トレンドマイクロは2009年7月27日,企業向けウイルス対策ソフトの新版「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。エンジンにおけるウイルス検知の仕組みを,トレンドマイクロのデータセンターにおける照合と,クライアントのヒューリスティック検知のハイブリッド方式に刷新。これにより,クライアントへの配信データを1日当たり10Kバイト未満とすることで,新種ウイルスの早期検知とネットワーク負荷の軽減を図る。
今回の新版では,パターン・ファイルのサイズを極小化したウイルス検知エンジン「スマートスキャン」を搭載した(写真1)。このスマートスキャンでは,クライアントに配信するパターン・ファイルからウイルス個別照合用のデータを削減。プログラムの挙動を解析して悪意のあるコードを判別するヒューリスティック検知用パターン・ファイルに限定する。
不正なコードの疑いがあるファイルのみ,トレンドマイクロまたは社内に設置した管理サーバーに問い合わせて照合する。問い合わせとその結果はキャッシュに保存しておき,ネットワーク切断時などの検知に使う。Webやメール経由のマルウエア検知手法を,ローカル・ファイルにまで拡大した格好になる。なお,従来型のパターン・ファイルをつかった検出方法も併用できる。
配信トラフィックを6割削減
同社社長兼CEOのEva Chen氏(写真2)は「2.5秒に1個のペースでマルウエアが増え続けている。数Mバイトのファイルを2.5秒ごとにクライアントにダウンロードする従来型の手法はもう限界。クラウド型の手法で照合データのリアルタイム更新が可能になる」と新エンジンを搭載した背景を説明する。スマートスキャン利用時は,クライアント1台の当たりのネットワーク・トラフィックを従来の40%以下に抑えられるという(写真3)。ボトルネックとなるトレンドマイクロの照合サーバーは,複数センターによる冗長化とCDN(Contents Delivery Network)の利用で耐障害性を確保する。
このほかに新版では,USBフラッシュ・メモリーなどのリムーバブル・メディアに対して「実行禁止」や「読み出しのみ」といったアクセス権限を設定する新機能を追加。従来のautorun.infの自動実行禁止と合わせて,企業のセキュリティ・ポリシーに応じた柔軟にデバイスを制御できるようにした。
スマートスキャン対応クライアント・モジュールの対応OSは,Windows 2000/XP/Vista,Windows Server 2003/2008,Windows Storage Server 2003など。管理サーバーの対応OSはWindows Server 2003/2008,Windows Storage Server 2003など。VMware ESX/ESXi 3.5などのサーバー仮想化ソフトについても動作保証する。2009年第4四半期にWindows 7,Windows Server 2008 R2,Mac OS Xへの対応を予定する。
価格はオープン。1000クライアント契約時の参考価格はクライアント・モジュールの「Trend Micro ウイルスバスター Corp. Client」が1クライアント当たり1995円。Webフィルタリングとスパイウエア対策の機能を統合した「Client/Server Suite Premium」が3465円。販売開始は2009年9月10日。
