トレンドマイクロ、クラウド型セキュリティ技術基盤SPNを拡張

トレンドマイクロ株式会社CEO　エバ・チェン氏

　トレンドマイクロ株式会社は8月8日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（以下、SPN）」を拡張すると発表した。

　SPNの機能拡張により、トレンドマイクロが提供するセキュリティ製品・サービス全般で新たな脅威への対応の即時性を高めると同時に、ユーザー側の端末リソース消費を最小限に止め、物理・仮想・クラウド・モバイルのいかなる環境でも最適なセキュリティを利用できるようになるとしている。

　トレンドマイクロのSPNは、パターンファイルなどの脅威データベースをクラウド上で管理するソリューション。2005年にスパムメールの発信元情報をクラウド上で更新するデータベースを利用したメールのレピュテーションサービスを開始。2007年にはWebサイトの安全性を評価するWebレピュテーション、2009年にファイルのレピュテーションとして、従来はクライアント側に配信していたウイルスのパターンファイルをクラウド上へ移行した。

　トレンドマイクロでは今後、これまでのファイル、Web、メールのレピュテーションに加え、新たにモバイルアプリで使われているMobile App Reputation、正規アプリケーションのデータベースであるホワイトリスト、OSやアプリケーションの脆弱性を悪用する攻撃コードを検出するためのルールである脆弱性ルール、企業のネットワーク環境内で不審な通信を検出するためのルールであるネットワークトラフィックルールの計4つのデータベースを新たに統合するとの方針を発表。現時点ではこれら新規統合する機能はまだ提供していないが、順次提供していくという。

　同時に、ファイルレピュテーションとWebレピュテーションの強化を発表。ファイルレピュテーションでは、挙動監視により不審と判定したファイル情報をクラウドへ送る従来のフィードバックに加え、ファイルの普及状況や地理・時期を含めた発見状況からも評価するコミュニティフィードバックの機能をクラウドインフラに実装し、搭載する計画だ。また、Webレピュテーションでは、サンドボックスやエミュレータを用いたLive AnalysisによりWeb評価の即時性を向上させていくとの方針を発表した。

　こうしたデータベースをクラウド上に集約する一方で、クラウド上のビッグデータの相関分析も強化する。標的型攻撃などの連続した攻撃に対して、標的の組織、攻撃手法、地理的な情報の関連性の可視化や、複数の脅威・活動の組み合わせを分析し、より適切で即時性の高いソリューションを提供していくという。

■「オリンピック選手同様、より高い目標に向け、より強く、より速く」

　トレンドマイクロ株式会社のエバ・チェンCEOは、「SPNは4年前に提供を開始したが、次世代のSPNへと進化するべく、新たにいくつかのデータベースを統合し、ビッグデータ分析やより速くより強力、より軽量のエージェントを取り入れていく」と説明。オリンピックイヤーに合わせ、「オリンピック選手同様、より高い目標に向け、より強く、より速く動いていきたいと考えている」とコメントした。

　また標的型攻撃については、「組織内にある脆弱性が狙われる。どういった脆弱性が使われているかという情報を集約して、対策することになる。攻撃者はメールから組織内に入り込み、外部からコマンド＆コントロールといった形で内部の感染PCを使って攻撃を行う。その一連の手順で、どのような攻撃ツールが用いられているか、どのような通信が行われるか、またどこのサーバーと通信しているか、などサイバー犯罪者の手法を分析することで、よりプロアクティブなセキュリティの提供に結びつけることができる」と説明。

　「同じ攻撃グループによる攻撃は同じようなツールを使うなど共通の手法や特徴が見られる。また、金融業界のみ、政府組織のみ、どういった情報を収集するかなど、それぞれ犯人グループには特徴がある。こうした情報をビックデータ分析により解析し、データベースに蓄積することで、過去の攻撃手法から、特定のグループはこういった手法を使うだろうといった予想が可能となり、よりプロアクティブな防御ができる」と述べた。

　チェンCEOは、トレンドマイクロの特長として、「特定技術は法人顧客のみといった提供を行っているセキュリティベンダーもあるが、トレンドマイクロでは法人向け製品・個人向け製品を問わず、クラウド上のSPN技術を享受できる」と強調。

　また、「独自のクラウドクライアント型アーキテクチャの採用により、サイバー攻撃が増加していくなかで、ユーザー環境への負荷が低減できる」と説明。「自社の相関分析に自信を持っていなければこれだけの小さいエージェントに抑えることはできない。他社も同じコンセプトを取ったことでわれわれの方向性の正しさが確認できたが、われわれには先行している利点があり、すでにこれだけ多くのインプリメンテーションが行われている」と述べた。

　さらに、Facebookとの連携について触れ、「先月トレンドマイクロのSPNとFacebookのバックエンドの連携ができた。FacebookでURLを入れた場合、悪意があるものかどうかを判別する仕組みだが、この連携により、トレンドマイクロには9億のセンサーが加わったようなものだ」とFacebookとの連携により、さらに多くの情報を得る基盤を入手できた利点を強調した。

可視化した脅威の相関による即時性のあるプロテクション	SPNのロードマップとビジョン
ビッグデータ分析に基づくグローバルスレッドインテリジェンス	クラウドインフラによるユーザーインパクトの長期的削減

■IT技術の進化に合わせ、新しい脅威が生まれる

トレンドマイクロ株式会社　セキュリティエバンジェリストの渋谷征良氏

　トレンドマイクロ株式会社　セキュリティエバンジェリストの渋谷征良氏は、「IT技術の進化に合わせ、新しい脅威が生まれる」として、ここ数年問題になっているのが、標的型攻撃やモバイルの脅威であると指摘。

　「標的型攻撃では、約70％の攻撃が、PDFやWordといった文書ファイルのアプリケーションの脆弱性を悪用、感染に成功すると、約90％の攻撃がネット利用に必須の通信形式を悪用する」と説明した。ターゲットとなった組織では、「約55％の組織がサイバー攻撃の侵入に気がつかない」という。

　また、モバイルに対する脅威も急増しており、トレンドマイクロでは2011年からモバイルに対する驚異の急増について注意を喚起してきたが、トレンドマイクロの予測を上回るペースで不正プログラムが増えているとして、2012年上半期だけで2万4000個の不正プログラムを確認したという数字を上げて説明した。

　トレンドマイクロのデータ処理量は、2008年と比較して2012年には600％増、1日あたり処理するデータ量は1TBから6TBに達しているという。また、クエリ処理量は300％増、1日あたりに処理するクエリ数も50億から160億と3倍以上に増加。

　渋谷氏は、「こうした脅威に対応するため、より速く、より優れた防御力、費用対効果の高いセキュリティが必要となると説明した。このため、国内および海外の拠点、トレンドラボなどの情報を統合して管理し、またサンドボックス技術などを取り入れることで、より迅速な脅威の特定が可能になる」と述べた。

2012年の脅威動向	標的型攻撃の実態	モバイルに対する脅威の急増
2008年から2012年の変化