- About Trend Micro
- プレスリリース
- トレンドマイクロ、SDN等の仮想化技術と連携した、次世代セキュリティアーキテクチャを開発
トレンドマイクロ、SDN等の仮想化技術と連携した、次世代セキュリティアーキテクチャを開発
~膨大なセキュリティログから対処すべきイベントを見極め、自動的・効果的な対策を実現~
2014年11月13日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、以下、トレンドマイクロ)は、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDN(Software Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したことを発表します。個々のユーザの運用ポリシーに沿って、ネットワーク経路制御とITサービスリソースの柔軟なデザイン変更を行うことにより、セキュリティリスクの最小化と運用の効率化を実現します。
今後、SDNや仮想コンピューティング等のソリューションを提供するベンダー、通信事業者などと共に技術検証を進め、本アーキテクチャに基づいた様々なソリューションを開発します。
昨今、企業やデータセンターでは、ネットワークやサーバ、クライアントの仮想化技術が浸透しています。一方で、サイバー攻撃はますます巧妙化しています。標的にあわせて作りこまれた攻撃は、パターンファイルだけでは検知することが難しく、セキュリティ担当者は、膨大なセキュリティログの中からインシデントを見極め、対処すべきイベントを迅速に判断する必要があります。このような状況下で被害の拡大を防ぐためには、攻撃の早期特定と迅速な初動対応が大きな課題となっています。これらの市場背景を受け、トレンドマイクロでは、この度の次世代セキュリティアーキテクチャを開発しました。
本アーキテクチャは、ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガとなり、仮想化技術との連携により、従来のセキュリティ製品単体では実現できない速やかで効果的な対策ソリューションを提供します。本アーキテクチャを活用したソリューションにより、ユーザに対して主に以下のようなメリットを提供します。
- セキュリティリスクの最小化と早期復旧によるITサービスの継続と可用性の維持
- セキュリティ運用の自動化とITインフラ制御による最適化を行うことで、リスク対応の優先順位付けの効率化と処置の迅速化をサポート
- ITサービスにおけるセキュリティ機器リソースの効率化とそれに付随する投資コストの軽減
本アーキテクチャの具体的な内容は次の通りです。
まず、パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約します。さらに、それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定します(図中①:相関分析機能)。
次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送ります(図中②:ポリシー管理/制御機能)。制御命令を受けた各システム側では、仮想化技術を用いて適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更します。
このように、トレンドマイクロがセキュリティ専業ベンダーとして培った脅威検知技術やクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威解析/分析技術、ならびに、長年のユーザサポートを通じて蓄積してきたインシデント発生時の実践的な対処等の知見を形式知化して提供し、さらにアライアンスパートナーの仮想化技術によるダイナミックな制御技術と連携することで、リスクの最小化とセキュリティ運用の最適化、およびユーザのITサービス基盤におけるリソースの最適化に貢献します。
■次世代セキュリティアーキテクチャ概要:(SDN等の仮想化技術とセキュリティ機能の連携モデル)
なお、本発表にあたり、以下コメントをいただいています。(順不同)
日本電気株式会社
ソリューションプラットフォーム統括本部 本部長代理 北風 二郎様
NEC SDN Partner Spaceへの参画を表明したトレンドマイクロ株式会社のこの度の発表を心より歓迎致します。業界をリードする当社のSDN技術とトレンドマイクロの次世代セキュリティアーキテクチャとの融合によって、飛躍的な成長を遂げるSDN市場に革新をもたらし、世界のITインフラにさらなる貢献ができるものと確信しています。
株式会社NTTデータ
ソリューション&テクノロジーカンパニー
基盤システム事業本部 セキュリティビジネス推進室長 藤原 慎様
株式会社NTTデータは、トレンドマイクロ株式会社からの「次世代セキュリティ・アーキテクチャ」の発表を心より歓迎いたします。セキュリティ分野におけるSDNの活用は、これまで対応が難しかったセキュリティリスクや対応コストの軽減を実現し、新たな付加価値をお客様に提供できる技術であると確信しております。当社は、トレンドマイクロ株式会社のビジネスパートナーとして、当分野における市場の立ち上げに貢献し、ビジネス展開を支援させていただきます。
株式会社ストラトスフィア
代表取締役社長 浅羽 登志也様
株式会社ストラトスフィアは、トレンドマイクロ株式会社の次世代セキュリティ・アーキテクチャの発表を心より歓迎いたします。このたび開発された新しいアーキテクチャでは、セキュリティ専業ベンダーとしての豊富な実績・知見にもとづく脅威検知技術とSDNによるネットワーク制御技術を連携させることができます。この次世代セキュリティ・アーキテクチャと当社のSDNソリューションOmniSphereとの融合は、企業ネットワークにおけるセキュリティ対策の運用を自動化、最適化し、お客様のIT環境に新たな価値を提供するとともに、SDNの普及を一層促進することができると確信しております。
アライドテレシス株式会社
マーケティング本部第1プロダクトマーケティング部 部長 中島 豊様
トレンドマイクロ様の発表を大変喜ばしく思います。当アーキテクチャと当社のOpenFlow対応スイッチ「AT-x510-28GTX」、無線LANアクセスポイント「AT-TQ3600」、ストラトスフィア社SDNソリューション「OmniSphere」による“セキュアエンタープライズSDN”の動作実証を通じ、OpenFlowがエンタープライズでも有効であることを証明し、SDN市場の拡大に貢献できるものと確信しております。
A10ネットワークス株式会社
代表取締役社長兼CEO、アジアパシフィックジャパン ヴァイスプレジデント 小枝 逸人様
A10ネットワークスはトレンドマイクロ株式会社と提携し、プロアクティブかつダイナミックに動作するセキュリティソリューションを発表出来ることを心より歓迎いたします。Thunder ADCを使用したSDNの活用により、データセンターリソースを標的とした様々なサイバー攻撃に対して柔軟に構成を変更し、セキュリティ対策への負担低減の一翼を担うことを期待しております。当社は今後もトレンドマイクロ株式会社と連携し、セキュリティソリューションを開発、展開およびITサービスリソースの最適化を求めるお客様を支援してまいります。
※ TREND MICRO、Trend Micro Smart Protection NetworkおよびSPNは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。