[新製品・サービス]

トレンドマイクロ、セキュリティアーキテクチャ「Trend Micro Smart Protection Network」を発表

2008年11月13日(木)

トレンドマイクロは11月12日、3つのレピュテーションデータベースが相互に情報を受け渡し、最新の脅威へ対応する新しいセキュリティ技術基盤「Trend Micro Smart Protection Network」を発表した。Smart Protection Networkは、従来のパターンファイル技術に代わるクラウド(インターネット)技術を応用したセキュリティ対策方法と、Web・E-mail・ファイルそれぞれのセキュリティ対策データを連携させて迅速に脅威に対抗するサービスなどで構成される。

同社の予測では、不正プログラム数(1時間あたりの出現数)は今後ますます増加し、2015年には現在の約150倍になるという。もはや従来のパターンファイルだけに依存したセキュリティ対策ではその脅威に対応できないため、クラウド技術やWeb・E-mail・ファイルのレピュテーション連携技術を融合した新しいセキュリティ技術基盤「Smart Protection Network」が不可欠になるという。

Smart Protection Networkは、2009年3月に本格的稼動を開始し、既存のレピュテーション技術が組み込まれたゲートウェイ製品/サービスを利用している場合は、バージョンアップ等の作業もせずに利用できるようになる。また、Smart Protection Networkに対応した法人向けクライアント/サーバ製品は、2009年第3四半期(7月~9月)から提供を開始する予定。同社は、今後1年間で法人向けクライアント/サーバ分野における売上の10%拡大を目指す。

「Trend Micro Smart Protection Network」の特長は次の2つである。

(1)ウイルスパターンファイルの約75%をクラウド上に移行
Smart Protection Networkでは新たに「ファイルレピュテーション」と呼ぶサービスを提供し、パターンファイルの約75%をトレンドマイクロが提供するクラウドサービス上に移行する。
クライアント上で動作するセキュリティ対策ソフトとトレンドマイクロが提供するクラウドサービスが連携することで、最新の脅威に迅速に対応する。これにより、パターンファイルを更新しない限り最新の脅威を防げない、パターンファイルのデータ量が肥大化しクライアントの動作が遅くなる、といった課題を解決する。
ファイル検索は、まずクライアント上のパターン情報を参照し、必要に応じてクラウドサービスに問い合わせて判定される。新しい脅威の発見と同時にクラウドサービス上のセキュリティ対策データ(レピュテーション情報)が更新されるため、従来のようにクライアントのパターンファイルを頻繁に更新する必要はない。送受信するデータ量は片道平均約300バイトと小さく、また不正プログラムの発見から駆除までも約500ミリ秒と非常に短いため、動作が遅くなるという心配はないという。

(2)Web・E-mail・ファイルのレピュテーション技術が協調動作
Webサイト・E-mailサーバ・ファイル(プログラム)それぞれの安全性を評価するデータベース(レピュテーションデータベース)を連携させ、迅速に脅威に対応する。
不正なE-mailの発見を起点に、迅速にWebサイトやファイルのレピュテーションデータベースを更新し、連鎖攻撃の利用を防ぎ、また予防的な防御を実現する。たとえば、スパムメールを検出した段階で自動的にリンク先のWebサイトを調査し、そこに不正プログラムがあるかどうかを検査するというような連携である。
不正なWebサイトや不正プログラムのダウンロードなどを起点にすることもあり、Webサイト、E-mailサーバ、ファイル(プログラム)のレピュテーションデータベースを連携することで、あらゆる脅威の可能性に対して迅速な防御体制を整えることができる。


TrendMicro Smart Protection Network
http://www.trendmicro.co.jp/spn/

関連記事

トレンドマイクロ、セキュリティアーキテクチャ「Trend Micro Smart Protection Network」を発表トレンドマイクロは11月12日、3つのレピュテーションデータベースが相互に情報を受け渡し、最新の脅威へ対応する新しいセキュリティ技術基盤「Trend Micro Smart Protection Network」を発表した。Smart Protection Networkは、従来のパターンファイル技術に代わるクラウド(インターネット)技術を応用したセキュリティ対策方法と、Web・E-mail・ファイルそれぞれのセキュリティ対策データを連携させて迅速に脅威に対抗するサービスなどで構成される。

PAGE TOP