つかれていませんか?セキュリティ対策のいたちごっこ
ご存知ですか? 今のセキュリティにおける本当の問題点
DOWNAD(ダウンアド)、Conflicker(コンフリッカー)。皆さんも毎日のニュースや、当社の発表でご覧になっているように、今も新しいウイルス、不正プログラムは増加し、感染を広げています。これらウイルスの数は決して減少することなく、2013年には0.11秒に1個ずつ増えていくと予測されています(トレンドマイクロ調べ)。
さらに今日では、ひと昔前の脅威、つまり単体のウイルスによる攻撃でなく、スパムメール、ボットネット、ワーム、スパイウェアなど、多彩な手法による連携した攻撃が増えたため、感染の防止や感染時の対処が非常に難しくなっています。よく言われる「Webからの脅威」です。
たとえば、いま多くの被害を出している「DOWNAD」の場合、セキュリティホールやスパムメール、Webからのダウンロード、USBメモリなど、さまざまな経路を利用してPCに侵入し、セキュリティホールのないPCに対しても、パスワードを推測して侵入を試みます。攻撃に成功すると、今度は社内ネットワークを利用して感染を拡大するため、復旧には多大なコストとリソースを要することになります。それゆえ、事前の防御を確実にしておく必要があるのです。
現在、脅威の配信元であるメールサーバは数百万、有害なURLは250億、ファイルは100億ともいわれています。
このような進化する脅威に対し、従来のパターンファイルのみに頼った対策には、下記のような弊害が見えてきています。
- 次々と発生する新種の不正プログラムへの対策の遅れ
- パターンファイルや対策のためのデータベースの肥大化による、PCやネットワークへの負荷の増大
- セキュリティ対策の管理コスト、ネットワーク・ストレージコストの増大
また、スパムメールの増加もこの問題に拍車をかけています。膨大な量のスパムメールに対抗して、適切なメール環境を維持するために、回線を増強したり大容量のストレージを用意したりするのは本末転倒というものです。
「いったいいつまでセキュリティ対策に投資しなければならないのでしょうか?」「このイタチごっこは、いつ終わるのでしょうか?」。このような現状を打開するために開発されたのが、「Trend Micro Smart Protection Network(以下、SPN)」です。「SPN」は、クラウド-クライアント間での協調動作によって「Webからの脅威」を阻止する、次世代のセキュリティ基盤です。
SPN:Smart Protection Network
SPNの活用によって、お客さまは配信されたパターンファイル、データベースではなく、インターネット上(クラウド)にあるトレンドマイクロのデータベースを利用することで、常に最新のセキュリティ対策によって守られます。トレンドマイクロがインターネット上で提供する「In the cloud」の技術を用いたセキュリティ基盤によって、お客さまはハードウェアやソフトウェアの管理・運用にかかるコストを、大幅に削減することができるのです。
SPNは、大きく3つの要素で構成されます
・3つのレピュテーション
・相関分析
・スマートフィードバック
SPNの詳細はこちら
「3つのレピュテーション」は、「E-mailレピュテーション」「Webレピュテーション」「ファイルレピュテーション」によって構成され、クラウドから提供されます。レピュテーションとは“評価”という意味で、それぞれE-mail、Webサイト、ファイルの状態を調べて安全性を判断し、その結果を評価という形でデータベースに保持、お客さまに提供することで、危険と思われるものへのアクセスを遮断します。これにより、多種多様な「Webからの脅威」の攻撃を防ぐことが可能になります。
実際に、レピュテーションによる「Webからの脅威」への対応を、ワーム「WALEDAC」を例に見てみましょう。「WALEDAC」は複数のコンポーネントから構成されたワームで、柔軟性に優れ、攻撃のタイミングが巧妙なことから、数千台規模のボットネットを構築できる能力があるともいわれています。
「WALEDAC」の攻撃は、スパムメールを送りつけることから始まります。メールには読者の関心を引くような内容とURLが記載されています。これは不正なWebサイトのURLで、興味を持った読者がクリックすると、不正プログラムをダウンロードさせられ、外部から不正に操作されるゾンビPCとなってしまいます。乗っ取られたゾンビPCはスパムメールの送信に利用され、被害をさらに拡大させます。
これに対して「SPN」では、まずスパムメールが送られてきた時点で、「E-mailレピュテーション」によって送信元のIPアドレスを確認、クラウドのデータベースの「評価」と照合し、有害と判定されたメールサーバから送られてきたものをすべて受信せずにブロックします。メールに記載されているURLについても同様で、「Webレピュテーション」の「評価」が有害と判定したWebサイトへはアクセスできません。またダウンロードされるファイルについても、「ファイルレピュテーション」の「評価」が有害なファイルの場合、その実行を阻止します。このように、脅威を事前に防御することで、被害に遭うリスクを最小限に抑えることができるのです。
次に「相関分析」です。この「3つのレピュテーション」は、相関分析によってお互いに連携しています。例えばスパムメールに記載されているURLはすべて「Webレピュテーション」に送られ、有害なものについてはその「評価」がデータベースに登録されます。スパムメールに添付されたファイルについても、「ファイルレピュテーション」に情報が渡されます。逆に、有害なWebサイトやファイルに関連したメールの送信元の情報は、「E-mailレピュテーション」に送られます。このように相関分析では、メール、URL、ファイルに関する情報を交換・分析し、データベースの精度を高めています。
最後が、「スマートフィードバック」です。トレンドマイクロの各製品で見つかった脅威の情報はクラウドに送信・分析され、最新の情報として各レピュテーションに反映されます。その後、「SPN」の利用者が各レピュテーションが利用することで、脅威情報のループが形成されます。これが「スマートフィードバック」です。新しい脅威も、ひとたび発見・対応されれば、「SPN」の利用者全体を守ることができます。
- 「いつも最新」
脅威に関する情報がクラウドでアップデートされるため、いつでも最新の保護機能が利用できる - 「負荷軽減」
クラウドで問題を解決するため、お客様の製品に過度の負荷がかからない - 「コスト削減」
脅威が来る前に防御するため、従来のセキュリティ対策にかかっていたコストを見直せる。もうわざわざ全てのメールを受信し、スパムメールかどうか判定する必要はなく、最新の脅威に対抗するため、パターンファイルやデータベースを頻繁にダウンロードする必要もありません。
SPNの実力を第三者機関が証明
最後に、「SPN」に対する評価をご紹介しましょう。
- 米Cascadia Labs社「URL Filtering and Web Security」調査:
URLブロックにおいてトレンドマイクロ製品が53%で第1位 - 米Westcoast Lab社のスパムメール対策に関する調査:
トレンドマイクロのクラウド技術が96.71%と最も高い検出率を記録 - 英Richi Jennings Associates社による調査:
Webレピュテーションの導入によってサポートへの問い合わせが75%減少したという結果
さらに米Osterman Research社のホワイトペーパーによれば、従業員5000名規模の組織で、年間で約3000万円の削減が可能になると結論づけています。
このように、「SPN」の実力はさまざまな調査においても高い評価を得ており、すでに実用化のステップにあります。お客さまの負荷を最小限に抑え、最大限の効果が得られる「SPN」は、まさに次世代のセキュリティ基盤といえるでしょう。
