トレンドマイクロは2008年8月20日,社内に潜む未知のウイルスを検知/駆除するシステム「Trend Micro Threat Management Solution」を9月1日より順次出荷開始すると発表した。
製品は,未知のウイルスの挙動を見つける「Trend Micro Threat Discovery Suite」(TMTDS)と,未知のウイルスの行動履歴を調査し,復旧を実施する「Trend Micro Threat Mitigation Suite」(TMTMS)からなる。
TMTDSの実体は,LANの通信を監視するためのアプライアンス。LANとインターネットを結ぶ経路にあるLANスイッチのミラー・ポートに接続して利用する。
現在主流となっているウイルス攻撃では,いったんウイルスに感染すると,このウイルスが次々と新しい未知のウイルスをダウンロードしてくる。このため,既存のウイルス対策システムでは,検知できないという問題があった。そこで,TMTDSでは,この攻撃を逆手に取り,ウイルスの存在を検知する。具体的には,ウイルスが別のウイルスをダウンロードしたり,攻撃者のサーバーと通信する挙動をキャッチして,感染しているマシンを特定する。
ただし,怪しい通信をすべてレポートしていたのでは,誤検知も多い。怪しい通信のデータは,一度トレンドマイクロのサーバーに送られ,専門家が解析した後,レポートの形で1日1回,利用企業に送られる。
一方のTMTMSは,サーバーと各パソコンで動作するエージェントからなるシステム。エージェントはプログラム実行やファイル・アクセスなどのログを記録している。TMTDSで不正な通信を検知した際,サーバーからエージェントに対してログを要求し,これから感染の規模や被害状況などを調査する。被害状況の特定後は,問題のプログラムを削除するなど対策を実行できる。
TMTDSは9月1日から出荷を開始する。TMTDSの価格は,アプライアンス1台当たり480万円(税別)。これに加えて,サービスの利用料金が1年ごとに347万2000円(500ユーザーまでの場合,税別)かかる。TMTMSは11月初旬に出荷を開始する予定。価格や利用料金も同時期に発表する予定だ。
[発表資料へ]
