Enterprise Watch
最新ニュース

パターンファイルを雲の上へ、トレンドマイクロが新技術基盤を発表

3つの評価技術の「協調」が特徴

 トレンドマイクロ株式会社は11月12日、新しいセキュリティ技術基盤「Trend Micro Smart Protection Network(以下、Smart Protection Network)」を発表した。パターンマッチングのほか、複数のレピュテーションの連携によりWebからの脅威を防御するもの。同技術基盤を用いた製品・サービスは、2009年3月から提供開始する予定。


パターンファイルを雲の上へ移行

代表取締役社長兼CEOのエバ・チェン氏
 Smart Protection Networkは、パターンマッチングと複数のレピュテーション技術を組み合わせてさまざまな脅威に対応する新しいセキュリティ技術基盤。特徴は、従来のパターンファイルのうち、ヒューリスティックなどのプログラム型パターン以外の約75%を、トレンドマイクロのデータセンターに移行して管理する点。怪しいプログラムをダウンロードしたときなど、危険性が疑われる場合は、クライアント上のエージェントからデータセンターに問い合わせを行うことでパターンマッチングを行う。

 パターンファイルはインターネット上でリアルタイムに更新されるため、アップデートしなければ新種のウイルスを発見できないクライアント上でのパターンマッチングに比べ、迅速な対応が可能となる。またパターンファイルの大半をクライアント上から排すことが可能なので、エージェントのサイズを極めて小さくできるのがメリット。

 疑わしいファイルを検索するには、まずクライアント上のパターンファイルを参照し、必要に応じてデータセンターに問い合わせを行い、不正かどうかを判定する。問い合わせに使うのは疑わしいファイルの「ハッシュのようなもの」(代表取締役社長兼CEOのエバ・チェン氏)。送受信するデータ量は片道平均で約300バイトと小さいため、帯域の狭いネットワークでも問題はなく、不正プログラムの発見から駆除までに必要な時間は約500ミリ秒で済むという。


3つのレピュテーションが連携、予防的な対策を実現

新たに追加されたファイルレピュテーション機能。3つの評価技術が連携することで予防的な対策を実現
 Smart Protection Networkではこのほか、Web・メールサーバー・ファイルそれぞれの安全性を評価するレピュテーション技術を連携させることで、さらに迅速な脅威への対応を可能にした。

 「Webレピュテーション」と「Emailレピュテーション」は従来より提供されていた技術だが、Smart Protection Networkには新たにファイルレピュテーションが追加された。同レピュテーションは、不正プログラムと評価されたファイル情報をデータベースに蓄積していく技術だが、これが加わることで、より広範な脅威への対応が可能となる。

 さらにこの3つのレピュテーション技術が「協調する仕組みとなっており、これが他社にはない優位点」とチェン氏は語る。例えば、Webサイトのリンク情報が含まれているスパムメールをユーザーが受け取ったとする。Smart Protection Networkでは、ユーザーがリンク先のWebサイトにアクセスするかどうかにかかわらず、スパムメールを検出した段階で自動的にリンク先のWebサイトを調査し、そこに不正プログラムがないか検査を実施する。

 もし不正プログラムあった場合は、該当WebサイトをWeb評価データベースに登録し、併せて、不正プログラムもファイルの安全性を評価するファイル評価データベースに登録する。さらにファイルの中身も精査し、そこに含まれる連鎖攻撃用、あるいは情報送信先のURLなども芋づる式に抽出して登録してくれるのだ。「これにより全体の精度が上がり、予防的な防御が実現する」(チェン氏)。


フィードバック機能で迅速・広範に対応

レピュテーションの協調動作とフィードバックにより、迅速な対応を実現
 そのほか、ユーザーを相互に保護する「挙動監視」と「フィードバック」といった機能も備える。例えば、Emailレピュテーションで把握できていないメールサーバーから、Webレピュテーションで把握できていないWebサイトのURLを含んだメールが届いたとしよう。把握できていないため、ユーザーの手元には普通にメールが届くし、URLをクリックすればWebサイトにアクセスできてしまう。そのサイトに不正プログラムが混入されていた場合、パターンマッチングによってファイルの悪性が判定されることになる。従来であれば、不正プログラムが削除され、評価データベースにその情報が登録されて終わりなのだが、挙動監視とフィードバックの機能により、経路をたどって根源を絶つことが可能となる。

 具体的には、不正プログラムが混ざっていたWebサイトがどこだったか、そのサイトへ誘導したメールはどこから届いたのか、エージェントの挙動監視機能がこれらをすべて記録。その情報をユーザーがフィードバックすることで、不正プログラムをデータベースに登録するだけにとどまらず、Web評価やEmail評価のデータベースにも情報を登録することが可能になるのだ。


いずれはウイルスバスターにも適用予定

取締役 日本地域担当の大三川彰彦氏
 現在、ファイルレピュテーションの本格的な運用に向け準備を進めているところで、Smart Protection Networkを採用した製品・サービスは2009年3月から、まずは企業向けに提供される。「その後、既存製品との統合も行っていく予定」(取締役 日本地域担当の大三川彰彦氏)で、具体的には2009年度に、ゲートウェイ製品「InterScan」や情報流出防止製品「LeakProof」などで順次展開していく方針。ただし、既存の技術を完全に刷新してしまうわけでなく、ユーザーが望む方を選択できるよう、今後も新技術・旧技術両方を提供していくとのこと。

 また、詳細は明らかではないが、バージョン2008から複合的なセキュリティ機能が実装されている個人向け製品「ウイルスバスター」でも、Smart Protection Networkの適用を検討しているという。

 大三川氏は、「Smart Protection Networkを通じて、クライアント分野の製品の売り上げを10%拡大する」と語った。



URL
  トレンドマイクロ株式会社
  http://www.trendmicro.co.jp/
  ニュースリリース
  http://jp.trendmicro.com/jp/about/news/pr/article/20081111090828.html


( 川島 弘之 )
2008/11/12 16:05

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.