Trend Micro Network VirusWall Enforcer™ 1500i/3500i
(ネットワークウイルスウォールエンフォーサー)
セキュリティ対策が難しいセグメントを脅威から守る ネットワークウイルスに特化したアプライアンス
- OSのサポート終了により、脆弱性保護に必要とされるセキュリティパッチが提供されなくなり、 最新のセキュリティに対応できないレガシーシステム
- ミッションクリティカルであるために、セキュリティパッチを当てる前の検証に時間がかかったり、 システム再起動を行うことが困難なサーバ
- 工場における組み込みシステムなど、ウイルス対策ソフトの導入が困難な、特殊環境
- 既知の脅威だけでなく、新種や未知の脅威(※)への対策
このような、セキュリティ対策が困難なシステムに対し、ネットワークレベルでOSの脆弱性を狙った攻撃(ネットワークウイルス)をブロックします。
セキュリティパッチを当てるまでの間脆弱性を抱えたままのシステムや、セキュリティパッチが提供されないレガシーなシステムを、アプライアンスで保護します。
Trend Micro Network VirusWall Enforcer は、未知脅威のモニタリングソリューション(※)であるTrend Micro Threat Management Solution(以下、TMS)との連携が可能です。TMS の構成要素のひとつである監視センサー「Trend Micro Threat Discovery Appliance」が、ネットワークトラフィックを常時監視し、通信異常などからパターンファイルでは見つけられない未知のウイルス(※)の活動を見つけ出します。その感染源を Trend Micro Network VirusWall Enforcer に通知することにより、感染源が隔離、修復され、被害拡散を防止することができるのです。
(※)すべての未知ウイルス、未知脅威に対応できるわけではありません
万が一ネットワークウイルスに感染してしまった場合にも、感染端末の隔離、ウイルスのクリーンナップ、復旧を経て、正常な環境に戻します。この一連の活動で、被害や感染の拡大を最小限に抑えます。
感染源の通信を遮断(ネットワークから隔離)して、被害の拡大を未然に防ぎます。
ネットワーク接続の前に、セキュリティソフトやパターンファイルの更新状況、禁止されているソフトの有無などを確認し、ポリシーに適合しない場合は検疫ゾーンに接続して更新などの処置を行ってからネットワークへの接続を許可します。PCにエージェントソフトを導入する必要がなく、すぐ利用できます。
近年のウイルス活動の特徴に、「連鎖活動」が挙げられます。感染後、拡散していくだけではなく、他のマルウェアをダウンロードしたり、そのマルウェアの活動の結果、システム上の情報が漏えいしたりするケースが多発しています。
WebやUSBをはじめとし、インターネット経由で感染するなどさまざまな感染経路はありますが、感染の初期段階では、OSの脆弱性が狙われることが多いのが特徴です。
この「初期段階防御」のひとつとして、
Trend Micro Network VirusWall Enforcer は、
・脆弱性を悪用したネットワークウイルスの感染と拡大の防止
(Network Virus Scan モード)
・十分な保護対策がなされていないエンドポイントに対する検疫
(Network Access Control モード)
さらに、Trend Micro Threat Management Solution との連携により、未知脅威、未知ウイルス(※)に対する対策も実現することが可能になります。
※すべての未知脅威、未知ウイルスに対応できるわけではありません
