Skip to content

セキュリティマガジン TREND PARK

クラウド・モバイル・標的型攻撃時代のクラウド型セキュリティインフラ「Trend Micro Smart Protection Network」を強化

脅威情報の"ビッグデータ"相関分析で、攻撃者を知り、

プロアクティブなソリューション提供を実現


トレンドマイクロは8月7日、総合セキュリティカンファレンス「Direciton 2012」の開催に合わせて、都内ホテルで報道関係者向けの技術説明会を開き、クラウド型セキュリティ基盤のTrend Micro Smart Protection Network(以下、SPN)を強化することを発表しました。今回の機能拡張では、新たに「Mobile App Reputation」「ネットワークトラフィックルール」「脆弱性ルール」「ホワイトリスト」の4つのデータベース・ルールを順次SPNに統合し、既存のレピュテーション技術の強化を図ります。さらに、SPNに蓄積し続ける膨大なデータ群を相関分析し、さまざまな攻撃の傾向やパターン、脅威の全体像を明らかにすることで、標的型攻撃などの複雑な脅威へのプロアクティブな対策の提供につなげていく計画です。

SPNの拡張を戦略の柱に

SPNは、さまざまな脅威情報を登録したデータベースをクラウドに置き、クライアントより適宜参照することで最新の脅威からユーザを保護するトレンドマイクロ独自のクラウド型セキュリティ基盤です。トレンドマイクロが初めてSPNを発表したのは2008年。Webからの脅威に対応すべく、各端末に全パターン情報を配信するのではなく、クラウドにある脅威データベースを参照して脅威から守る独自のアーキテクチャを採用しました。当初は、メール送信元IPアドレスの評価情報をもとにスパムメールをブロックする「E-mailレピュテーション」、Webサーバの評価情報をもとに不正が疑われるWebサイトへの接続を拒否する「Webレピュテーション」の2つの技術をベースとした仕組みとして展開し、2009年には、Webサイトからダウンロードされたファイルや電子メールの添付ファイルなどのあらゆるファイルの正当性を評価してアクセスの可否を判断する「ファイルレピュテーション」技術を実装しました。3つのレピュテーションデータベースを連携させることで、ユーザをスパムメールや不正Webサイト、不正ファイルへのアクセスから守ってきました。

トレンドマイクロ 代表取締役社長 兼 CEO エバ・チェン

トレンドマイクロ 代表取締役社長 兼 CEO エバ・チェンは、「Direction 2012」基調講演の中で、「コンシューマライゼーション、仮想化・クラウド、サイバー攻撃の増加の3つの潮流がわれわれを取り巻いています。クラウドやモバイルの普及を背景に、従業員はプライベートで使い慣れたモバイル端末から社内の業務システムにアクセスするようになっており、企業ネットワークの境界はなくなりつつあります。特定の企業や組織を狙う標的型攻撃やモバイルを標的とする脅威への対策の重要性が高まる中で、われわれは既存のSPNを現在の脅威により効果的に対抗できるよう拡張します」と語りました。

エバは、拡張後のSPNの姿を、the next gen of SPN(次世代SPN)と呼びます。今回の拡張はSPNで扱う情報量が飛躍的に増える大がかりなものになります。Mobile App Reputation、ネットワークトラフィックルール、脆弱性ルール、ホワイトリストの4つのデータベース・ルールが新たにSPNに統合されるのです。

Mobile App Reputationは、モバイルアプリが不正かどうかを分析するだけでなく、プライバシーの観点で問題がないか、モバイルアプリが使用するバッテリー、メモリ、CPU使用率などを評価する技術です。これにより、不正プログラムを仕込むアプリはもちろん、プライバシーを侵害したり、モバイルリソースを浪費したりするアプリのダウンロードを防ぐことが可能になります。企業のネットワーク環境内で不審な通信を検知するためのネットワークトラフィックルールや、OS・アプリケーションの脆弱性を悪用した攻撃コードを検出するためのネットワークトラフィックルールもSPNに集約。ホワイトリストでは、正規のアプリケーション情報をデータベースに登録することで誤検出を減らし、不正プログラム検出におけるスピードの迅速化と品質のさらなる向上を実現します。

従来からSPNの一部として機能していたWebとファイルの評価データベースの強化も実施します。Webレピュテーションでは、不審なWebサイトを巡回し、コンテンツをダウンロードすることでWebサイトの信頼性を評価するだけでなく、サンドボックスやエミュレータを用いたLive AnalysisによりWeb評価の即時性を高めます。また、ファイルレピュテーションでは、不正と判断したファイル情報をクラウドのデータベースへ登録する従来のフィードバックに加え、ファイルの普及・利用状況や地理、時期を含めた発見状況からもファイルの正当性を評価するコミュニティインテリジェンス機能を実装します。

記事公開日 : 2012.08.27

ページの先頭へ