トレンドマイクロは,ウイルス発生から感染被害の終息までの“ライフサイクル”をコントロールする企業向けウイルス対策のフレームワーク「トレンドマイクロ エンタープライズ プロテクション ストラテジー」(TM EPS)を発表した。ウイルス発生から感染被害の終息までの流れを,「事前対策」「ウイルス検出/駆除」「回復/損害診断」と,大きく3つのフェーズに分け,各段階で適切なウイルス対策を施すことで社内システムを包括的に保護する。
第1段階の「事前対策」では,新しいウイルスが社内システムに侵入しないように予防する「Outbreak Prevention Services」というサービスを提供する。新しいウイルスが発生したときに,社内システムを保護できるように迅速にウイルス対策製品を設定変更できるようにする。
新しいウイルスは,パターン・ファイルが対応していないと検出できないので,パターン・ファイルが配布される前に,コンテンツ・フィルタリング・ソフトなどをウイルスが侵入できないように設定して対応する。例えば,メール・フィルタリング・ソフトで添付ファイル付きのメールを受信しない設定にして,ウイルスの疑いがあるメールを遮断する。
ソフトの設定変更は,ウイルスの特徴や振る舞いに基づいて作成した「アウトブレークコマンダーポリシー」というXML形式のファイルを使う。ウイルスを解析しているトレンドラボが作成してユーザーに配布する。このファイルをトレンドマイクロ製のウイルス対策製品を統合管理する「Trend Micro Control Manager」の新版(2002年第4四半期にリリース予定)に読み込むと,同社のウイルス対策製品の設定を一括して変更できる。
第2段階の「ウイルス検出/駆除」では,ウイルスの種類に応じてウイルス対策ソフトの設定を変更する「Threat Based Scanning」を提供する。例えば,ウイルス・スキャンの対象とするファイルの拡張子を追加するなど,トレンドマイクロが推奨する設定にできる。
万一社内システムにウイルスが侵入した場合は,第3段階の「回復/損害診断」で事後処理を行うサービス「Damage Assessment and Cleanup Services」を利用することになる。詳細は未定であるが,例えば,特定のウイルスに対して駆除ツールを配布して,システムを元通りにするといったサービスを提供する予定である。
これらの仕組みを利用するには,TM EPSに対応した製品が必要になる。トレンドマイクロは,TM EPSに対応したウイルス対策ソフト「ウイルスバスター コーポレートエディション」やHTTP経由で侵入するウイルスを検出する「InterScan WebProtect」などを2002年第4四半期にリリースする予定である。
