トレンドマイクロ製品の安全性・透明性向上のための5つの取り組み　第5回～地政学リスクを考慮した製品・サービスの設計とは～

トレンドマイクロ製品の品質・透明性・安全性向上のための5つの取り組み第5回～地政学リスクを考慮した製品・サービスの設計とは～

「地政学」がソフトウェア選定に与える影響

読者の皆様の組織では、「セキュリティ製品を導入する」と決めた時、どのような選定基準で購入しているでしょうか？

価格、品質、評判など製品が優れているかどうかという観点で選定することが多いと思いますが、もう一つ「安全保障」の観点で考えるべきポイントがあります。それは「どこの国で運用されているか」、「顧客のデータはどこにあるのか」という地理的・地政学的な要素です。

2020年以降、中国企業であるHUAWEI（ファーウェイ/華為技術）とZTE（中興通訊）を米国が排除する動きが加速したことは、記憶に新しいのではないでしょうか。米国だけではなく、中国、欧州、また日本でも、情報資産を保護するために国外への重要データの持ち出しを規制する機運が高まっています。従来、「国境」が存在していないインターネットの世界において、新たに認識されてきたリスクと言えるでしょう。

このような機運の高まりの中、トレンドマイクロでも「地政学的観点によるデータの取り扱い」は、安心して製品をご利用いただく上で欠かせない要素であると考えています。この記事では、地政学リスクに関してトレンドマイクロが行っている2つの取り組みについて紹介いたします。

取り組み①　データセンターの物理的な所在地を日本へ

トレンドマイクロが提供しているSaaSサービスについて、サービスが稼働するデータセンターは、製品購入時に日本リージョンを選択した場合、物理的に日本国内で動作（一部以前から動作している製品は米国のデータセンターで動作）するように設計されています。

画面：「Apex One as a Service」のデータセンターの選択画面例
（参考：https://success.trendmicro.com/jp/solution/000247136）

データセンターには「立地地域に関する法律が適用される場合がある」と考えられます。
これにより、政府機関等の公的機関によって民間企業が保有する情報への強制力を持ったアクセス（ガバメントアクセス）が行われる可能性があります。例えば、ある国で施行されているデータ保護に関する法令に「データが当該国内にある場合」などの条件で記載されている場合、法律に基づいて開示要求をされると、海外のデータセンターを利用しているサービスの日本の顧客データが意図せず取得される恐れもあります。

このような物理的な強制力が行使される危険性のほか、事実上の強制力が行使されるケースも想定されます。
”事実上”というのは例えば、データを渡さなかった報復として、ビジネスを中断される・流通ができなくなる、などの不利益を受けるため拒否できない場合などもあります（結果的にビジネス面で悪影響となり、グローバル全体にサービス提供ができなくなる恐れも出てきます）。

トレンドマイクロでは、自社のデータを意図しない形で取得されたり、想定外の使われ方をしないよう、物理的な所在地を日本中心とすることで、ガバメントアクセスの影響を最小限に抑えようとしています。

取り組み②　日本のデータに対するアクセス権を最小限に

物理的な所在地を切り離しただけでは、リスクが回避できるとは限りません。
サポートや開発などグローバルにビジネス展開している会社の場合、物理的な所在地にかかわらず論理的にデータにアクセスできる可能性があるためです。当社もグローバルカンパニーであり、この一例です。

そこで、従来実施していたアクセス権限の管理に加え、「日本でサービスをご契約いただいた方のデータは、アクセス権限を最小限に」するように見直しを行っています。具体的には、日本のお客様が利用する製品のデプロイや監視を行うLocal SRE（Site Reliability Engineering）チームや、24時間365日のシステムモニタリングを行う部署などにはサービスの運用に必要な権限を割り振りますが、アクセス権限の必要ない部署については、不必要なアクセス権限を与えないように設計を変更しています。

一方、このようなアクセス分離を行った場合、保守サポートのスピードと効率性が低下するという影響も発生する可能性があります。しかし、地政学リスクを考慮した結果、デメリットを上回る恩恵があると当社では考え、現在このような設計変更に取り組んでいます。

地政学リスクは今後IT調達に重大な影響を及ぼす可能性がある

当社だけではなくIT業界の多くの企業では、地政学リスクが今度も、コストやコンプライアンスの観点でIT調達に大きな影響を及ぼすと見ています。社会情勢の変化が見通せない今だからこそ、安全保障情勢に影響されづらい製品設計を目指し、引き続き運用改善を行ってまいります。

今回の記事で、当社製品の品質向上の取り組みをお伝えする連載は最終回です。ただ、脅威動向やお客様のIT環境の変化、加えて社会情勢の変化に対応するため、製品品質向上の取り組みには終わりがありません。今後も当社の取り組みを都度このような場でお知らせするともに、当社の発信する内容が、同じ課題を抱えている多くの企業・組織の皆様のお役に立てば幸いです。

過去の連載記事は下記からご確認いただけます。

本シリーズの記事を読む：

第1回：製品開発の迅速性と安全性を両立するDevSecOps
第2回：サービスの信頼性を確保するSRE(Site Reliability Engineering)の実践
第3回：ソフトウェアの脆弱性のリスクを可視化するSBOM
第4回：トレンドマイクロ製品の脆弱性に関する品質向上の取り組み
第5回：地政学リスクを考慮したサービスの設計とは

サイバーセキュリティ・イノベーション研究所
トランスペアレンシー・センター

トレンドマイクロのサイバーセキュリティ・イノベーション研究所の中核センターの一つ。トレンドマイクロの製品・サービスの品質、安全性、透明性の向上に取り組む。また、その取り組みを顧客や一般に広く発信するほか、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定した経済産業省のタスクフォースにて、ソフトウェア分野のSBOM実証に協力するなど、国内におけるソフトウェアのセキュリティ向上に向けた社外活動も推進している。