インターネットのサーバー上で,エンドユーザーのセキュリティ対策を実行するクラウド型のセキュリティ基盤「Trend Micro Smart Protection Network」を提供するトレンドマイクロ(関連記事)。2009年第3四半期から,法人向けの製品にも対応させていく計画だ。CTO(最高技術責任者)の経験があり技術にも明るいエバ・チェン 代表取締役社長 兼 CEO(最高経営責任者)に,同社の戦略を聞いた。
2008年11月にSmart Protection Network構想を発表してから,世界の経済情勢が大きく変わってきた。製品の出荷開始時期や見通しなどに変更はないか。
スケジュールに変更はない。というのも,景気後退のときこそSmart Protection Networkのような製品がうってつけだと考えているからだ。脅威の数が増えているにもかかわらず,企業の予算が減っているということは改めて説明するまでもないだろう。企業は,ますます少ない予算で多くの脅威に対処しなければならない。
もともとセキュリティ対策は,パターン・ファイルを企業のパソコンにダウンロードして,それを保存するというやり方が一般的だった。これに対してSmart Protection Networkでは,クラウドにすべてを保存しており,パターン・ファイルの更新が必要なく,即座に使うことができる。これにより,企業のTCO(Total Cost of Ownership)を下げることができる。まさに,こうした時代にピッタリなソリューションと言えるだろう。
Smart Protection Networkは,Webレピュテーション,電子メール・レピュテーション,ファイル・レピュテーションの3つのレピュテーションから成る。
今までユーザーは,Webセキュリティなら例えば米Websenseの製品,スパム対策なら例えば米IronPortの製品などと使い分けていたかもしれない。しかしSmart Protection Networkを使えば,すべてのレピュテーションの機能を使ったセキュリティ対策が実行できるようになる。統合することによってコストを下げることができるのだ。
また,予算が減るということは,パソコンにかけられる費用も減ることを意味する。パソコンのリプレースなどもなかなかできなくなるだろう。例えば,今まではパソコンの寿命はだいたい3年程度だったが,今では5年まで延長するユーザーが増えている。ただ5年間使っていたとしても,しっかりとしたセキュリティ対策は不可欠だ。Smart Protection Networkの「スマート・エージェント」は非常に軽いので,古いパソコンでも最新のセキュリティ対策を行うことができる。
パターン・ファイルでは,既に新しい脅威には対応できなくなっている。Smart Protection Networkを使うことで,未知の脅威に的確に対応できるようになるのか。
既に「Trend Micro Threat Management Solution(TMS)」というソリューション・サービスでSmart Protection Networkを使っており,セキュリティの評価を行っている。その評価を北米で行ったが,そのときユーザーは100%未知の脅威にさらされていたことが判明した。これはまったく今まで知らなかった数千単位の脅威になる。知らない間にボットが侵入していて,情報が盗まれてしまっていたなどという事態が発生していた。
確かに,従来のような形のパターン・ファイルではもう追いついていけない。しかしSmart Protection Networkだったら大丈夫だ。Webレピュテーション,電子メール・レピュテーション,ファイル・レピュテーションの3つを組み合わせることで,検知がより効果的になる。
具体的にはどんな効果があるのか。
現在の脅威は,多くの場合,中にURLが記述された電子メールが送られてくることから始まる。何も知らないユーザーがこのURLをクリックしてWebサイトに行くと,最初のマルウエアがダウンロードされる。この最初のマルウエア(ダウンローダ)が次々に別のマルウエアをダウンロードすることで脅威が広がる。悪意ある者は,パターン・ファイルを認識すると,すぐにそれに引っかからないマルウエアを作り出すため,これまでのパターン・ファイルだけでは追いつけないというわけだ。
そこで我々は,日々,スパム・メールを送りつける悪意を持った人たちを探索し,このスパム・メールをすぐに電子メール・レピュテーションのブラックリストに追加していく。同時に,中に書かれているURL情報をWebレピュテーションに追加する。そして,即座にWebサイトからすべてのファイルをダウンロードして分析。見つけたマルウエアの情報を(ファイル・レピュテーションの)パターン・ファイルに追加する。
またダウンロードしたファイルの中には,次にダウンロードするファイルのIPアドレスを示しているものもある。こうして見つけたアドレスは,再度,Webレピュテーションに追加する。このようにして,Webレピュテーションの情報をどんどん更新していくことで,ダウンローダが次々にマルウエアをダウンロードすることも阻止できる。
それだけではない。インターネット上には「whois」データベースがあり,このデータベースには通常,電子メール・アドレスが書いてある。悪意のあるWebサイトのURL情報から,該当するWebサイトの電子メール・アドレスをアンチスパムのデータベースに登録する。また,同じ電子メール・アドレスで登録されているサイトがあれば,そのURLをWebレピュテーションに追加する。
悪意ある者がマルウエアを(パターン・ファイルに引っかからないように)変更することは即座にできてしまうが,IPアドレスを変更しようとすると数日間かかってしまう。このため,この悪意あるサイトのIPアドレスをキャッチすることが非常に重要になる。
これまで,ユーザーがパターン・ファイルを更新するまでには約8時間かかっていた。トレンドマイクロがパターン・ファイルを更新し,それをユーザーがダウンロードするまでだ。特に大規模な法人ユーザーの場合は,数千クライアントの更新が必要なので,時間が非常にかかる。一方,Smart Protection Networkではクラウドにあるパターン・ファイルを更新するだけで済み,その時間が大幅に短縮される。
