トレンドマイクロ、情報漏えいとスマフォ対応を強化した「ウイルスバスター」コーポレート版
トレンドマイクロ株式会社は16日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始、1月31日より出荷開始すると発表した。価格は、スマートフォン対応も付いた「ウイルスバスター コーポレートエディション Plus」で5240円(税別、250ライセンス購入時)。今後一年間で180億円の売上を目指す。
バージョン10.6では、USBメモリやネットワークを経由した個人情報および機密情報の流出を防止する「Trend Micro 情報漏えい対策オプション」を新たに用意。また、企業で利用するIT機器の多様化に対応するため、スマートフォンやタブレット端末をPC用管理ツールから一括管理できる「ウイルスバスター コーポレートエディション プラス」を新たにラインナップに追加した。
■メールを利用したソーシャル的手法の標的型攻撃が増える
 |
| トレンドマイクロ株式会社 セキュリティエバンジェリスト 染谷征良氏 |
トレンドマイクロ株式会社 セキュリティエバンジェリストの染谷征良氏は、「国内における標的型攻撃の傾向と対策」と題して、ソーシャル的手法を用いた標的とする組織内の個人にメールを送って侵入口を作る攻撃が増えていることを説明。
染谷氏は、実際に外郭団体を偽って政府関係組織に送られたメールの例を上げ、「こうした攻撃では、実在する組織や人物に見せかけてメールを送りつける。実際の業務などに関わりのあるような件名と本文で、本文に合った添付ファイル名となっている」ために、受け取った人が添付のPDFファイルなどを開いてしまいやすいと述べた。このPDFには、脆弱性を突いてバックドアを開けるようなプログラムが仕込まれている。その後、バックドアを用いて不正プログラムがダウンロード・導入されたり、機密情報を送信したりといった攻撃が行われるという。
こうした持続的な標的型攻撃では、メールなどに添付される不正プログラムのファイル形式はEXEファイルが最多で48%だが、EXEファイルはアイコンが偽装されており、一見して実行ファイルとわからない場合が多いという。次に多いのがPDFの28%、Wordファイル(.doc)12%、Windowsヘルプファイル(.hlp)6%、一太郎(.jtd)2%、スクリーンセーバー(.scr)2%、Excelファイル(.xls)2%の準となっている。
染谷氏は、OSの脆弱性アップデートは強制適用となっている企業が多いが、アプリケーションの脆弱性パッチはすぐに当てていないユーザーが少なくないために、PDFなどアプリケーションの脆弱性を狙う例が増えていると指摘した。
こうした攻撃に対して、これひとつですべてOKというソリューションはないが、セキュリティパッチの適用やIPS機能搭載製品の導入、実行ファイルのメール送受信拒否、外部からのなりすましメール受信拒否、Eメールレピュテーションの導入などの複合的な対策により、攻撃を未然に防ぐ可能性を高めることができると述べた。
 |  |  |
| 今年起こった、標的型攻撃によるインシデントの例 | 以前はSQLインジェクションなどを用いたサーバーやシステムへの攻撃が多かったが、最近では標的とする組織内の個人を狙ったメールによる攻撃が増えている | 実際に外郭団体を偽って政府関係組織に送られたメールの例 |
 |  |
| 日本国内で発生している持続的標的型攻撃の特徴 | トレンドマイクロのエンドポイント型セキュリティソリューション |
■情報漏えい対策、パフォーマンス向上、スマートフォン・タブレット対応
 |
| 製品説明を行ったトレンドマイクロ株式会社 マーケティング本部エンタープライズマーケティング部 プロダクトマーケティングマネージャー 松橋孝志氏 |
今回のバージョン10.6の新機能と強化点としては、情報漏えい対策オプションの追加、パフォーマンス向上、スマートフォンやタブレット対応が挙げられる。「ウイルスバスター コーポレートエディション 10.6」の管理ツールで一括管理でき、USBメモリの使用制限や、あらかじめ設定した条件に該当するデータのコピーや送信の制限ができる。管理者がコンテンツの種類(ファイル形式や種類)、通信経路やポート、設定に該当した場合の処理などを細かく指定することができる。
たとえば、コピー制限対象のファイルとしては、電話番号やクレジットカード番号など特定のパターンを持った文字列を10件以上含むもの、といった設定が可能。これらの設定はユーザーが任意にできるが、個人情報保護のための設定テンプレートがあらかじめ複数用意されているため、これらのテンプレートから必要なものを選択するだけで設定ができる。
USBメモリーをはじめとしたリムーバブルディスク、プリンタ、CD/DVD、メール、http、FTPなど、対象のファイルがコピー・送信される際に監視する経路も設定できる。
禁止設定に該当するファイルがコピー・送信される際に、ブロックするか、ブロックせずにログ保存のみを行うかも設定できる。この場合、ユーザーにポップアップで警告することも可能だ。
パフォーマンスの向上については、具体的には、インストール後に作成するデジタル署名キャッシュによりWindowsのシステムファイルなど安全と判断されたファイルや、前回の不正プログラム検索時に安全と判断されて変更履歴のないファイルをスキップして検索することで、手動検索・スケジュール検索時間を約30%削減。また、PC起動時のCPU負荷を監視して、OS起動直後などは必要最小限のモジュールから段階的にメモリに展開。「ウイルスバスター コーポレートエディション」をインストールしたOSの起動時間も削減した。
スマートフォン・タブレット対応については、これまで別製品として提供してきた「Trend Micro Mobile Security」をPC版と一元的に管理できるようになった。対応するパッケージ製品「ウイルスバスター コーポレートエディション Plus」と「同Client/Server Suite Premium」では、Android OS、iOS、BlackBerry、Windows Mobileなど多様なプラットフォームをPC版と一元的に管理できる。
 |  |  |
| 10.6のおもな新機能 | エンドポイントに求められるセキュリティ | 情報漏えいが減らない理由 |
 |  |  |
| 情報漏えい対策オプションの特徴 | デバイスコントロール設定画面 | デジタル資産のテンプレート。細かく設定できるが、あらかじめ用意されたテンプレートも複数ある |