トレンドマイクロ、イベントをトリガとしてSDN連携できるセキュリティ製品

トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager(以下、TMPM)」を3月25日より国内で発売すると発表した。参考価格は240万円(税別)。

なお、参考価格には、1年間の本製品の制御対象ノード数(サーバ・クライアント)が 1000~1999のネットワークに対しての使用許諾料金で、対応するSDN関連機器との接続用プラグインの価格が含まれる。

TMPMは、トレンドマイクロのセキュリティ製品が検知したイベントをトリガとし、ネットワーク仮想化技術であるSDN(Software Defined Networking)との連携により、企業の運用ポリシーに紐づいた動的なネットワーク制御をIT運用者の手を借りることなく速やかに実行することが可能となるもの。

具体的には、トレンドマイクロの「Deep Discovery Inspector」、「Trend Micro Deep Security」、「ウイルスバスター コーポレートエディション」をセキュリティセンサーとして使用し、センサーで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPM が企業の運用ポリシーに沿ってSDNコントローラやスイッチを介してネットワークを動的に制御する。

これにより、不正なPCやサーバなどの監視や隔離、C&Cサーバへのコールバック通信の遮断等の自動化が可能になるという。

Trend Micro Policy Manager連携イメージ

この製品には、同社が2014年11月に発表した次世代セキュリティアーキテクチャが利用されている。このアーキテクチャでは、まず、パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約。さらに、それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。

次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送るというもの。

次世代セキュリティアーキテクチャの概要

TMPMは、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する部分を担当し、セキュリティポリシーにしたがって、SDNコントローラやスイッチを介してネットワークを動的に制御する。

ソリューションの第一弾として、NECが4月以降にUNIVERGE PFシリーズとDeep Discovery Inspector powered by Express5800との連携ソリューションを提供開始予定で、その他の販売パートナーについては順次拡大予定だという。

トレンドマイクロでは本製品により、今後3年で売上11億円を目指している。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報