Skip to content

セキュリティマガジン TREND PARK

クラウド・モバイル・標的型攻撃時代のクラウド型セキュリティインフラ「Trend Micro Smart Protection Network」を強化

脅威情報の"ビッグデータ"相関分析で、攻撃者を知り、

プロアクティブなソリューション提供を実現


物理、モバイル、仮想、クラウドの環境を包括的に保護

同日報道関係者向けに行われた技術説明会において、トレンドマイクロ エバンジェリスト 染谷 征良は、「インターネット脅威の歴史を振り返ると、IT技術の進化にともなって新しい脅威が生まれてきました。ここ数年は、特定の企業や組織を狙う標的型攻撃とモバイル端末を狙う脅威が大きな社会問題になっています」と話します。

トレンドマイクロ エバンジェリスト 染谷 征良

トレンドマイクロの調査では、標的型攻撃の約70%がAdobe ReaderやMicrosoft Officeなど、日常業務に不可欠な文書アプリケーションの脆弱性を突き、約90%が日常的に利用される通信プロトコル・ポートを利用して外部サーバとの通信を行うことがわかっています。また、モバイルの脅威についてもトレンドマイクロの予測を大きく上回るペースで増加し、2011年末で約1000個だったAndroid端末向けの不正プログラムが2012年上半期だけで2万4000個も確認されました。

今回のSPNの拡張により、新たに4つのデータベースやルールを統合するSPNを巨大な1つのデータソースとして利用し幅広いデータを分析することで、物理、モバイル、仮想、クラウドの環境により最適なセキュリティを提供できるようになります。

染谷は、「現在、SPNが1日に処理するデータ量は6テラバイト、1日に処理するクエリ数は160億件、1日にブロックする脅威の数は2億回に達します。長年にわたって日々、セキュリティ関連情報を収集・蓄積してきたSPNは、今後さらに4つのデータベースやルールを統合し、これまで以上に広範な脅威情報を扱うことになります。この結果、いわゆるビッグデータ分析による相関分析が可能になり、さまざまな攻撃の傾向やパターン、脅威の全体像を可視化できるようになるのです」と語ります。

たとえば、標的型攻撃などの様々な手法を使って行われるサイバー攻撃を単体の攻撃としてとらえるのではなく、膨大な脅威情報をベースとして攻撃に利用される複数のコンポーネントやC&Cサーバ、手法にどのような相関関係があるかを分析すれば、攻撃の背後に潜む犯罪グループを特定しやすくなります。サイバー犯罪者が作成、利用する攻撃ツールや技術、手法にスポットライトを当てることで、よりプロアクティブなソリューションの提供を実現します。攻撃者が利用するツールや手法といったアンダーグラウンドの情報を全世界に配置した監視センサーで収集し、高い専門性を持った調査・分析エンジニアが解析し、"サイバークリミナルインテリジェンス"として、いち早く警戒情報の周知やソリューションを提供します。個々のマルウエアに注目するのではなく、攻撃そのもののつながりを見つけ出すことで、昨今の脅威に対抗できる効果的な対策を提供することができるのです。

ビッグデータに基づくグローバルスレットインテリジェンス

脅威が多様化するにつれ、セキュリティ対策を行ううえでのユーザの負担も大きくなります。トレンドマイクロは、クラウドインフラを活用することで、脅威を効果的に分析するだけでなく、ユーザの負荷軽減も実現してきました。2008年のSPN発表以来、ユーザシステム上のパターンファイルサイズ増加を最小限に抑え、エンドポイントへの負荷を長期的に削減してきています。トレンドマイクロの調べでは、2011年10月から2012年6月までの8ヶ月間で比較しても、他社製品を利用しているユーザシステム上のパターンファイルサイズは大きく増加しています。一方で、SPN技術が採用されているトレンドマイクロのウイルスバスター コーポレートエディションでは、元々33MBだったものが、わずか1MBの増加に押さえられています。SPNの独自のクラウド型アーキテクチャにより、お客さまのITシステムへの負荷が少ない、より迅速でプロアクティブな対策を実現しているのです。

クラウドインフラによるユーザインパクトの長期的削減

*2011年10月6日、2012年6月8日トレンドマイクロ調べ。
テスト対象製品:トレンドマイクロ 、A社、B社法人向けエンドポイントセキュリティ製品でテストに知事に置いて最新の製品、最新のパターンファイルを使用
各サーバ、クライアントにダウンロード、インストールして使用するパターンファイルの、Windows OS上に展開したファイルサイズを計測しています。
本資料の作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。
この数値は2011年10月6日、2012年6月8日テスト実施時のものであり、今後変動する可能性があります。

エバは、「SPNで収集するビッグデータを活用すれば、いくつかの攻撃に相関関係があることや、サイバー攻撃を仕掛けるグループごとに攻撃手法のクセがあることに気づきます。金融機関を狙うグループや政府を狙うグループなど、組織への侵入を企てる相手がわかれば次に仕掛けてくる攻撃を予測し、プロアクティブな対策につなげられるのです。これは、1つの攻撃を追っているだけでは絶対にわからない事実です。他社に先駆け、クラウドからセキュリティを実現するソリューション提供を行ってきたトレンドマイクロは、今回のSPN拡張で、最新の脅威に対し、より一層、お客さまに安心・安全を提供できるようになります。新しいSPNにご期待ください」と話しています。

記事公開日 : 2012.08.27

ページの先頭へ