トレンドマイクロ、クラウド時代の新しいセキュリティアーキテクチャ「Trend Micro Smart Protection Network」を発表(2008.11.13)
トレンドマイクロは、新しいセキュリティ技術基盤である「Trend Micro Smart Protection Network」を発表した。「Trend Micro Smart Protection Network」は、従来のパターンファイル技術に代わるクラウド(インターネット)技術を応用したセキュリティ対策方法と、Web・E-mail・ファイルそれぞれのセキュリティ対策データを連携させて迅速に脅威に対抗するサービスなどで構成される。
トレンドマイクロは、「Trend Micro Smart Protection Network」を用いた製品・サービスを2009年3月から提供開始し、今後1年間で法人向けクライアント/サーバ分野における売上の10%拡大を目指す。
「Trend Micro Smart Protection Network」の概要
■特徴1)ウイルスパターンファイルの約75%をクラウド上に移行クライアント上で動作するセキュリティ対策ソフトとトレンドマイクロが提供するクラウドサービスが連携することで、最新の脅威に迅速に対策できるようになる。従来は不正プログラムを検知・駆除するパターンファイルのすべてをクライアントに取り込んでいたため、パターンファイルを更新しない限り最新の脅威に対応できず、パターンファイルのデータ量が肥大化しクライアントの動作が遅くなるといった課題があった。これらの課題を解決するために、「Trend Micro Smart Protection Network」では新たに「ファイルレピュテーション」と呼ぶサービスを提供する。
「ファイルレピュテーション」では、パターンファイルのうち、ヒューリスティックパターンなどのプログラム型パターン以外の約75%をトレンドマイクロが提供するクラウドサービス上に移行する。クライアント上では、不正なプログラムやファイルを検知する小さなパターン情報を保持し検索エンジンを動作させる。ファイルを検索するには、まずクライアント上のパターン情報を参照し、必要に応じてクラウドサービスに問い合わせを行い不正かどうかを判定する。不正なファイルの情報を登録したブラックリストに加え、問題のないファイルを管理するホワイトリストも採用することで、誤検出を防ぎ、不正なプログラムでないかどうかを迅速に判断できる ようになる。
新しい脅威を発見すると同時にクラウドサービス上のセキュリティ対策データ(レピュテーション情報)は更新されるため、従来のようにクライアント内のパターンファイルを頻繁に更新しなくても、常に最新のセキュリティを確保することができる。クライアントとクラウドサービスで送受信するデータ量は片道平均約300バイトと小さいため、家庭や企業のネットワーク帯域の使用量を削減することが可能。また不正プログラムの発見から駆除までに必要な時間は約500ミリ秒と非常に短いため、クライアントの使い勝手を損なうこともない。
■特徴2)Web・E-mail・ファイルのレピュテーション技術が協調動作
Webサイト・E-mailサーバ・ファイル(プログラム)それぞれの安全性を評価するデータベース(レピュテーションデータベース)を連携させることで、迅速に脅威に対応できるようになる。
例えば、Webサイトのリンク情報が含まれているスパムメールをユーザの誰かが受け取ったとすると、Smart Protection Networkでは、ユーザがリンク先のWebサイトを開くかどうかにかかわらず、スパムメールを検出した段階で自動的にリンク先のWebサイトを調査し、そこに不正プログラムがあるかどうかを検査する。もし不正プログラムがあった場合は、該当URLをWebサイトの安全性を評価するWebレピュテーションデータベースに登録する。さらに、不正プログラムをファイルの安全性を評価するファイルレピュテーションデータベースに登録、ファイルを分析した上で連鎖攻撃に利
用されたり情報送信先となるWebサイトの情報もあわせて登録する。これらにより予防的な防御を実現し、スパムメールを受け取ったユーザやそれ以外のユーザが不正プログラムのあるWebサイトにアクセスしたり、不正プログラムをクライアントにダウンロードできないようにする。これらのレピュテーションデータベースはトレンドマイクロのクラウドサービスとして提供する。
上記は不正なE-mailの発見を起点に、迅速にWebサイトやファイルのレピュテーションデータベースを更新する例だが、不正なWebサイトを発見したことを起点にしたり、不正プログラムのダウンロードが起点になることも ある。Webサイト、E-mailサーバ、ファイル(プログラム)のレピュテーションデータベースを連携することで、あらゆる脅威の可能性に対して迅速に防御できる体制を整えることができる。
「Smart Protection Network」は、2009年3月に3つのレピュテーションデータベースが協調動作を開始することで本格稼動する。既存のレピュテーション技術が組み込まれたゲートウェイ製品/サービス利用のお客様はバージョンアップ等の作業を行わずに、「Smart Protection Network」を無償で利用できる。また、「Smart Protection Network」に対応した法人向けクライアント/サーバ製品は、2009年第3四半期(7月~9月)から提供を開始する予定だ。
■「TrendMicro Smart Protection Network」について
http://www.trendmicro.co.jp/spn/
■トレンドマイクロについて
http://www.trendmicro.co.jp
