Skip to content

セキュリティマガジン TREND PARK

外部からの攻撃対策と内部からの情報漏えい対策を実現する
「ウイルスバスター™ コーポレートエディション 10.6」を発表

巧妙化するサイバー攻撃からエンドポイントの重要な情報資産を守る


ウイルスバスター Corp.10.6は、不正サイトへのアクセスを遮断し、不正プログラムへの感染を予防するWebレピュテーションを基本機能として搭載し、更に、脆弱性対策など必要な機能をプラグイン方式で導入できる複数のオプションにより、企業のセキュリティ課題に応じ機能を容易に追加できる拡張性を備えています。

松橋は、「たとえば、持続的標的型攻撃に見られる脆弱性を悪用した攻撃に対しては、特定の脆弱性を利用した不正コードの実行をブロックし、正規のパッチを適用するまでの間、仮想パッチとして機能させる『Trend Micro脆弱性対策オプション』により、外部からエンドポイントへの侵入を防御します。脆弱性を自動検索で検出し、自動で仮想パッチが適用されるため、脆弱性への迅速な対応が可能になり、さらに担当者の運用管理の負荷低減を実現します。」

情報漏えい対策機能で、相次ぐ企業の情報資産流出に対応

NPO日本ネットワークセキュリティ協会の調査によれば、2010年度に発生した国内の情報漏えいインシデントが1,679件に上り、約558万人もの個人情報が流出しています※1。情報漏えいの原因として最も多かったのは管理ミスの36.3%。次いで誤操作、紛失・置き忘れ、盗難などが並びました。また、流出経路としては紙が7割を占めた一方、USBメモリや電子メール、インターネットなど、セキュリティ製品によって情報の流出を阻止できる媒体も上位に入っており、エンドポイントにおける重要な電子データの取り扱いに漏えいの危険性がある状況が明らかになりました。

松橋は、「ウイルスバスター Corp.10.6で新たに追加された情報漏えい対策オプションでは、USBメモリの使用制限やデータのコピー、送信制限などに大きな効果が期待できます。具体的には、情報漏えいの要因になってしまう可能性の高いUSBメモリの利用を制限し、情報漏えいのリスクを大幅に引き下げられることです。メーカーや機種、シリアルIDなどを事前に登録したUSBメモリだけを使用可能とすることで、業務効率を下げることなく、情報漏えいのリスクを低減することが出来ます。」と話します。

デバイスコントール設定
デバイスのホワイトリストを設定し、登録したデバイスのみをPCへの接続を許可。
デバイスコントール設定
>画像をクリックして拡大

更に、電話番号やクレジットカード番号などの一定のパターンを持つ文字列やファイル属性、キーワードの組みあわせなど、事前に設定した任意の条件に該当するデータのコピーや送信を防ぎます。また、予め用意された「個人情報保護テンプレート」を利用すれば"個人情報が10件以上含まれるExcelファイルのUSBメモリへのコピーをブロックする"などの一般的な条件は詳細を設定せずとも容易に対応できます。さらに、制限されている操作を実行した場合、ユーザのデスクトップにポップアップメッセージを表示することも可能。これにより、機密情報と知らずに持ち出そうとする従業員に気づきを与え、セキュリティ意識を向上させるとともに、潜在的な情報漏えいリスクも低減できます。「プラグインで機能を追加できるため、現在も本製品をご利用中のお客さまはこれまで慣れ親しんできた単一の管理コンソールからウイルス・スパイウェア対策と情報漏えい対策を実施できます。また、新たに本製品を利用するお客さまにとってもこれらの対策を一つの製品で網羅できるため、個別に管理する必要がありません」(松橋)

デジタル資産の制御設定
文書のコンテンツを検査しての外部持出・送信をコントロール
デジタル試算の制御設定
>画像をクリックして拡大

スキャン時間を約30%短縮※2、Windows・Mac・スマホの一元管理も可能に

ウイルスバスター Corp.10.6では、スキャンの手法を改良し、パフォーマンスを大幅に向上していることも特長です。インストール後に作成するデジタル署名キャッシュによりWindowsシステムファイルなどの安全と判断したファイルや、スキャン時に一度安全と判断されてから改変のないファイルの検索を省略することで、手動検索、スケジュール検索の所要時間を前バージョン比で約30%短縮しています。

また、ビジネスシーンの利用が広がるスマートフォンなどのマルチデバイスに一元管理ができることも強みです。WindowsやMac OSをプラットフォームとするPCに加え、AndroidやWindows Mobileを搭載するスマートフォン/タブレット端末のセキュリティも管理サーバで一元的に管理できます。松橋は、「コンピュータ技術や脅威の進化とともに多様化するセキュリティニーズに合わせてオプションメニューを拡充します。お客さまが求める消費電力を低減する電源管理やアプリケーションコントロールの機能も検討していきます」と今後の展望を話しました。

※1 NPO日本ネットワークセキュリティ協会調べ。「2010年情報セキュリティインシデントに関する調査報告書」
※2 2011年11月トレンドマイクロ調べ。ウイルスバスター Corp.10.5とウイルスバスター Corp.10.6の手動検索時間を比較。検索時間は利用環境により異なります。

記事公開日 : 2012.01.18

ページの先頭へ