Trend Micro Smart Protection Network（SPN）をより拡張

トレンドマイクロ、クラウドとビッグデータで脅威に対抗

2012年08月09日 06時00分更新

文● 渡邊利和

8月7日、トレンドマイクロは同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」の拡張について発表を行なった。精緻な標的型攻撃などの脅威が高まっている現状に対し、同社では業界でもいち早く実用化に取り組んだクラウドインフラをさらに強化／拡張することで対応していく方針を明確にした。

データベースと相関分析の強化

　説明を行なった同社のセキュリティエバンジェリストの染谷征良氏は、同社の調査結果から導かれた標的型攻撃の実態について、「約70％の攻撃が文書ファイルの脆弱性を悪用」「約90％の攻撃がネット利用に必須の通信形式を悪用」「約55％の組織がサイバー攻撃の侵入に気付かず」といったデータを紹介した。また、近年のモバイル端末に対する脅威の出現ペースが予想を上回るものであることも明らかにした。

トレンドマイクロセキュリティエバンジェリスト染谷征良氏

　こうした状況に対応するため、同社では2008年に「クラウドを活用した“グローバルスレッドインテリジェンス”」を導入し、E-mail、ファイル、Webの3種類のレピュテーション情報をデータベース化、その相関分析を行なうことで脅威の可視化を行ない、即時性のあるプロテクションを提供してきた。今回、このクラウド型セキュリティ技術基盤であるSPNをさらに強化し、収集するデータをさらに増やすと同時に相関分析機能を強化することでより効果的な保護を実現する方針を明らかにした。

SPNの進化の過程

　データベースの強化では、新規に統合されるデータベースとして「Mobile App Reputation」「脆弱性ルール」「ネットワークトラフィックルール」「ホワイトリスト」が追加され、さらに既存の「ファイルレピュテーション」「Webレピュテーション」の強化も行なわれる。また、これらのデータベースに蓄積された大量のデータベースを踏まえ、ビッグデータの相関分析の強化も行なわれる。

SPNのロードマップ

　この結果、複数の攻撃ツールを精緻に組み合わせ、複雑なプロセスを経て実行される現在の標的型攻撃に対しても攻撃単位での全体像の可視化が可能になるという。染谷氏はこれを「攻撃者に主眼を置いた分析」と表現した。その意味は、攻撃のために使われた脆弱性の種類や攻撃に使われたツール、コマンド&コントロールサーバの種類などの相関を分析することで、同一の犯罪組織が実施している攻撃を判別することなどが可能になり、より効果的な対策を講じることにもつながっていく。

　また同氏は、クラウドの活用に関して同社には競合他社に対して圧倒的な優位があるということを、ローカルにインストールされるパターンファイルのサイズを指標として示した。同社のデータによれば、同社がローカルに配布しているパターンファイルのサイズはごく小さく、さらに同一期間内でのサイズの増加量もごくわずかに抑えられているという。同社はこのデータをクラウドの活用レベルの差を反映したものだとしており、さらにパターンファイルのサイズが小さいことでクライアント端末上でセキュリティチェックを行なう際の負荷が軽減され、ユーザーの利用環境を損なわないというメリットも生じているという。

競合他社とのパターンファイルのサイズ比較。絶対的なファイルサイズはもちろん、増加ペースに関してもトレンドマイクロが最小となっている

　仮想化技術を活用した新しいレイヤでのセキュリティチェックなど、セキュリティ分野でも新たな動きが生まれつつあるが、トレンドマイクロでは競合に先駆けていち早く実現し、それ故に業界でもトップレベルのデータ量と精度を誇るクラウドインフラをさらに強化することで脅威に対抗していくという方針を明確に打ち出したことになる。

■関連サイト