながら、拡張し複雑化する一方の顧客のIT環境を広く保護するというものだ。

　トレンドマイクロの場合は、国内を中心にコンシューマーを含め多数のインストールベースを持つが、大三川氏は、「われわれの製品がセンサーとして機能していることに加え、あまり明示していないが、実はサードパーティー製品のデータを取り込み、Vision Oneのコンソールで一元的に状況を把握したいという顧客が多く、個別にも対応している。Vision Oneでは、脅威のリスクだけではなくビジネスのリスクとして顧客にスコアを提示し、顧客が守りたいものに着目した可視化を提供している」と話す。

　また、プラットフォーム戦略では、制御系システム（OT）領域のカバレッジも広げている。2022年に同社のグループ企業でOTセキュリティを手掛けるTXOne Networksが日本市場での事業展開を開始したほか、2023年には子会社で自動車セキュリティを手掛けるVicOneも日本に本社を移転した。

　大三川氏は、ITシステムと自動車を含むOTシステムまでを幅広くカバーできるセキュリティソリューションがトレンドマイクロの競合優位性になると胸を張る。

　同社が新たに発表したAI×セキュリティは、このプラットフォームを生かした戦略になる。Security for AIでは、同社が20年近くにわたり運用する脅威分析基盤の「Smart Protection Network」や、脅威インテリジェンス基盤の「Global Threat Intelligence」、脆弱（ぜいじゃく）性対策コミュニティー「Zero Day Initiative」などが土台にあるとし、AI for Securityでは、先行してSOCオペレーター支援の生成AIアシスタント「Trend Vision One Companion」を提供している。

　イベントの基調講演では、プロンプト汚染や情報漏えいなど生成AIのセキュリティリスクに万全を期しているというVision One Companionの製品アーキテクチャーなどを詳しく説明した。

　大三川氏は、「生成AIを含めたAIに関する規制などの取り組みは、日本よりも海外が先行しており、導入事例も先行している」と話す。同氏によれば、アラブ首長国連邦が構築した生成AI基盤では、システム基盤にはMicrosoftの「Azure Stack」が採用され、そこでもセキュリティシステムを含む運用をトレンドマイクロが担当しているという。AI for Securityで提供予定のSovereign and Private Cloudは、NVIDIAと共同開発するデータセンター向け製品として6月の「COMPUTEX TAIPEI」で発表したもので、データ主権の観点から各国が導入を推進するソブリンクラウドのセキュリティソリューションとして展開していくという。

　また大三川氏は、経済安全保障などの観点から日本のサイバーセキュリティ政策が大きく進展している状況を踏まえて、日本に本拠と置く同社の役割も増すと期待感を示す。「2021年に『サイバーセキュリティ・イノベーション研究所』を開設し、特にこの中にある『トランスペアレンシーセンター』を通じて、ソースコードなどの情報やユーザーデータの取り扱い、われわれの体制や台湾有事など万一の事態を想定した緊急対応などについて透明性を持って示している。AIを含むサプライチェーンのセキュリティリスクへの対応を求められる顧客にわれわれは、パートナーと共にしっかりと対応していく」（大三川氏）