トレンドマイクロ、ファイルの脅威をネット上で評価する新技術導入

トレンドマイクロは、コンピュータ上にあるファイルの危険性をオンライン上のデータベースを参照して評価する新技術を導入。既存の電子メール、Webサイトの評価技術とも連携する。

» 2008年11月12日 16時44分 公開
[國谷武史,ITmedia]

 トレンドマイクロは11月12日、コンピュータ上にあるファイルの危険性を同社のデータセンターで評価する「ファイルレピュテーション(参照・評価)」技術を導入すると発表した。すでに導入済みの電子メールおよびWebサイトのレピュテーション技術とも連携させ、2009年3月から運用を開始する。

 新技術は、世界各地の同社ユーザーから寄せられた不正ファイルに関する情報をデータセンターで収集し、データベース化する。ユーザーが不審なファイルを入手した場合、クライアントマシンのエージェントツールが不審なファイルのハッシュ値をデータセンターに照会し、データセンターで危険性が高いと評価された場合にはエージェントがファイルを隔離・削除する。

 同社では、2007年からスパムなどの不正な電子メールと不正サイトを対象にしたレピュテーション技術を運用中。今回のファイルレピュテーションの導入に併せて、3種類のレピュテーションを組み合わせる「Trend Micro Smart Protection Network」に拡張させる。

Trend Micro Smart Protection Networkのイメージ

 レピュテーションは、新手の脅威や複数の手段を用いた攻撃に対するユーザーの保護を強化するのが狙い。従来のパターンファイルで対処する手法では、新手の脅威の発見からパターンファイルの作成、ユーザーへの配布に時間を要する課題があった。また、最近ではユーザーをスパムから不正サイトに誘導してマルウェアに感染させる手口が一般化した。3種類のレピュテーションを連携させることで、例えば攻撃者がマルウェアのホスティングサイトを変更した場合、Webレピュテーションで検知できなくても、ファイルレピュテーションが検知を補完して、ユーザーを保護するという。

 エバ・チェン社長兼CEOは、「パターンファイルの配信を待たず、ユーザー保護に必要な時間を短縮できる」と説明した。

チェン社長兼CEO

 Trend Micro Smart Protection Networkに対応製品の展開は、2009年1〜3月期から法人向けに開始し、既存のレピュテーションユーザーは無償アップデートで利用できる。また、新製品は同7〜9月期にリリース予定。個人ユーザー向けには、同7〜9月期に発売する2010年版のウイルスバスターで対応する(電子メールとWebレピュテーションは対応済み)としている。

 レピュテーションの有効性について、同社の企業モニターが実施したWebレピュテーション評価では、新出の不正サイトの92%について通信をブロックした。大三川彰彦取締役は、「ファイルレピュテーションの追加によって、社内や社外などの業務環境を問わずに社員の保護を強化できるだろう」と話した。

 なお、同社では既存のパターンファイルの配信による不正プログラム対策サービスも継続する。今後は、既存サービスとレピュテーションのどちらかを選択する、もしくは併用するといった利用形態になるという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ