ニュースリリース - 2009/12/22
トレンドマイクロとNEC、新セキュリティソリューションの共同開発を開始
~トレンドマイクロの未知の不正プログラム検知技術とNECのネットワークアクセス制御技術を統合~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下 トレンドマイクロ)と日本電気株式会社(本社:東京都港区、代表取締役 執行役員社長 矢野 薫 東証一部:6701、以下 NEC)は、不正プログラムに感染した端末をリアルタイムで検知し、端末ごとにネットワークから隔離することで、感染被害の拡散を最小化する新しいセキュリティソリューションの共同開発に合意しました。今後、両社は、双方の開発拠点において共同で開発を進め、2010年上半期を目処に製品化いたします。
今回の共同開発は、プログラムの挙動を監視する事で、未知の不正プログラム(※1)であっても検知が可能なトレンドマイクロのセキュリティソリューション「Trend Micro Threat Management Solution(トレンドマイクロ スレット マネジメント ソリューション、以下 TMS)」に、NECのネットワークアクセス制御技術 「Plug & Secureテクノロジー(プラグ アンド セキュア テクノロジー)」を組み込み、新たなソリューションとして提供するものです。
今回の合意により開発するセキュリティソリューションは、以下の2点を実現し、より効果的なセキュリティ対策を提供します。
1. 端末1台ごとに隔離ネットワークを割り当て、隔離ネットワーク内端末間の影響を排除
NECのPlug & Secureテクノロジーにより、企業ポリシーに違反した端末1台ごとに隔離ネットワークを割り当て、端末単位での個別の隔離を行います。隔離対象の端末同士のネットワーク通信も防ぐため、他の端末に一切影響を与えない状態での処置が可能になります。また、トレンドマイクロのTMSと連携させることにより、未知の不正プログラム(※1)を含むウイルス感染をリアルタイムで把握し、感染端末の個別隔離を実行します。
従来のネットワークアクセス制御では、隔離された端末は、すべて単一の隔離ネットワークに誘導されていたため、隔離ネットワーク内にある端末同士が影響を及ぼしあうことがありました。今回、共同開発を行うソリューションでは、端末個別に隔離を行うことで、不正プログラムに感染した端末から他の端末への感染拡大を防ぎます。
2. 企業ポリシーに反した端末を、企業内ネットワークに影響を与える前に検知・隔離
NECのPlug & Secureテクノロジーにより、通信プロトコルに依存せずに、企業内ネットワークに接続しようとした端末がIPパケット通信を発生するよりも早いタイミングで端末を隔離します。その隔離ネットワーク内で、脆弱性に対するパッチの適用や会社が定めるセキュリティソフトがインストールされているかなど、企業ポリシーを満たしているかを確認します。
従来のネットワークアクセス制御では、企業ポリシーを満たしていない端末が接続され、かつ、その端末が不正プログラムに感染していた場合、端末がネットワークから隔離される前に不正プログラムが活動を始めて他の端末に感染する可能性がありました。本技術を用いることにより、こうした課題を解決することができます。
これまで両社は、日本市場において製品の連携を図ってきました。このたびの共同開発にて、従来の両社の関係をさらに進化させ、グローバルな事業拡大を目指します。
※1 「未知の不正プログラム」とは、パターンファイルに登録されていない不正プログラムを指します。未知の不正プログラムの中には、本ソリューションで検知できないものもあります。
■ Trend Micro Threat Management Solution (TMS)について
Trend Micro Threat Management Solutionは、トレンドマイクロが提供する企業向けのセキュリティソリューションです。企業内ネットワークの疑わしい挙動をとらえることで、パターンファイルに頼らずに潜在的な脅威を可視化します。パターンファイルに登録されていない不正プログラムの動きも捉えるため、亜種を含む最新の脅威にも対応することが可能で、海外など遠隔拠点の不正プログラム対策や、レガシーシステム環境のセキュリティ確保にも適しています。
また、最新のテクノロジーに基づいたパターンファイルを使わない自動クリーンナップ機能を提供するなど、検知・分析・連絡・駆除までの一連の流れの中でユーザの企業ポリシーに応じた柔軟なセキュリティ運用を実現します。Trend Micro Threat Management Solutionに関する詳細は下記Webサイトよりご確認いただけます。
http://jp.trendmicro.com/jp/campaigns/tms/index.html
■ Plug & Secureテクノロジーについて
NECの中央研究所が開発したレイヤー2での端末検知およびVLANを利用した自動NW構成変更技術です。プラグ&プレイによるネットワークアクセス制御(Plug & Secure)を実現し、ネットワークに端末が繋がったことを端末からIPパケットがネットワークに流れる前に検知することが可能です。またVLANを利用したNW構成変更技術により、端末1台に対して1つのネットワークを自動的に割り当てることが可能です。
この技術を利用することにより、新たに端末がネットワークに接続された瞬間(IPパケット通信を行う前)に、接続された端末を検知しネットワークから隔離することが可能になります。また、不正な動きをする端末1台1台に対して、対処用のネットワークを個別に割り当てることにより、不正プログラムに感染したPCなど問題のある端末が、処置用ネットワーク内で他の端末に対して影響を及ぼす心配がなくなります。
