トレンドマイクロ、セキュリティ技術基盤を強化 新たな脅威に対抗

トレンドマイクロは、同社のセキュリティ製品およびサービスを支える技術基盤「SPN」を拡張し、標的型攻撃への対策やモバイルセキュリティ対策を強化する。

[岡田靖，ITmedia]

　トレンドマイクロは8月7日、同社のセキュリティ製品およびサービスを支えるクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」（SPN）を拡張すると発表した。

エバ・チェン代表取締役社長 兼 CEO

　SPNは、同社が提供するセキュリティ製品・サービスからさまざまな脅威の情報を収集、分析し、その結果を製品・サービスに反映させるクラウド型の技術基盤。この仕組みはパターンファイルの定期更新よりも迅速にセキュリティ情報を利用できるため、IPアドレスを動的に変化させる不正ホストや、シグネチャが刻々と変わるマルウェアなどへの対策に有効とされる。

　同社は今回、モバイル端末向けのセキュリティ対策や、標的型攻撃など新たに重要性が高まってきた脅威への対策をSPNに統合すると発表した。

SPNのロードマップ（左）、SPNを搭載した製品一覧

　同社によれば、Android端末などのモバイル機器では2012年から不正アプリが急激に増加しているという。そこで今回、モバイルアプリを評価するデータベース「Mobile App Reputation」をSPNに統合。さらに、OSやアプリケーションの脆弱性を悪用した攻撃コードを検出する「脆弱性ルール」、企業内のネットワーク環境で不審な通信を検出する「ネットワークトラフィックルール」、検出精度を高めるための正規アプリケーションのデータベース「ホワイトリスト」もSPNに統合するとした。

染谷征良セキュリティエバンジェリスト

　また、SPNで収集した大量データの相関分析も強化すると発表した。これにより同社は、攻撃者の手法をより詳細に把握し、高度なセキュリティ対策ソリューションの提供が可能になるという。その一環として、標的型攻撃など複雑な手順で行われるサイバー攻撃に対し、使用されているツールや不正ホスト、攻撃手順などから、どの犯罪グループによるものかを推測する「サイバークリミナルリサーチ」を実施。顧客に確実性の高い警戒情報やサービスを提供するほか、各国の法的機関とも連携してサイバー攻撃を防ぐという。

　「攻撃者がどのようにマルウェアを感染させ、どのような通信をどのコマンド＆コントロール（C＆C）サーバに対して行っているかを洗い出していくと、例えば同一犯が複数の組織に攻撃を仕掛けているなどの姿が見えてくる」と、同社の染谷征良セキュリティエバンジェリストは説明する。

パターンファイルの大きさ比較

　同社によれば、SPNに似た仕組みは競合他社も提供しているものの、トレンドマイクロは技術的に優位に立っているという。エバ・チェン代表取締役社長 兼 CEOは「他社が同様のコンセプトを取り入れたのは、われわれの考え方が正しかったということを示している。当社製品のパターンファイルは他社製品よりずっと小さな容量に抑えられているが、これは技術に自信があってこそだ」と話している。