Enterprise Watch
最新ニュース

トレンドマイクロ、未知の脅威を可視化する「Threat Management Solution」

パターンファイル提供前の脅威に対処、復旧や原因解明までを総合的に支援

ソリューション全体の概要

従来のウイルス対策製品との違い

ソリューションビジネス推進室 室長の新井一人氏
 トレンドマイクロ株式会社は8月20日、企業内の潜在的な脅威に対処する「Trend Micro Threat Management Solution」を発表した。脅威を可視化する「Trend Micro Threat Discovery Suite」と、見つけた脅威のリスクを軽減させる「Trend Micro Threat Mitigation Suite」からなるソリューション。前者は9月1日より、後者は11月初旬より提供を開始する。

 Trend Micro Threat Management Solutionは、既存のウイルス対策製品と連携し、企業内の潜在的な脅威に対処するためのソリューション。先に提供されるThreat Discovery Suiteで脅威を可視化した後、Threat Mitigation Suiteにより復旧と根本原因の解明を行えるという。基本的にはウイルス対策製品とあわせて利用し、それらでは対処しきれない解析前のマルウェアを検知することが主な目的。マルウェアと疑われる通信の挙動を検知して、システムを復旧するところまでの手段を提供する。

 ソリューションを構成するスイートのうち、Threat Discovery Suiteは、スイッチのミラーポートに接続する検知アプライアンス「Trend Micro Threat Discovery Appliance」、その検知結果をトレンドマイクロが分析する「Trend Micro Threat Management Services」の両製品・サービスから構成される。

 具体的には、まず、ユーザー企業内に設置されたThreat Discovery Applianceが、振る舞い検知技術を用いて未知の脅威とおぼしき通信を検知する。この際、自社のウイルス対策エンジンを利用して既知の脅威をブロックするため、振る舞い検知にかかる負荷を軽減できるという。また、Threat Mitigation Suiteと併用していれば、発見した脅威への対処を同スイートのエージェントソフトウェア「Trend Micro Threat Management Agent」に指示できるとのこと。

 Threat Management Servicesでは、そのログをトレンドマイクロのリージョナルトレンドラボが相関分析して、日次・月次のレポートを提供する。日次レポートは主に現場のシステム管理者向けで、新種を含め、危険度の高いマルウェアの感染報告、検知記録などをレポート。月次では、1カ月の傾向分析や注意すべき課題などをレポートする。ソリューションビジネス推進室 室長の新井一人氏はこうしたサービスについて、「アウトプットをレポートとして提供するため、人間が見て分かりやすいのが特徴。加えて、当社の集めた最新の情報を常に用いて解析結果をレポートする点が、他社との差別化になる」と述べた。


取締役 日本地域担当 グローバルサービスビジネスジェネラルマネージャ兼グローバルコンシューマビジネスジェネラルマネージャ、大三川彰彦氏
 一方、11月提供予定のThreat Mitigation SuiteはThreat Discovery Suiteを補完するもの。マルウェアに感染したクライアントの自動復旧を行うクライアント向けエージェントであるThreat Management Agentと、その管理を担当するサーバーソフトウェア「Trend Micro Threat Mitigator」からなる。こちらは、「どの端末のどの通信がどんなマルウェアを呼び込んでいるか、といった根本原因を特定し、管理者の労力を減らす」(新井氏)ことが目的。マルウェアの活動履歴や通信履歴を追跡調査し、それに関連するプロセス、システム改変を見つけ出して復旧できるという。

 なおThreat Discovery Suiteはすでに、日本企業11社を含む31社の大企業でパイロットプログラムが実施されており、「効果が実証済みのソリューション」(取締役 日本地域担当 グローバルサービスビジネスジェネラルマネージャ兼グローバルコンシューマビジネスジェネラルマネージャ、大三川彰彦氏)だという。実際に導入した企業では、パターンファイルによってマルウェアが検出されたクライアント数が平均230台だったのに対し、Threat Discovery Suiteは平均737台と、3.2倍の効果を発揮したとのことで、大三川氏は、「潜在的な脅威を早期発見することにより、復旧に必要な費用などを削減できる」とその効果を強調した。

 トレンドマイクロではこれまで、さまざまな種類の脅威に対する製品を個々に販売してきたが、「価値のあるデジタル情報をいかに守っていくか」という点に着目。単に製品を販売するのみならず、情報を包括的に保護するソリューションという形での提供を目指していく考えで、大三川氏は、SIerやコンサルティングファームなどとのパートナーシップを強化する意向を示している。

 価格は、Threat Discovery Applianceが1台480万円(税別)。Threat Management Servicesはユーザー数によって価格ランクが異なり、500ユーザーまででは年間347万2000円(税別)、1001~2500ユーザーでは年間428万6000円(同)、1万5001~3万ユーザーでは年間2169万7000円(同)、などとなっている。トレンドマイクロでは、2009年末までに2億円、2011年には年間10億円の売り上げを見込む。



URL
  トレンドマイクロ株式会社
  http://www.trendmicro.co.jp/
  ニュースリリース
  http://jp.trendmicro.com/jp/about/news/pr/article/20080820024751.html


( 石井 一志 )
2008/08/20 14:58

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.