Special
» 2011年06月27日 10時00分 公開

クラウド技術で未知の脅威を防御:管理負担を減らしてセキュリティレベルを高める新たなセキュリティ対策手法

不正プログラムによる攻撃の巧妙化、複雑化が進み、伝統的なウイルス対策では対処が難しくなった。セキュリティ対策の運用も複雑になり、ユーザーの負担が増えるばかりだ。こうした課題を解決するために、クラウド技術を利用する新たな対策手法が登場した。

[PR/ITmedia]
PR

 ここ数年、新種の不正プログラムの発生が爆発的に増加している。トレンドマイクロによると、1.5秒に1件のペースでマルウェアが発生(2009年、AV-test提供データを基にトレンドマイクロにて算出)し、定義ファイルを利用する従来型の対策で対応が難しくなりつつあるという。PCやサーバに保存されている情報の金銭的な価値が高まり、攻撃者はユーザーに気付かれることがないよう、あらゆる手段を駆使してPC内の換金価値のある情報を狙うようになった。

 特に企業のPCには、顧客情報などビジネスに直結する重要な情報が多数保存されているだけに、情報盗難のリスクは高い。またPCが乗っ取られることで、意図せずに加害者になる恐れもある。多くの企業が既にウイルス対策ソフトを導入しているものの、ウイルス対策ソフトがシステムや業務に与える影響を考慮して、古いバージョンの製品の利用など既存の対策を運用し続けている企業が少なくない。

 トレンドマイクロ プロダクトマーケティングマネジャーの坂本健太郎氏は、「不正プログラムの侵入経路の90%をWebが占めるようになった」と話し、企業を狙う脅威の内容が変化していると指摘する。従来の対策だけを続けていては、もはや十分なセキュリティレベルを維持するのは難しい。このためトレンドマイクロは、クラウド技術を利用して増大する未知の脅威から企業システムを防御する新たなセキュリティ対策技術と製品を開発した。

クラウド上のデータベースで未知の脅威を防御

 定義ファイルによるウイルス対策は、自動車の安全対策ではシートベルトに当たると坂本氏は話す。リスクを軽減する方法として最も信頼性と効果が高く、必須の手段だ。さらに、自動車ではエアバッグやABSなども利用して、100%の安全に限りなく近づける対策が講じられている。ウイルス対策も同様であり、定義ファイルとさまざまな検出機能を併用して多層的な防御を講じている。

 だが、現代の脅威はこうしたウイルス対策手法でも防ぐことが難しくなった。企業のウイルス対策は、基本的にベンダーが配信する定義ファイルを社内の管理サーバでまず取得し、管理サーバから社員のPCに再配信される。このプロセスでは対策が機能するまでにタイムラグが生じる。最新の対策情報をリアルタイムに利用する仕組みでなければ、新種の不正プログラムを防げない。

 さらに1.5秒に1つ新たな不正プログラムが登場していることを考えると、従来の方法では検出不可能な脅威が出現する可能性も高まる。この場合、従来の方法とは異なり、PCに不正プログラムが侵入することを事前に防御する対策手法が必要となる。これにより、90%というWebからの感染を防ぐことができる。

 トレンドマイクロが開発したSaaS型エンドポイント「ウイルスバスター ビジネス セキュリティ サービス」は、「Smart Protection Network(SPN)」という最新の脅威情報データベース(DB)を参照する仕組みと、PC上で検出・駆除機能を組み合わせて、不正プログラムの侵入を防ぐ。SPNでは世界中から収集した脅威情報を、Webとファイル、メールの3種類のDBに登録し、それぞれの情報の相関関係を分析することで、脅威の特徴を判定する。

Trend Micro Smart Protection Networkの仕組み。インターネットとクライアントで協調動作する次世代セキュリティ基盤となる

 現在の攻撃手法は、単一の経路ではなく、複数の経路が利用される。例えば不正なリンクを記載したメールを送り付けて、ユーザーを不正サイトに誘導し、そこから不正なファイルをダウンロードさせるという具合だ。こうした攻撃を検知するには、経路ごとに特徴を把握して総合的に分析する必要がある。

 例えば、2009年後半から2010年にかけて発生した「Gumblar攻撃」では、多数の正規サイトが改ざんされ、閲覧者がマルウェアに感染する被害が相次いだ。トレンドマイクロは、SPNのWebのレピュテーションDBとファイルのレピュテーションDBの情報を活用して、96%の脅威をブロックすることに成功した。

 脅威DBをリアルタイムに利用する仕組みを多くのセキュリティ企業が導入するようになった。だが、トレンドマイクロは2005年からSPNの開発を進めており、3種類のDBを相互連携させる仕組みを実現しているのが同社の強みだという。

 SPNによるセキュリティ対策は、最新の脅威を防ぐだけでなく、ネットワークやコンピュータの最適化というメリットも提供する。

 クラウド技術を集結させたウイルスバスター ビジネス セキュリティ サービスでは、管理サーバを企業内に設置せず、データセンターにアクセスすることによりWebブラウザのみでユーザーの状況を一元的に管理できる。これにより国内外を問わず、多くの拠点を持った企業は導入されているPCを場所に関わらず統合監理することができる。また、管理サーバを利用する従来の仕組みは、社員が出社してPCを起動する朝の時間帯や休憩時間帯に、管理サーバからPCに定義ファイルが一斉配信されるため、トラフィックが急激に高まるという課題があった。同サービスでは、必要に応じてPCから直接トレンドマイクロのDBを参照するため、トラフィックの平準化が図られるという。DBを参照する際にやりとりするデータのサイズは小さく、この仕組みがトラフィックを圧迫する心配はない。

クライアントマシン1台当たりのネットワークトラフィック比較(1時間ごと)

 PC上に展開される定義ファイルのサイズも小さくなり、ウイルス対策ソフトがメモリリソースなどのPCに与える負荷を軽減するため、ユーザーの業務効率の改善が期待される。なお、リムーバブルメディアを媒介するような不正プログラムを検知するための定義ファイルはPC上にあり、PCがオフラインでも脅威を防ぐ。

 このようにウイルスバスター ビジネス セキュリティ サービスは、リアルタイムの脅威情報を参照する仕組みと、定義ファイルをはじめとする従来の検知機能を組み合わせた多層的な防御環境を実現する新たな仕組みだ。同サービスは、トレンドマイクロのパートナー企業が提供し、各社ではこのサービスをベースに、ユーザーのエンドポイントセキュリティ対策を支援するさまざまなメニューを開発している。

ウイルスバスター ビジネス セキュリティ サービスの提供イメージ

“顔が見える”安心サポートを提供

 トレンドマイクロのパートナー企業である日本事務器は、最新のセキュリティ対策に実績と信頼のあるサポートを組み合わせた「ウイルスバスター ビジネス セキュリティ サービス あんしんプラス」(以下、VBBSSあんしんプラス)という付加価値の高いサービスを顧客企業に提供する。

 企業の中には、セキュリティ対策の提供形態がSaaSに変わることで、“手軽に利用できるようになる一方で、サポートは大丈夫だろうか”と不安に思うところもあるだろう。だが、トレンドマイクロのパートナー企業が提供するサービスでは、そのような心配は無用だ。

事業推進本部
プラットフォーム事業推進部
部長 高井俊彦氏

 日本事務器は、10年以上にわたるトレンドマイクロとのパートナーシップを通じて、「ウイルス監視サービス」というサポートサービスを運営している。PCやサーバに対する不正プログラムの攻撃をリアルタイムに監視し、ウイルス感染など万が一の際には駆除対応の支援を行う。また、新種の不正プログラムに感染して情報システムに深刻な被害が発生した場合に、緊急対応のワクチン(シグネチャ)を3時間以内に提供する「緊急対応ワクチン提供サービス」も提供している。

 こうしたサービスの運営実績を生かして提供するVBBSSあんしんプラスには、ウイルス監視サービスと緊急対応ワクチン提供サービスに、「ヘルプデスクサービス」「オンサイトレスキューサービス」を加えた4種類のサポートメニューが用意されている。

「VBBSSあんしんプラス」では4つの“あんしん”を提供

 「当社はセキュリティ対策のノウハウと、トレンドマイクロ製品に関する豊富な経験を持つ200人以上のカスタマーエンジニアを全国に配置しています。ネットワークを含めた顧客企業での最適なシステム作りを支援してきました」(事業推進本部 プラットフォーム事業推進部 部長の高井俊彦氏)。日本事務器のVBBSSあんしんプラスは、“顔が見える安心”というのが最大の特徴だ。

 それでは、VBBSSあんしんプラスを既に導入、もしくは検討している企業は、どのような点に注目しているのだろうか。

首都圏支社
プラットフォーム営業部
部長 佐藤賢一氏

 首都圏支社 プラットフォーム営業部 部長の佐藤賢一氏は、「技術やサポートの活用によって、セキュリティ対策の運用にかかるシステムや業務プロセスが最適化されます。企業はより質の高いIT環境の実現に注力することができるでしょう」と語る。

 従来のように、セキュリティ対策を自社で運用する場合は、管理サーバやネットワークなどのシステムの保守・メンテナンスに必要なコストが発生し続けることになる。業務を担当するIT管理者の負荷や人件費も考慮すれば、ウイルス対策にかかる全体的なコストはとても大きなものだ。

 そこで、SaaS型の仕組みに切り替えることにより、システムの運用環境は大幅に簡素化される。信頼と実績ある専門家によるサポートを利用して、セキュリティ脅威への対応力をより強化することができる。前述のように、PCやサーバのパフォーマンスが大幅に改善されるため、社員の生産性向上にも貢献してくれるだろう。

 佐藤氏によれば、企業における「所有から利用」の流れはさまざまな面で加速しており、クライアントマシン数が100台以下のコストメリットは当然ながら、100〜500台規模の企業においても、VBBSSあんしんプラスを導入することで、自社運用の場合よりもトータルコストを最適化しながら、セキュリティレベルをほぼ同等かそれ以上に高められるという。さらに大規模な環境の企業では、VBBSSあんしんプラスを戦略的に活用しながら、柔軟性の高いITシステムの構築に着手しているという。


 今の企業にはリソースをより効率的、戦略的に活用することが求められている。企業のIT予算全体に占める運用コストの割合は、実に7割とも、8割とも言われるだけに、特にセキュリティ対策の中では最も根幹に位置付けられるエンドポイント周辺の運用をいかに工夫するかがポイントになるだろう。そこでは、単に安価な代替製品に切り替えるだけでは意味がない。日本事務器のVBBSSあんしんプラスのように適切なコストで、より高度なセキュリティ対策を運用できるサービスの活用をぜひお勧めしたい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2011年7月26日