ウイルス対策の最前線、トレンドマイクロのリージョナルトレンドラボの内側に迫る

改めてリージョナルトレンドラボとは

トレンドマイクロでは、このようなリージョナルトレンドラボを世界に10ヵ所、1000人以上の体制で設置している。そして、24時間365日、このような方法でウイルスの収集・分析を行っているのである。ちなみに、ラボ内にはトレンドマイクロの社員でも、特定の者しか入室できないようになっている(その意味でも、今回の取材は画期的であった)。

世界各地にラボを配置するのは、地域固有の脅威に対応するためである。日本を例にとれば、日本語圏で主に利用されているソフトを攻撃目標にするウイルスなども少なくない。ウイルスによっては、日本国内で作成され、日本を攻撃目標にしたものも存在する。地域固有の文化、背景を踏まえた対応をきめ細かく行うことで脅威に対抗する、それがリージョナルトレンドラボなのである。かつて、日本固有のウイルスに対して、パターンファイル化が遅れるといったこともあった。

トレンドマイクロでは、日本にこのようなラボを配置することで、日本固有の脅威に対しても迅速に対応を行うことができる。訪問のなかで、もっとも安心感を感じた場面でもあった。またウイルス収集においては、特定のIPアドレスからでないとウイルス検体をダウンロードできないということもあるとのことだ。そこで、世界各地に分散しているラボから、様々な方法でウイルスの収集を可能にしている。特定地域の対応と、一方でグローバルな手法を組み合わせることで、ウイルス対策を行う最前線がリージョナルトレンドラボなのである。

Webレピュテーション技術への応用

ウイルス分析では、必ずといってよいほどURLが検出される。このURLには2つの目的がある。

感染したPCを危険なサイトに誘導する
感染したPCにさらに、ウイルスや不正なプログラムをダウンロードする

ウイルスは、単体で感染しただけに留まらないのである。トレンドマイクロでは、この情報をWebレピュテーション技術へ利用している。Webレピュテーション技術とは、インターネット上の「Webサイトの安全性」を客観的に評価するものだ。サーバーの登録年月日、安定性などをコンテンツベースで評価し、点数化する。この点数で安全性を客観的に評価するのである。この情報はトレンドマイクロのWebレピュテーションサーバーで管理され、ウイルスバスターも常時利用している。検索サイトで表示されたサイトは安全？メールにあるURLはクリックしても大丈夫?実際のところ、ユーザーにはわからないケースがほとんどだ。危険なWebサイトは、検索結果に対して図11のように赤く警告を行う。

図11 検索結果で危険なWebサイトを警告

実際に危険なサイトを閲覧しようとしても、ウイルスバスターが自動的にブロックする(Trendプロテクト)。

図12 危険なWebサイトをブロック

危険なサイトを閲覧しなければ、ウイルスに感染する可能性もない。 Webレピュテーション技術で、対象となるものはWebサイトだけではない。ウイルスバスター2009では、スパムメール・フィッシング対策、さらにメッセンジャーやWebメールのURLを評価する機能にも使われている。これによって、危険なサイトを閲覧する危険性をさらに減らすことができる。