セキュリティイノベーションを推進する組織
「Cybersecurity Center of Excellence」を設立

~製品の安全性評価、スレットインテリジェンス活用、セキュリティ人材の育成支援~

2020年11月24日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、セキュリティイノベーションを推進する組織「Cybersecurity Center of Excellence」を2021年1月に新設します。当組織では、製品・サービスの安全性評価、スレットインテリジェンスの活用、人材育成の支援などを通じ、世界的に高まるセキュリティファーストの要求に応え、法人組織のセキュリティイノベーション推進を支援します。

Cybersecurity Center of Excellenceは、取締役副社長 大三川 彰彦直属の組織で約50名の社員で構成します。具体的には、当社の製品・サービスの安全性を評価する「トランスペアレンシー・センター」、日本国内の法人組織を狙う高度なサイバー攻撃などに関する情報を発信し対策支援を行う「スレット・インテリジェンス・センター」、セキュリティ人材の育成を支援する「セキュリティ・ナレッジ&エデュケーション・センター」が中核となります。Cybersecurity Center of Excellenceは、サプライチェーンが多様化する中、トレンドマイクロが提供する製品・サービスの安全性を強化するとともに、当社内で培ったベストプラクティスを体系化します。将来的には他社製品の安全認証の受託ができる体制を整えます。

Cybersecurity Center of Excellenceの概要は以下の通りです。

◆トランスペアレンシー・センター
製品やサービスの安全性を評価するセンターです。まず、トレンドマイクロが提供する製品・サービスの部材調達、製造、販売、利用時などサプライチェーン全体における様々な安全性評価を行います。具体的には、調達する部材や利用するオープンソースソフトウェア(OSS)への不正プログラム混入や脆弱性有無のチェックの実施、プログラムに不正コード侵入など改変があった際などのトレーサビリティを確保します。また、販売するパートナーの信頼性アセスメント、ユーザが製品・サービスをより安全に利用するためのセキュリティ機能の実装やハードニングを行います。また、当社の主要開発拠点である台湾及びカナダで開発した製品・サービスを、開発とは切り離された日本国内の部門が品質や安全性をチェックする体制を構築することでさらなる安全性の向上を実現します。

加えて、欧州連合(EU)一般データ保護規則(GDPR)、サイバーセキュリティ基本法など各国の法規制への対応の更なる推進、米国政府機関が定めたセキュリティ基準を示すガイドラインNIST※1 SP 800-171、セキュアな開発プロセスを定めたISO※2/IEC※3 27034-1、政府情報システムのためのセキュリティ評価制度ISMAP※4などの第三者認証の取得、第三者機関による安全性の監査を通じ安全性の向上に取り組みます。さらに、お客様やパートナーへ製品の開発・検証体制など当社製品の安全性の透明性を目的とした情報開示のほか、機密情報や個人情報といったデータの安全性を高める取り組みを行います。

今後、大学との共同研究、博士研究員との連携による技術研究・開発や政府が推進する安全性担保の取り組みとの連携を行うことを目指します。また、当社内で培ったベストプラクティスを体系化し、お客様やパートナーへ提供することで、日本国内の法人組織がセキュリティイノベーションを推進し、安心、安全なデジタルトランスフォーメーションを実現するための支援を行う予定です。
※1 National Institute of Standards and Technology(米国国立標準技術研究所)
※2 International Organization for Standardization(国際標準化機構)
※3 International Electrotechnical Commission(国際電気標準会議)
※4 Information system Security Management and Assessment Program


◆スレット・インテリジェンス・センター

日本国内を標的にした高度なサイバー攻撃、国家が背景にあるサイバー攻撃者、特定企業から窃取された情報、特定企業へサイバー攻撃を行うための情報など、日本国内の法人組織がサイバー攻撃を受ける可能性がある情報をグローバル及びリージョン双方の視点で各地域の特性・地政学的特徴を踏まえた脅威分析を行い、該当の法人企業や政府機関、セキュリティ団体に提供することで、防御及び対策強化に寄与します。
また、電力・ガス・水道・鉄道・金融など国民生活や経済活動の基盤となる重要インフラや、日本全体に影響を及ぼす大規模なイベントなどへのサイバー攻撃に対して、トレンドマイクロが独自に保有するスレットインテリジェンスとオープンソースインテリジェンスを融合したリサーチを行い、各種ISAC※5やサイバーセキュリティ協議会、該当組織などに情報を提供します。
※5 Information Sharing and Analysis Center:金融、交通など同じ業界の法人組織がサイバーセキュリティに関する情報を共有し、サイバー攻撃への防御力を高めることを目指して活動する組織


◆セキュリティ・ナレッジ&エデュケーション・センター

日本国内の法人組織が安心、安全なデジタルトランスフォーメーションを実現するために、法人組織の一般社員、セキュリティ担当者、CISO(Chief Information Security Officer)、戦略マネジメント層、経営層及び国内外の法執行機関のサイバー犯罪捜査員など様々な対象へセキュリティ教育を提供します。
例えば、セキュリティ担当者向けには、日本国内の法人組織や各国の政府機関が受けた高度なサイバー攻撃の実例をトレーニングコンテンツに反映した技術演習を提供します。加えて、サイバー攻撃を可視化し、迅速に対応するためのCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)の構築・運用を教育やナレッジを通して支援します。日本国内、グローバルの双方から自社に必要なセキュリティ戦略を立案、推進するCISOや戦略マネジメント層、自社のビジネスの方向性を決定する経営層に対しては、当社が培ったベストプラクティスを体系化したインテリジェンスを提供します。
また、インターポールと連携し100カ国/地域以上、約500人のサイバー犯罪捜査員に対する訓練を実施(2020年11月時点)しており、国内外の法執行機関のサイバー捜査員に対する教育も継続的に行います。

 

 

  • 本リリースは、2020年11月24日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TRENDMICRO、およびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。