サイバーセキュリティ・イノベーション研究所について
サプライチェーンのセキュリティリスクが叫ばれている昨今において、企業の信頼性や安全性、透明性の確保がこれまで以上に問われています。世界的なパンデミックの影響もあり、一気にDX(デジタルトランスフォーメーション)が進む中、企業はこれらの問いに真摯に向き合い期待に応えながら、予期せぬリスクに対応していかなければなりません。さらに、DX加速を推進するためには、同時にセキュリティイノベーションを促していく必要があります。
30年以上にわたりセキュリティ業界をリードしてきたトレンドマイクロでは、これまで培ってきたサイバーセキュリティに関する知見と経験を集約し、社会が直面しているこれら共通課題に対して取り組んでまいります。そこで、日本企業のセキュリティイノベーションを支援していくことを目的とし、「サイバーセキュリティ・イノベーション研究所」を設立いたしました。
当研究所は、当社の専門性を活かし、3つのセンターで構成します。
世界的に高まるセキュリティファーストの要求にこたえ、日本社会・日本企業におけるセキュリティイノベーション推進を支援していきます。
Mission
世界的に高まるセキュリティファーストの要求に応え、
法人組織のセキュリティイノベーションを推進する
各センターの活動概要
品質と透明性が信頼の基礎となる
各国の法規制への対応強化
- ■GDPRやサイバーセキュリティ基本法など、各国の法規制への対応を更に推進
データ取り扱いの安全性向上
- ■各国の法規制によって自国以外に個人情報を持ち出すことを禁止している場合、その国にデータを保存
- ■各国の法によるデータ差し押さえが行われるリスクにも対応
第三者認証の取得、第三者機関による審査
- ■既に取得しているISO27001に加えて、セキュアな開発プロセスを定めたISO27034-1など安全性に関する第三者認証を取得予定
- ■政府情報システムのためのセキュリティ評価制度(ISMAP)も取得予定
お客さまやパートナーへ当社の取り組みに関する情報開示
- ■トレンドマイクロ製品の開発・検証体制、データの取り扱いなど当社製品の安全に関する透明性を示すために、当社の取り組みに関する情報開示を検討
グローバルのリサーチ組織との連携による、各地域の特性や地政学的特徴を踏まえた脅威分析
-
■グローバルワイドの脅威情報収集能力
- ・世界共通のサイバー攻撃・犯罪リサーチ
- ・国をまたがる大規模インシデント・オペレーションに対するリサーチャーの連携
- ・2.5億個のセンサーから収集される脅威情報
-
■日本地域及び各国の地域特性や地政学特徴を踏まえた脅威情報収集能力
- ・各国の言語(ダブルバイトや隠語など)や流行り(地域で流行しているソフト、アプリなど)、文化を理解した上での脅威リサーチの実現
- ・法令違反や関心が高いテーマに対するスレットリサーチ
該当の法人企業や政府機関、セキュリティ団体への積極的な情報提供
- ■サイバー攻撃が予見される&既に被害が発生していると推測される企業への情報提供
- ■内閣サイバーセキュリティセンター情報共有活動への積極的な参加
- ■各都道府県警やインターポールと連携したサイバー犯罪者の捜査協力の強化
当社がもつ知見
- ■製品開発・サポートから得られるビジネスにおけるセキュリティ環境の理解
- ■インシデントやサイバー攻撃対策実務のサポートから得られる知見とノウハウ
- ■ビッグデータを活用し分析した最新の脅威動向
- ■リサーチ活動に基づくサイバー犯罪者の思考や行動
一般事業部門、管理部門におけるセキュリティ人材育成プログラム
- ■DX推進、サプライチェーンマネジメント等、一般業務において必要となるセキュリティ知識
- ■CISO、一般業務統括責任者、一般業務担当者等の職務に応じたセキュリティ知識
IT/セキュリティ部門における能力向上プログラム
- ■製品の基礎知識から、インストール、設計・構築などの一般運用に向けた技術の提供
- ■標的型サイバー攻撃やインシデント対応に向けた実践的な技術の提供
国際機関との協力によるセキュリティ能力向上プログラム
- ■国際機関への協力による法執行機関に対するサイバー犯罪捜査能力向上
- ■サイバー攻撃に向けた分析・対応技術提供プログラムの実施