 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
トレンドマイクロ、Webからの脅威に対抗するゲートウェイ「InterScan」新製品 |
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
ウイルス対策ベンダだからこそ可能な新技術を搭載
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
発表会ではまずCEOのエバ・チェン氏が、「Webからの脅威はますます増大している」と発言。現状のネットワークトラフィックを調査してみると、「SMTPの66倍の量のHTTPトラフィックが流れている。犯罪者にとっては、メールを使ってウイルスを拡散させるより、HTTPを利用した方が66倍大きな仕事ができる現状となっている。こうした背景からしても、Webからの脅威が増大するのは当然の流れ」と語った。 それを裏付ける事例として同氏は、2007年6月にイタリアで起こったWebを通じた大規模攻撃を紹介。この事例では、イタリアのWebサイトが何らかの方法で改ざんされ、アクセスしたユーザーを別のWebサイトへリダイレクトするスクリプトが埋め込まれていたという。リダイレクト先では、キーロガー型のマルウェアが自動でダウンロードされる仕掛けとなっており、ダウンロードされたマルウェアは、感染したPCが抱える脆弱性を利用して次々と別のマルウェアをインストールしていたのだ。 ここで問題なのは、「改ざんされたWebサイトのホスティング元は欧州、リダイレクト先は香港、随時ダウンロードされるマルウェアは米国のWebサイトに存在していた。さらにハッカーグループはロシアから専用のハッキングツールを購入、そのツールのもともとの出所はドイツだった」(チェン氏)という点。つまり、Webからの脅威が、技術的にもロケーション的にもさまざまな要素を組み合わせて、驚くほど複雑化されてしまっているのだ。 「これに対抗するのは簡単ではない。この犯罪を検挙する場合、どこの国の規制を適用すればよいのか。そうした問題もさることながら、セキュリティ技術としてもこれまでのように単一レイヤに集中していては、複雑化するWebからの脅威には到底対応できない」とチェン氏は述べた。
IWSAでは、従来のアンチウイルス/スパイウェアやURLフィルタリングといった保護技術も当然備えるが、核となるのは「Webレピュテーション」という技術。通常のWeb閲覧時や不正プログラムがHTTP接続を試みる場合に、接続先ドメインのレピュテーション(評価)を参照し、怪しいWebサイトを特定するものだ。先だって「ウイルスバスター コーポレートエディション 8.0」のオプションサービスとして提供されていたが、今回初めてアプライアンス製品に標準搭載される。 レピュテーションの参照先として、トレンドマイクロが用意する「Web評価データベース」が利用されるわけだが、ここに蓄積される不正ドメインの情報は、インターネットを巡回して自動的に取得されるほか、マルウェアなどに記述されたドメイン情報が引用される。マルウェアは不正活動を行うために自身の中に不正なドメイン情報を有している場合が多い。その情報を逆にセキュリティに利用しているわけだ。日本代表の大三川彰彦氏は「長年、マルウェアの研究を行ってきたトレンドマイクロだからこそ可能な技術」とアピールした。この技術を利用すれば、先に紹介したイタリアの事例も、不正Webサイトにリダイレクトがかかる時点で接続をシャットダウンすることが可能だったとのこと。価格は、「IWSA Standard版」が180万円(1000ユーザー)、Webレピュテーション機能も利用可能な「同 Advanced版」が330万円(同)。10月1日から販売を開始する。
一方のIMSAでは、従来のシグネチャベースのウイルス・スパイウェア対策に加え、4階層のスパムメール対策が搭載されている。送信元のIPアドレスの信頼性を判断する「E-mailレピュテーション」のほか、メールアドレス収集攻撃(DHA)などを防ぐ「IP Profiler」、コンテンツフィルタリング、ヒューリスティック検索などを組み合わせて、業界一のスパム検出率を実現するとのこと。価格は、「IMSA Standard版」が370万円(1000ユーザー)、4階層のスパムメール対策も利用可能な「同 Advanced版」が470万円(同)。9月5日から販売を開始する。
なおこれら新製品のほかに、中堅企業向けアプライアンス製品の新版「InterScan Gateway Security Appliance 1.5」も発表した。これはWebとメールのセキュリティ機能を1台に集約した製品で、Web/E-mailレピュテーション機能も搭載する。価格は89万7000円(50ユーザー)。9月10日から販売を開始する。 このほか新戦略のTotal Web Threat Protectionには、セキュリティをサービスとして提供するといった要素も含まれる。例としては、感染時に復旧を可能にする「ダメージクリーンナップサービス」、ユーザー環境のネットワークを監視し、問題が生じた際には、レポートの提供、対応策の打ち合わせなどを行う「Monitoring Operation Center」などを提供していく。またレピュテーション機能をSaaS(Security as a Service)形式で提供するサービスも予定する。これにより、「ゲートウェイだけでなく、エンドポイント、サーバーなどマルチレイヤでWebの脅威に対応することが可能になる」(大三川氏)とのこと。
■ URL トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ ニュースリリース http://jp.trendmicro.com/jp/about/news/pr/article/20070703032952.html ■ 関連記事 ・ トレンドマイクロ、Webセキュリティを強化した企業向けウイルスバスターの最新版(2007/06/04)
( 川島 弘之 )
|
