Trend Micro Smart Protection Network(SPN)をより拡張
トレンドマイクロ、クラウドとビッグデータで脅威に対抗
2012年08月09日 06時00分更新
8月7日、トレンドマイクロは同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」の拡張について発表を行なった。精緻な標的型攻撃などの脅威が高まっている現状に対し、同社では業界でもいち早く実用化に取り組んだクラウドインフラをさらに強化/拡張することで対応していく方針を明確にした。
データベースと相関分析の強化
説明を行なった同社のセキュリティエバンジェリストの染谷 征良氏は、同社の調査結果から導かれた標的型攻撃の実態について、「約70%の攻撃が文書ファイルの脆弱性を悪用」「約90%の攻撃がネット利用に必須の通信形式を悪用」「約55%の組織がサイバー攻撃の侵入に気付かず」といったデータを紹介した。また、近年のモバイル端末に対する脅威の出現ペースが予想を上回るものであることも明らかにした。
こうした状況に対応するため、同社では2008年に「クラウドを活用した“グローバルスレッドインテリジェンス”」を導入し、E-mail、ファイル、Webの3種類のレピュテーション情報をデータベース化、その相関分析を行なうことで脅威の可視化を行ない、即時性のあるプロテクションを提供してきた。今回、このクラウド型セキュリティ技術基盤であるSPNをさらに強化し、収集するデータをさらに増やすと同時に相関分析機能を強化することでより効果的な保護を実現する方針を明らかにした。
データベースの強化では、新規に統合されるデータベースとして「Mobile App Reputation」「脆弱性ルール」「ネットワークトラフィックルール」「ホワイトリスト」が追加され、さらに既存の「ファイルレピュテーション」「Webレピュテーション」の強化も行なわれる。また、これらのデータベースに蓄積された大量のデータベースを踏まえ、ビッグデータの相関分析の強化も行なわれる。
この結果、複数の攻撃ツールを精緻に組み合わせ、複雑なプロセスを経て実行される現在の標的型攻撃に対しても攻撃単位での全体像の可視化が可能になるという。染谷氏はこれを「攻撃者に主眼を置いた分析」と表現した。その意味は、攻撃のために使われた脆弱性の種類や攻撃に使われたツール、コマンド&コントロールサーバの種類などの相関を分析することで、同一の犯罪組織が実施している攻撃を判別することなどが可能になり、より効果的な対策を講じることにもつながっていく。
また同氏は、クラウドの活用に関して同社には競合他社に対して圧倒的な優位があるということを、ローカルにインストールされるパターンファイルのサイズを指標として示した。同社のデータによれば、同社がローカルに配布しているパターンファイルのサイズはごく小さく、さらに同一期間内でのサイズの増加量もごくわずかに抑えられているという。同社はこのデータをクラウドの活用レベルの差を反映したものだとしており、さらにパターンファイルのサイズが小さいことでクライアント端末上でセキュリティチェックを行なう際の負荷が軽減され、ユーザーの利用環境を損なわないというメリットも生じているという。
仮想化技術を活用した新しいレイヤでのセキュリティチェックなど、セキュリティ分野でも新たな動きが生まれつつあるが、トレンドマイクロでは競合に先駆けていち早く実現し、それ故に業界でもトップレベルのデータ量と精度を誇るクラウドインフラをさらに強化することで脅威に対抗していくという方針を明確に打ち出したことになる。
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ