トレンドマイクロは、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDN(Software Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したことを発表した。
新アーキテクチャでは、まずパターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約。それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析する。これにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。
セキュリティ製品が検知したイベントをポリシー管理/制御に伝達。これらのポリシーをベースにSDNや仮想化のコントローラーから設定変更の指示を行なう
次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成するSDNや仮想化コントローラーに対してシステムに対して送る。制御命令を受けた各システム側では、仮想化技術を用いて適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更するという。
このように、トレンドマイクロがセキュリティ専業ベンダーとして培った脅威検知技術やクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威解析/分析技術、長年のユーザーサポートを通じて蓄積してきたインシデント発生時の実践的な対処等の知見を「形式知」化して提供。さらにアライアンスパートナーの仮想化技術によるダイナミックな制御技術と連携することで、リスクの最小化とセキュリティ運用の最適化、ユーザのITサービス基盤におけるリソース最適化に貢献するという。
昨今、企業やデータセンターでは、ネットワークやサーバー、クライアントの仮想化技術が浸透している。一方で、サイバー攻撃はますます巧妙化しており、標的にあわせた攻撃は、パターンファイルだけでは検知することが難しい。セキュリティ担当者は膨大なセキュリティログの中からインシデントを見極め、対処すべきイベントを迅速に判断する必要があった。このような状況下で被害の拡大を防ぐためには、攻撃の早期特定と迅速な初動対応が大きな課題となっている。これらの市場背景を受け、トレンドマイクロでは今回の次世代セキュリティアーキテクチャを開発したという。
本アーキテクチャは、ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントをトリガーにし、仮想化技術との連携により、従来のセキュリティ製品単体では実現できない速やかで効果的な対策ソリューションを提供する。本アーキテクチャを活用したソリューションにより、ユーザに対してはセキュリティリスクの最小化と早期復旧によるITサービスの継続と可用性の維持が可能になる。また、セキュリティ運用の自動化とITインフラ制御による最適化を行なうことで、リスク対応の優先順位付けの効率化と処置の迅速化をサポート、あるいはITサービスにおけるセキュリティ機器リソースの効率化とそれに付随する投資コストの軽減などが実現されるという。
