社内の感染PCの検出からスパイウェア駆除までを自動化、トレンドマイクロ

トレンドマイクロは、同社製品を組み合わせ、スパイウェアに感染した端末の検出からすパイウェアの駆除までを自動化できるシステムを発表した。

[ITmedia]

　トレンドマイクロは10月26日、企業のゲートウェイでHTTP／FTPトラフィックを検査し悪意あるソフトウェアを防ぐセキュリティ製品「InterScan Web Security Suite 2.5」と、クライアントPCに感染したウイルスやスパイウェアの削除と復旧を行う専用サーバ「ダメージクリーンナップサービスサーバ 3.0」を発表した。

　それぞれ単体でもスパイウェア対策が可能だが、両製品を組み合わせることにより、社内の感染した端末の検出とスパイウェアの駆除、システムの復旧までを自動的に行える点が特徴だ。

　トレンドマイクロのプロダクトマーケティンググループ、森谷晃氏によると「スパイウェアに感染した端末の復旧作業を手作業で行うと、一台当たりの復旧コストは265ドルに上る。ダメージクリーンナップサービスサーバを活用することで、この部分のコストを削減できる」という。

　InterScan Web Security Suite 2.5は、HTTP／FTPトラフィックを検査してウイルス本体を検出し、社内のPCを保護するゲートウェイ向けの製品だ。新バージョンでは、ウイルスやスパイウェアの感染源になるWebサイトやフィッシングサイトへのアクセスをブロックする機能や、スパイウェアによる外部へのデータ送信をブロックする機能が加わった。また、JavaアプレットやActiveXのダウンロード時に署名の正当性やコマンドの内容などを検証する「モバイルセキュリティオプション」も提供される。

　またダメージクリーンナップサービスサーバ3.0は、社内PCを検査し、ウイルスやスパイウェアの検出と駆除、復旧作業までを実施するための製品だ。ActiveX形式で駆除ツールを配布するため、端末側の対策ソフトウェアの有無に関わらず利用できる。ただし、自動駆除を行う際には端末に管理者権限が必要だ。

　ダメージクリーンナップサービスサーバでは、手動および管理者が定めたスケジュールに沿っての検査が可能だが、InterScan Web Security Suiteと組み合わせることにより、感染PCをダイナミックに検出し、駆除作業を行うことができる。InterScan Web Security Suiteは、スパイウェアから外部への情報送信を検出するとその通信をブロックするとともに、送信元端末の情報をダメージクリーンナップサービスサーバに通知し、駆除を実行する仕組みだ。端末に管理者権限を与えたくない場合は、手動で駆除を行うWebページにリダイレクトさせる。

　「InterScan Web Security Suiteは通信そのものに含まれているスパイウェアをブロックし、ダメージクリーンナップサービスサーバではクライアントに潜むスパイウェアを駆除できる」（同社プロダクトマーケティンググループの宮崎謙太郎氏）。

　製品の価格は、1000アカウント当たりInterScan Web Security Suiteは133万円、ダメージクリーンナップサービスサーバは141万円。いずれも11月28日より出荷が開始されるが、InterScan Web Security SuiteはWindows版のみで、Solaris版／Linux版は2006年第1四半期より