トレンドマイクロ、企業向けの大規模ウイルス感染防御ソリューション『Trend Micro Enterprise Protection Strategy 3』を発表
2004年02月16日 23時08分更新
 |
|---|
| 『Trend Micro Enterprise Protection Strategy 3』を発表する執行役員 日本代表の大三川彰彦氏 |
トレンドマイクロ(株)は16日、都内ホテルで記者説明会を開催し、企業向けの大規模ウイルス感染防御ソリューション『Trend Micro Enterprise Protection Strategy 3』(以下、EPS3)を発表した。同社としては初めてポリシーコントロールや脆弱性の診断、感染の危険があるコンピューターや感染が確認されたコンピューター本体のネットワークからの遮断、接続機器の復旧などの機能を搭載したウイルス/ワーム感染防御ソリューションで、中核をなす管理ソフトと3種類の新サービス(ソフトウェア)を3月26日に、ネットワークウイルス対策機器(対応ハードウェア)『Trend Micro Network VirusWall 1200』を5月初旬に提供開始する。
 |
|---|
| 説明会の出席者。左から大三川氏、小林氏、中村氏 |
説明会には同社執行役員 日本代表の大三川彰彦(おおみかわあきひこ)氏、プロダクトマネージャーの小林伸二氏、プロダクトマーケティングマネージャーの中村 晃(なかむらあきら)氏らが出席し、最近のウイルス/ワーム被害の深刻さや対策の重要性を説明し、新製品のデモンストレーションを行なった。
説明会では、まず大三川氏が壇上に立ち、「最近はウイルスの侵入経路が多様化してきた。(自宅などで感染した)パソコンの持込によってウイルス/ワームの感染が企業内で広がるケースも聞かれる。また、関連企業や取引先ともネットワーク経由で連携する機会が増えたため、被害は自社内にとどまらない。ウイルス/ワームの被害は、復旧や対策にコストがかかるだけでなく、自社の信用問題にもつながりかねず、将来の損失を招く危険がある」と警鐘を鳴らした。その上で「最近はOSのセキュリティーホールの発見から、そこを突いたウイルス/ワームの出現までの期間も短くなっている。(ウイルス/ワームに感染した場合に)企業ではネットワークケーブルを引き抜いて、1台ずつ感染したパソコンを探し出し、復旧して回るといった時間も手間もかかる対応が行なわれている。こうした事態に迅速に対応し、さらに感染を未然に防ぐには今までのクライアント単位での対策ではなく、ソリューションとして提供する必要がある」と新製品の必要性や開発の経緯についてまとめた。
ネットワーク運用ポリシーの集中管理を行なう
Trend Micro Control Manager 3.0
 |
 | |
|---|---|---|
| 『Trend Micro Control Manager 3.0』と各サービスの位置づけ | Trend Micro Control Manager 3.0と従来製品(2.5)の違い |
EPS3のソフトウェア群は、遠隔地を含めてウイルス対策ポリシーの集中管理を行なう『Trend Micro Control Manager 3.0 エンタープライズ』『同 スタンダード』、クライアント側のウイルス対策ソフトの設定を変更することで万一の場合にも感染被害を最小限に抑える『Trend Micro Outbreak Prevention Service(大規模感染予防サービス)』、ウイルス対策ソフトや最新パターンファイルの有無、およびマイクロソフト(株)が提供しているWindowsの脆弱性対策パッチの有無からネットワークに接続しているクライアントパソコンの脆弱性、ウイルス/ワームへの感染危険度を算出し、危険なクライアントの存在を管理者に通達する『Trend Micro Vulnerability Assessment(脆弱性診断サービス)』、ウイルスに感染して改変されたシステム情報(レジストリーやSystem.iniなど)を修正することで、二次感染を防ぐ『Trend Micro Damage Cleanup Service(ウイルス感染復旧サービス)』という5つで構成される。
Control Manager 3.0 エンタープライズ/スタンダードは、2階層管理により管理コストの削減を図ったウイルス対策ポリシー管理ツール。例えば本社のセキュリティー担当者がCM 3.0 エンタープライズでウイルス対策ポリシーを設定すると、支社のサーバーにインストールされたCM 3.0 スタンダードが自動的にエンタープライズの設定を読み込むため、全社的に一貫したポリシー管理やウイルス感染の予防策、発生時の対応策が取れる。
CM 3.0の動作環境は、対応OSがWindows NT 4.0 Server(SP6a以上)/2000 Server/2000 Advanced Server(SP2以上)/2003, Server、ウェブサーバーとしてMicrosoft Internet Information Server(IIS) 4.0以上、データベース環境としてMicrosoft Data Engine(MSDE) 1.0/2000(SP3推奨)、Microsoft SQL Server 7.0/2000(SP3以上推奨)が必要。CPUはPentium III-450MHz以上、メモリーが256MB以上、HDDは350MB以上(CM 3.0 エンタープライズ)もしくは300MB以上(CM 3.0 スタンダード)。
CM 3.0 エンタープライズにはCM 3.0 スタンダードと大規模感染予防サービスが同梱されており、価格は最小5アカウントで6950円(金額は1年間のサポートサービス料金と使用許諾料金の合計で、2年目以降も継続使用する場合は1年単位での契約更新が必要)。
CM 3.0上で実行される3つの新サービス
大規模感染予防サービスは、深刻な被害をもたらすウイルス/ワームの発生が確認された場合に、駆除を行なうパターンファイルが作成される前に同社のウイルス対策ソフトで実行できる最大限の感染予防策を行なうべく、“予防ポリシー”(XMLファイル)を一斉配信して個々のクライアントでセキュリティーレベルを向上させるというもの。通常、同社のウイルス対策ラボではウイルスの流行が確認されてから平均1時間程度でパターンファイルの配信、3時間程度で復旧テンプレートを配信しているが、予防ポリシーは平均35分程度で配信開始できるため、従来よりも早い段階で感染拡大を防ぎ、被害を最小限に押さえ込むことができるという。
脆弱性診断サービスは、同社のウイルス対策ソフトのほかに競合他社のウイルス対策ソフトの有無やパターンファイル更新頻度なども検出可能という。対応するウイルス対策ソフトは現在同社で検証中だが、(株)シマンテックの“Norton”シリーズや、日本ネットワークアソシエイツ(株)が販売する“McAfee(マカフィー)”シリーズなど、主要な企業向け製品には対応する予定とのこと。診断対象となるクライアント側にソフトウェアなどのインストールは不要で、ネットワークに接続され、対応OSが起動していれば脆弱性や危険性を診断できる。
脆弱性診断サービスの診断対象となるOSは、Windows NT Server/Workstation 4.0(SP6以上)、Windows 2000 Professional/Server/Advanced Server(SP3以上)、Windows XP Professional、Windows Server 2003, Standard Edition/Enterprise Edition。なお、このサービスの実行にはCM 3.0が必要。価格は最小5アカウントで5万550円(2年目以降は1年単位での契約更新が必要)。
ウイルス感染復旧サービスは、ウイルスによって改変されたシステム情報を修正することで、二次感染を防ぐというもの。改変されたシステム情報に関連するファイルの削除や、不正に作成されたと思われるユーザーアカウントの削除も行なう。クライアント側に専用ソフトウェアをインストールしておく必要はないが、復旧サービスの実行にはCM 3.0環境が必要。遠隔地からの復旧が行なえるほか、改変された状態を確認して復旧は行なわない“診断機能”も搭載する。
ウイルス感染復旧サービスを実行可能なOSは、Windows NT Server/Workstation 4.0(SP6以上)、Windows 2000 Professional/Server/Advanced Server(SP3以上)、Windows XP Professional、Windows Server 2003, Standard Edition/Enterprise Edition。価格は最小5アカウントで5850円(2年目以降は1年単位での契約更新が必要)。
新サービスをより強固にする専用ハードウェア
Trend Micro Network VirusWall 1200
 |
|---|
| 『Trend Micro Network VirusWall 1200』本体 |
Trend Micro Network VirusWall 1200(NV1200)は、CM 3.0や大規模感染予防/脆弱性診断/感染復旧の各サービスをサポートして、より強固なウイルス/ワーム感染防御を実現する専用ハードウェア。レイヤー3スイッチなどのコアスイッチとLANスイッチの間に設置して、感染を確認したクライアントパソコンや脆弱性/感染危険度が高いマシンをネットワークから切り離す、感染復旧サービスと連動することで感染を広げずにネットワーク経由で復旧を行なう、通過するパケットを監視してウイルス/ワームを含む疑いのあるパケットを検出するとCM 3.0に警告を送信する、などの防御・対策を実行する。NV1200 1台でおよそ250台程度のクライアントの監視を想定している。
システム構成は、CPUにCeleron-1.20GHz、メモリー256MB、10/100BASE-TX対応Ethernetポートを3つと制御用シリアルポートを1つ装備し、本体サイズは幅426×奥行き320.5×高さ44.4(1Uラックマウントサイズ)、重量は4.5kg。価格は本体と250ユーザー分のライセンス込みで202万4000円(2年目以降は1年単位での契約更新が必要)。
 |
 | |
|---|---|---|
| Trend Micro Network VirusWall 1200の役割 | Trend Micro Network VirusWall 1200とTrend Micro Control Manager 3.0や新サービスを複合して、総合的にウイルス/ワーム感染を防御するシステムを構築する |
なお、これら製品は同社の販売パートナー/サービスパートナーを通じて販売・提供を行なう。販売/サービスパートナーとしては、伊藤忠テクノサイエンス(株)/エヌ・ティ・ティ・コミュニケーションズ(株)/(株)大塚商会/(株)富士通ビジネスシステム/丸紅ソリューション(株)の名前が挙げられている。
