クラウドにセキュリティ企業はどう挑む？
【トレンドマイクロ編】

トレンドマイクロ CTOのRaimund Genes氏

　クラウドのセキュリティには、「セキュリティのSaaS化」と「仮想環境の保護」という2つの側面がある。その両面を力強く推進するのがトレンドマイクロだ。セキュリティベンダーのクラウドへの取り組みを追うこの特集。二回目は、同社 CTO（最高技術責任者）のRaimund Genes氏に取り組みを聞く。

■SaaSを支えるレピュテーション協調技術

IMHSの導入イメージ

　同社のSaaSとしては、2008年7月発表の「InterScan Messaging Hosted Security（IMHS）」と、2010年5月発表の「InterScan WebManager SCC」がある。

　前者は、メールトラフィックをインターネット上のサーバーに経由させるものだ。企業に届く際には、すでにウイルスやスパムが排除されているので、帯域幅を抑えられる。

　一方、後者はインターネット上のURLデータベースを都度参照して、不正なWebサイトへのアクセスを阻止するもの。クライアントには小さなモジュールを入れるだけでよく、社外PCにもURLフィルタをかけられるのが特長だ。

　そんな同社のクラウドサービスを支えるのが、「Smart Protection Network」と称される技術群である。

　Smart Protection Networkには、アンチウイルスのパターンファイルの大半をクラウド上に移行する「スマートスキャン」技術や、各セキュリティ製品がクラウド上のデータベースと脅威に関する情報を交換しあう「スマートフィードバック」技術が実装されている。

　また、Webサイトの信頼性（運用実績など）を分析する「Webレピュテーション」、不正なメールサーバーを分析する「Emailレピュテーション」、不正なファイルを分析する「ファイルレピュテーション」も備える。これらは協調する仕組みとなっており、それぞれのデータベースがお互いの情報を共有し、相乗的に精度を高めるようになっている。

　こうした最新技術の背景には、「当社は、今までもクラウドに注力してきたといえる。例えば、アンチウイルスなども、それらを継続的にアップデートするという観点では、サービスとしての価値を提供してきた。現在、クラウド技術が台頭したことで、こうしたサービスをより迅速に提供できるようになった」（Genes氏）という経緯がある。

　また、同社は世界5カ所にデータセンターを保有している。そこで90億件/日のクエリを受け取っているという。各拠点間で相互参照する仕組みがあり、同社のセキュリティサービスに正確さを生み出す源泉となっている。

　「さまざまなイベント情報から、お客さまがどういう状況にあるかがすぐに分かる。アクティブな脅威が世界のどこで発生しているかも分かる。さらにクラウドは迅速性をもたらし、現在では1時間もあれば脅威に対応する準備が整うようになっている」（同氏）。

Smart Protection Networkの3つのレピュテーション技術	レピュテーション協調やフィードバックの仕組み

■仮想環境の保護技術「Deep Security」

　仮想環境の保護については、2010年1月に「Trend Micro Deep Security」を発表した。もともとは米Third Brigadeの技術だが、2009年に買収。現在はTrend Microブランドで仮想環境へのモジュール製品として提供されている。

　同技術では、物理・仮想環境を統合的に保護できる。IPS、Webアプリケーションプロテクション、ファイアウォール、改ざん検知、セキュリティログ監視の5機能を統合した「Deep Securityエージェント」、VMwareの仮想環境に対応したバーチャルアプライアンス「Deep Security Virtual Appliance」、および管理ツール「Deep Security Manager」を内包。VMware vSphere 4で提供される「VMsafe API」に対応したモジュールにより、ハイパーバイザー上の仮想マシンにエージェントを入れることなく、仮想マシン間の通信を保護してくれる。

　この価値をGenes氏は次のように語る。「システムにパッチを当てるのは早ければ早いほどいい。しかし、サービスの継続性を保つため、即座に当てられないケースがある。物理環境の場合、IPSなどを導入して“仮想パッチ”とすることができるが、1台の物理サーバー内で仮想マシン同士が会話する仮想環境では、物理システム以外の方法が必要だ。それがDeep Security。ハイパーバイザー上で仮想マシン同士の通信を監視し、仮想マシンにパッチが当たっていなくても、発生した脅威をはじいてくれる」。

Deep Securityではマルチプラットフォームを一元管理可能	Deep Security Virtual Applianceの概要

■必要なのはパブリッククラウドの中のプライベート空間

　同社は、これ以外にも仮想環境のセキュリティに関して、さまざまなコンセプトを立案中という。

　特にパブリッククラウドにおいて最大の課題は、「データの所在地があやふやになる点だ」（Genes氏）。クラウドへデータが移る。そのとき、サービス事業者が破綻したらどうなるのか。データは慎重に扱ってくれるのか。ほかのユーザー企業のデータときちんと区分はされるのか。こうした点がパブリッククラウドに関する不安になっていると同氏は指摘する。

　「例えば、こんな話がある。ドイツにはデータ保護法という非常に厳しい法律がある。当社がデータセンターをドイツに設立したのは、この厳格性があったためなのだが、一方でフランス人に話を聞くと、フランスには国内のデータを国境を越えて外に出してはいけないという法律があるという。データ保護の観点ではドイツのほうが厳しいのに、フランスからデータを移すことはできないのだ」（同氏）。

　ほかにも、データが万一漏えいした場合、どこの国の法律でさばくのか。データが国境を越えることによる弊害は意外と多いのだ。同氏は対策を次のように語る。「このような課題にコンテンツセキュリティ企業として何をしなければいけないか。必要なのは、パブリッククラウドの中にプライベートクラウドを作ることだと考えている」（同氏）。

　パブリッククラウドの中のプライベートクラウド――一体、どういう意味だろうか。

　「1つは、Deep Securityをパブリッククラウドに導入することだ。仮想マシンにきちんとした保護を提供するという意味がある。もう1つは、仮想マシン内のデータを暗号化し、その鍵をクラウド事業者に渡さず、自社内か認証された第三者機関のみが保有するという考え方だ」（同氏）。

　鍵がない限り、ISPもデータの中身は見ることができない。データを預けた企業でしか触ることのできない領域。それがつまり、パブリッククラウドの中のプライベートクラウドというわけだ。パブリッククラウドに預けたデータに第三者がアクセスできないと保証できれば、「ユーザー企業には柔軟性がもたらされる。いつも同じISPを使う必要がなくなり、演算処理などのスペックに応じていつでも別のISPに切り替えることが可能。こうした暗号化、アクセス制御、認証がきちんとして初めて“データがどこにあるかは関係ない”というクラウドの定義も成り立つと考えている」（同氏）。

　まだ、コンセプトのみで具体的な製品が発表できる段階ではないというが、この分野にフォーカスを当てて将来開発を進める予定という。というのも、いずれデスクトップの保護は必要なくなると考えているからだ。

　「クラウドで老舗のOSベンダーはシェアを縮小するだろう。ケータイ1つとってもそれぞれの端末は共通プラットフォームで動いているわけではない。これまで単一のOSが築いてきた“単一のモノ・カルチャー”は次第に崩れていくはず。やがて、さまざまなデバイスやOSがクラウドにアクセスするようになる。その時、デスクトップは単なるWebブラウザ端末のようになり、金銭目的の攻撃者にとっても攻撃しにくい端末となる。今後はクラウドが狙われるようになり、今後5年のうちにクラウドに対する大きな攻撃も発生することだろう」（同氏）。

　クラウドは現在、標準化が進められている。「その中で、いかにクラウドを保護するかが重要になってくる」（同氏）。現在、トレンドマイクロはこうしたことを見据えている。