トレンドマイクロ、企業内に潜む脅威の検出と対策を実施する新サービス

トレンドマイクロは、パターンファイルで対処する既存のセキュリティ対策では難しい脅威の検出や解析、復旧を迅速に行うサービスを始める。

[國谷武史，ITmedia]

　トレンドマイクロは8月20日、企業内に感染した未知のプログラムの発見と解析、対策までを実施する新サービス「Trend Micro Threat Management Solution」（TMS）を発表した。まず、発見と解析に特化した「Trend Micro Threat Discovery Suite」サービスを9月1日に開始する。

　TMSはTrend Micro Threat Discovery Suiteと、不正プログラム感染後の追跡調査や感染したシステムを復旧させる「Trend Micro Threat Mitigation Suite」で構成される。Trend Micro Threat Mitigation Suiteは、11月初旬以降に開始する予定で、後日詳細を発表するという。

Trend Micro Threat Management Solutionの構成

　Threat Discovery Suiteは、パターンファイルが作成されていない未知の脅威を専用アプライアンスで検出し、同社の地域研究施設「リージョナルラボ」の専門家がその内容を解析。解析結果の内容を企業の管理者へ日次もしくは月次でリポートする。日次リポートでは、不審な通信の履歴と内容、脅威が確認された場合にはその脅威の内容と対策方法を提示し、月次リポートでは管理者が注意すべき課題や傾向分析、アドバイザリーなどを提供する。

　専用アプライアンスは、ネットワークスイッチのミラーポートに設置され、DNSクエリやHTTPのダウンロード通信など約100項目で通信内容を監視する。また、同社が把握する不審なURLやメールアドレス、ファイル情報のデータベースに通信内容を照会（レピュテーション）して、不正サイトなどへの通信も監視。不審な通信を検出するとリージョナルラボへ内容を通知して、研究担当者が解析する。

リポートの例

　同社では、2007年11月から今年8月にかけて、Trend Micro Threat Discovery Suiteの先行テストを日本と米国、台湾、中国、オーストラリアで実施。社員3000人以上の大企業を中心に31社が参加した。その結果、定義ファイルベースで感染が確認された既知の不正プログラムに感染したクライアントPC数は1社平均230台で、定義ファイルでは検出できない未知の不正プログラムに感染した同737台となった。1日当たりの検出件数では、既知の不正プログラムが平均2.5件、既知の不正プログラムが同8.5件だった。

大三川氏

　日本地域担当取締役の大三川彰彦氏によると、電子メールやWebが不正プログラムの主要な感染経路となっているものの、特にWeb経由の感染対策を実施している企業は16％にとどまっている。「大企業や中堅企業で情報セキュリティ管理が最優先課題のひとつになっており、復旧や損害のコストを抑制するためにも、早期発見を実現する対策が求められている」（同氏）

　Web経由による感染は未知の不正プログラムであることが多く、正規サイトがSQLインジェクション攻撃などによって改ざんされ、閲覧したユーザーのマシンに不正プログラムをダウンロードさせる手口が横行している。その結果、不正プログラムに感染していても定義ファイルが配信されるまでは発見するのが難しく、感染PCが不正な動作を起こすことでさまざまな被害を引き起こす可能性がある。

　大三川氏は、「既存のセキュリティ対策ではカバーしきれない領域は、われわれのラボとシステムインテグレーターやコンサルティングサービスなどのパートナーで対応し、より包括的なサービスとして展開する」と話した。

　価格は、専用アプライアンスが4年間の保守費用込みで480万円。ラボによる解析とリポートのサービスは導入規模によって異なり、501〜1000ユーザー規模で年間385万8000円となる。

過去のセキュリティニュース一覧はこちら