Trend Micro 侵入防御ファイアウォール™
（ウイルスバスター コーポレートエディション プラグイン製品）

企業と脆弱性を取り巻く状況：
昨年の秋に公開されたMicrosoft社の脆弱性MS08-067は、公開されたにも関わらず昨年年末から今年頭にかけて多数の攻撃を受け、1万件を超える被害が報告されました。他にもAdobe ReaderやInternet Explorer, Firefoxなどのブラウザ製品と言った、日常的によく使われている製品での脆弱性の報告が続いています。脆弱性の把握と迅速な対応は、情報漏えいにもつながりかねない危険をはらみ、企業のリスク管理上注目されており、今やセキュリティ対策において頭の痛い大きな問題の１つになっています。
企業規模が大きくなればなるほど、日ごろから社員一人一人のPCの脆弱性をチェックし、パッチの適用を強制し、確認することは非常に労力がかかります。効果もなかなか思うように出ないというのが現状です。

こうした現状の打開策とは：
侵入防御ファイアウォール（Intrusion Defense Firewall　以下、IDF）では、各ユーザPCにインストールされたクライアントエージェントによりPCシステム構成を自動でチェック、管理サーバに報告した上で、必要な脆弱性フィルタ（シグニチャ）を取得し、自動適用するという自動推奨設定の仕組みが提供されます。そのため、一般的なIPS／IDSの運用時に手間がかかるシグニチャを設定する時間を短縮、また必要のないシグニチャを配布する無駄を省きます。脆弱性フィルタはトレンドマイクロから必要に応じて自動配布され、更新されます。
脆弱性フィルタは公開されている脆弱性を仮想的に埋める役割を果たし、脆弱性を狙ってきた攻撃をブロックします。自動推奨設定ですばやく脆弱性フィルタを適用し、ゼロデイ攻撃に備えた後、正式にリリースされたパッチを検証・適用後に改めて適用をはずすという柔軟な運用が可能になります。すなわち、脆弱性をつくゼロデイ攻撃 vs 「できない迅速なパッチ適用」の不毛な戦いから抜け出すことができます。

次のターゲットは内部からの攻撃：
セキュリティ対策といえば、どうしても社外からの攻撃に備えることばかりに頭が行きがちですが、実は社内内部からの攻撃や侵入、情報漏えいも少なくありません。むしろ最近の企業の感染例では、持ち込まれたウイルス感染した端末や社内に潜むボット化された端末からの攻撃や被害拡大なども報告されています。

情報漏えいのリスク、ネットワーク帯域の浪費を押さえたい：
その危険性に気づかず使われてしまうWinnyやP2Pアプリケーション、You Tubeのような動画配信、インスタントメッセンジャーなどの利用を制限したい、というのは多くのIT管理者が希望していることではないでしょうか。便利なツールでもある反面、情報漏えいのリスクにつながるだけではなく、場合によっては不要なトラフィックを発生させ、社内のネットワーク帯域を消費するなど、コスト面にも影響します。こうしたリスクやコストを削減するためには、まずは社内での利用状況やトラフィックの発生状況を把握する必要があります。可視化されることで、問題となる特定の利用を制限するアプリケーション制御をかけ、より効率的なネットワークセキュリティの確保が実現されるのですが、どのようにすれば効率的に実現されるのでしょうか。

こうした現状への打開策とは：
IDFでは、監視モードと防御モードの２つのモードが用意されています。まずは社内の通信フローを可視化する監視モードで運用した後、防御モードでポリシー制限を行うことができます。また、主なP2Pアプリケーションやインスタントメッセンジャー、You Tubeのような動画配信、特定のWebブラウザなどのアプリケーション制御用フィルタは、トレンドマイクロからで提供されます。そのため、簡単な設定でアプリケーション通信の制御することができ、不要なトラフィックを元から断つことができます。

IDFのポリシー管理も、ウイルスバスターコーポレートエディションの管理画面から一元管理ができます。