写真1●ITpro EXPO 2013のトレンドマイクロブース
写真1●ITpro EXPO 2013のトレンドマイクロブース
[画像のクリックで拡大表示]
写真2●ロックダウン型のセキュリティ対策ソフト「Trend Micro Safe Lock」の画面
写真2●ロックダウン型のセキュリティ対策ソフト「Trend Micro Safe Lock」の画面
[画像のクリックで拡大表示]

 トレンドマイクロは、2013年10月9日~11日に東京ビッグサイトで開催中の「ITpro EXPO 2013」にブースを出展し、Windows XPのサポート終了後も利用できるロックダウン型のセキュリティ対策ソフトを展示した(写真1)。

 「Trend Micro Safe Lock」(以下Safe Lock)は、ホワイトリストにより実行できるファイルを管理することで、システムのロックダウンを実現するソフトウエア。インターネットに接続できない環境にあるレガシーOS端末を、セキュアに運用することを可能にする(写真2)。

 Safe Lockは、PCのストレージに存在するすべての実行ファイルをリストアップすることでホワイトリストを作成し、それ以外の実行ファイルをブロックすることでロックダウンを実現する。ホワイトリストに、ファイルの名前と場所、ハッシュ値を記録することで、改ざんも検出できる。プログラム実行時の動的なメモリ書き換えを防ぐなど、高度な対策機能も備える。「クローズドのネットワークにある端末が、ネットワーク内から攻撃されるといったシナリオも想定している」(ブース担当者)。

 Safe Lockによりホワイトリストを作成するには、ストレージに悪意のあるファイルが混入しないよう、クリーンな状態を作る必要がある。このためには、USBメモリを利用したウィルスチェックツール「Trend Micro Portable Security」を利用する。インターネットに接続した管理用PCにUSBメモリを接続し、最新のパターンファイルを入手。その状態で、スタンドアロンやクローズドネットワーク環境にあるレガシーOS端末にUSBメモリを接続し、ウィルスチェックを実行できる。

 なお、トレンドマイクロではWindows XPのサポート終了後も製品サポートを継続する方針を打ち出している。今後、Windows XPに対して新しい攻撃手法が発見されたとしても、Safe Lock自体をアップデートすることで対策を施せるという。すでにSafe Lockは工場やプラントの制御用端末などで導入実績があり、Windows XPを使い続けている自治体などからの問い合わせも増えているという。

 これまでSafe Lockは、工場など特定用途でレガシーOS端末を運用するための製品として提供されてきたが、ITpro EXPOでは「Windows XPサポート終了対策パビリオン」内に出展。Windows XPからの移行に悩む一般企業にも、アピールを行っている。

 一般企業が、Windows XPをサポート終了後も運用できるかどうかについては、「セキュリティベンダーとして、100%安全と断言することはできない。また、最善の策は安全なOSに移行してもらうこと」と前置きした上で、「どうしてもWindows XPを使い続ける必要がある場合、次善の策としておすすめできる」(同)と説明した。

 ライセンス価格は、Windows XPで動作する「Trend Micro Safe Lock for Client」の場合、1万1400円(100ライセンスの場合の1台あたり価格)となっている。