トレンドマイクロは、パターンファイルをクラウド上に移行した新たなセキュリティ技術基盤「Trend Micro Smart Protection Network」を2009年3月に本格稼働すると発表した。
3つのレピュテーションが協調動作し未知の脅威に対応
今回発表された「Trend Micro Smart Protection Network(以下、Smart Protection Network)」は、クラウド技術を用いた新しいセキュリティ技術基盤だ。
Smart Protection Networkには、これまで一部製品に導入していた安全性評価用の「Webレピュテーション」と「e-mailレピュテーション」に加え、新たに「ファイルレピュテーション」を採用。従来のセキュリティシステムがすべてのパターンファイルをクライアントへ取り込んでいたのに対して、プログラム型パターンを除く約75%のパターンファイルがクラウドサービス上へ移行されている。
また、3つのレピュテーション(評価)データベースがそれぞれ協調動作し、脅威への迅速な対応を実現しているのも特徴だ。これにより、ユーザーはクライアント内のパターンファイルを頻繁に更新することなく、最新のセキュリティが確保可能。さらに、データセンターへの問い合わせでパターンマッチングを行うためクライアント側は軽量なスキャンモジュールのみで済み、データ量の肥大化でクライアントの動作が遅くなる事態を防止できるというメリットもある。
|
3つのレピュテーションが協調動作する「Smart Protection Network」のイメージと主な特徴 |
2.5秒ごとに新たなマルウェアが登場
トレンドマイクロ 代表取締役社長 兼 CEOのエバ・チェン氏 |
トレンドマイクロ 代表取締役社長 兼 CEOのエバ・チェン氏は「過去1年間でビジネスの60%はサイバー犯罪による攻撃を受けているほか、現在では2.5秒ごとに新たなマルウェアが登場し、情報やお金を盗み出す手口も複雑化しています」と語る。
例えば、マルウェアの中にはアンチウイルスや侵入検知ソフトウェアに検出されないよう、攻撃能力を持たない小規模なプログラムが別のコンポーネントを次々とダウンロードし、コンピュータ内で組み立てるような手法まで登場しているという。現在はこのように新たな脅威が続々と登場しているため、ウイルスのサンプル収集、パターンファイル作成、クライアント配信という従来の方法では対応が遅く、十分なセキュリティ保護が難しくなってきた。そこで同社が3年前から開発に取り込んでいたのが、クラウド技術を用いたSmart Protection Networkである。
Smart Protection Networkでは、全世界から脅威に関する情報がリアルタイムに収集され、自動的にデータベースのアップデートを実施。さらに3つのレピュテーションが協調動作し、新しいレピュテーション情報からのWebクローリングや挙動監査機能によるフィードバックが行われる。
ファイルの検索は、クライアントからデータセンターに対して不審なファイルのハッシュ値を送り、不正なものかを判定する。送受信するデータ量は片道平均約300バイト、不正プログラムの発見から駆除までに必要な時間は約500ミリ秒で、ユーザーの利便性を損なうことなく利用可能。これにより、スパムメール配信元、埋め込まれたURLリンク、危険なファイル、悪意あるコンテンツが埋め込まれたWebサイトなど数々の脅威に対し、高度かつ総合的なセキュリティ保護を実現している。
対応クライアント/サーバ製品は2009年第3四半期より提供
トレンドマイクロ 取締役 日本地域担当の大三川彰彦氏 |
トレンドマイクロ 取締役 日本地域担当の大三川彰彦氏は「Trend Micro Threat Discovery Appliance(以下、TDA)」による企業ネットワークの調査結果を示し「従来方式のパターン検出数が1260件であるのに対し、Webレピュテーションを提供しているTDAでの検出数は9967件と、実際に皆さんの周囲で見えない脅威が動いています。こうしたWeb経由で感染する未知の脅威について、Webレピュテーションの導入により92%をブロック可能でした」と、レピュテーションが持つ有効性について語った。
|
「Trend Micro Threat Discovery Appliance」による企業ネットワークの調査結果 |
Smart Protection Networkは、2009年3月にファイルレピュテーションの本格的な運用開始を機に、3つのレピュテーションデータベースが協調動作することで本格稼動。対応する法人向けクライアント/サーバ製品は2009年第3四半期から提供され、大三川氏は「法人向けクライアント/サーバ分野に関して、日本では今後1年間で10%の売上拡大を目指します」と語る。個人向け製品に関しては、既に2007年発売の「ウイルスバスター 2008」からハイブリッド型のソリューションを提供しているが、Smart Protection Networkの機能を活かした製品提供も視野に入れて検討中。なお、既存のレピュテーション技術が組み込まれたゲートウェイ製品やサービスのユーザーに対しては、バージョンアップなどの作業を行うことなく無償で利用可能だという。
|
日本市場における主な製品のロードマップ |
