ニュースリリース - 2008/11/12
クラウド時代の新しいセキュリティアーキテクチャ 「Trend Micro Smart Protection Network(TM)」を発表
~迅速、快適なセキュリティ対策を実現 3つのレピュテーションデータベースが相互に情報を受け渡し、最新の脅威へ対応~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、新しいセキュリティ技術基盤である「Trend Micro Smart Protection Network」(以下、Smart Protection Network)を発表します。Smart Protection Networkは、従来のパターンファイル技術に代わるクラウド(インターネット)技術を応用したセキュリティ対策方法と、Web・E-mail・ファイルそれぞれのセキュリティ対策データを連携させて迅速に脅威に対抗するサービスなどで構成されます。トレンドマイクロは、Smart Protection Networkを用いた製品・サービスを2009年3月から提供開始し、今後1年間で法人向けクライアント/サーバ分野における売上の10%拡大を目指します。
「Trend Micro Smart Protection Network」の概要
特徴1)ウイルスパターンファイルの約75%(※1)をクラウド上に移行
クライアント上で動作するセキュリティ対策ソフトとトレンドマイクロが提供するクラウドサービスが連携することで、最新の脅威に迅速に対策できるようにします。従来は不正プログラムを検知・駆除するパターンファイルのすべてをクライアントに取り込んでいました。そのため、パターンファイルを更新しない限り最新の脅威に対応できない、パターンファイルのデータ量が肥大化しクライアントの動作が遅くなる、といった課題がありました。これらの課題を解決するために、Smart Protection Networkでは新たに「ファイルレピュテーション」と呼ぶサービスを提供します。
「ファイルレピュテーション」では、パターンファイルのうち、ヒューリスティックパターンなどのプログラム型パターン以外の約75%をトレンドマイクロが提供するクラウドサービス上に移行します。クライアント上では、不正なプログラムやファイルを検知する小さなパターン情報を保持し検索エンジンを動作させます。ファイルを検索するには、まずクライアント上のパターン情報を参照し、必要に応じてクラウドサービスに問い合わせを行い不正かどうかを判定します。不正なファイルの情報を登録したブラックリストに加え、問題のないファイルを管理するホワイトリストも採用することで、誤検出を防ぎ、不正なプログラムでないかどうかを迅速に判断できるようにします。
新しい脅威を発見すると同時にクラウドサービス上のセキュリティ対策データ(レピュテーション情報)は更新されるため、従来のようにクライアント内のパターンファイルを頻繁に更新しなくても、常に最新のセキュリティを確保することができます。クライアントとクラウドサービスで送受信するデータ量は片道平均約300バイトと小さいため、ご家庭や企業のネットワークの帯域の使用量を削減することが可能です。また不正プログラムの発見から駆除までに必要な時間は約500ミリ秒と非常に短いため、クライアントの使い勝手を損なうこともありません(※2)。
※クラウド上のデータベースを使用したクライアントセキュリティ対策技術については、現在、米国にて特許出願中です
特徴2)Web・E-mail・ファイルのレピュテーション技術が協調動作
Webサイト・E-mailサーバ・ファイル(プログラム)それぞれの安全性を評価するデータベース(レピュテーションデータベース)を連携させることで、迅速に脅威に対応できるようにします。
例えば、Webサイトのリンク情報が含まれているスパムメールをユーザの誰かが受け取ったとします。Smart Protection Networkでは、ユーザがリンク先のWebサイトを開くかどうかにかかわらず、スパムメールを検出した段階で自動的にリンク先のWebサイトを調査し、そこに不正プログラムがあるかどうかを検査します。
もし不正プログラムがあった場合は、該当URLをWebサイトの安全性を評価するWebレピュテーションデータベースに登録します。さらに、不正プログラムをファイルの安全性を評価するファイルレピュテーションデータベースに登録、ファイルを分析した上で連鎖攻撃に利用されたり情報送信先となるWebサイトの情報もあわせて登録します。これらにより予防的な防御を実現し、スパムメールを受け取ったユーザやそれ以外のユーザが、不正プログラムのあるWebサイトにアクセスしたり、不正プログラムをクライアントにダウンロードできないようにします。これらのレピュテーションデータベースはトレンドマイクロのクラウドサービスとして提供します。
上記は不正なE-mailの発見を起点に、迅速にWebサイトやファイルのレピュテーションデータベースを更新する例ですが、不正なWebサイトを発見したことを起点にしたり、不正プログラムのダウンロードが起点になることもあります。Webサイト、E-mailサーバ、ファイル(プログラム)のレピュテーションデータベースを連携することで、あらゆる脅威の可能性に対して迅速に防御できる体制を整えることができます。
不正プログラムの出現数は大量化の一途をたどっており、1時間あたりの出現数は2015年には現在の約150倍(1時間あたり26,598件。2007年は205件)になるとトレンドマイクロは予測しています。従来のようなパターンファイルだけに依存したセキュリティ対策では、急増する不正プログラムなどの脅威に対応し続けることはできないと考えます。パターンファイルの更新頻度やパターンファイルの肥大化といった課題を乗り越えるには、クラウド技術やWeb・E-mail・ファイルのレピュテーション連携技術を融合した新しいセキュリティ技術基盤「Smart Protection Network」が不可欠になるとトレンドマイクロは考えます。
Smart Protection Networkは、2009年3月に3つのレピュテーションデータベースが協調動作を開始することで本格稼動します。既存のレピュテーション技術が組み込まれたゲートウェイ製品/サービスをご利用のお客様はバージョンアップ等の作業を行わずに、Smart Protection Networkを無償で利用できます。また、Smart Protection Networkに対応した法人向けクライアント/サーバ製品は、2009年第3四半期(7月~9月)から提供を開始する予定です。
※1 2008年10月時点のパターンファイル容量を基にした試算。
※2 2008年10月時点の試算データ。詳細数値は2009年後半に出荷開始するクライアント/サーバ製品出荷時に発表します。
※TrendMicro Smart Protection Networkについての詳細は下記URLよりご確認いただけます。
http://www.trendmicro.co.jp/spn/
■ Trend Micro Smart Protection Network動作イメージ
※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
