 |
|
あのガンブラーですらも96%ブロック、トレンドマイクロの「ビジネスセキュリティ」は“防御力”で勝負――第三者機関からも認められたその実力を、説得力のある「数値」で検証しよう。
| 1.5秒に1つ、2年で10倍、1日平均7.6件――
絶望的な数字に絶望しないための「トレンドマイクロ」の技術 |
||
 |
||
1.5秒に1つ【注1】、2年で10倍、1日平均7.6件――これらの数字に、詳細な説明はもう要らないだろう。
ネットワークを通じてやってくる脅威は、私たちの想像を超えるスピードで増えている。1.5秒に1つ増える不正プログラム、2年間で10倍以上に激増した脅威、そして1日平均7.6件の企業感染――これが、私たちの置かれた「絶望的な」現状だ。
| 【注1】 数値は2009年AV-Test提供データを基にトレンドマイクロが算出 |
 |
| 図1 脅威の現状――脅威は常に進化、増加している(画像はクリックで拡大します) (出典: AV-Test.org, 2009年11月) |
この状況にトレンドマイクロは、「イン・ザ・クラウド」のSPN(Smart Protection Network)で対抗する。セキュリティとクラウド、一見すると単に“流行に乗っただけじゃないか”と思うかもしれないが、これは間違いだ。むしろ、「時代がSPNに追い付いた」ともいえる。
| 【関連記事】 ネットの脅威はネットで防げ クラウド時代の新しいセキュリティ対策 トレンドマイクロの「SPN」 http://www.trendmicro.co.jp/safety80/solutions/trendmicro.asp |
| 450億の問い合わせ、16億の蓄積データ、だから“96%”の防御率 イン・ザ・クラウドだからこその「安心できる数字」 |
||
|
||
変わりゆく攻撃手法、いま現在のトレンド、そして今後も変わらず利用され続ける手法は「Webからの攻撃」だ。
従来は不正なサイトへの誘導が主な攻撃手法であったが、ガンブラーなどが使うのは、正規のサイトに意図しないコードを埋め込み、不正なサイトへリダイレクトするという手法だ。正規のサイトに埋め込まれた攻撃コードがブラウザやプラグインの脆弱性を突き、PCは不正プログラムの支配下に置かれる。
この不正プログラムを検知する対策、これが従来の「パターンファイルによる検知」だ。この方法は不正プログラムの多様化により、パターンファイルの肥大を招いている。増え続ける脅威の前では、この対策だけでは限界がやってきてしまう。
では、ここでもう一度対策すべきポイントを考えてみよう。
- 最初の誘導がフィッシングだと分かっていれば――
- 偽サイトだと分かっていれば――
- 不正プログラムと分かっていれば――
これらの「パターンファイル以外でも対応するための仕組み」、それがトレンドマイクロのSPN(Smart Protection Network)だ。全世界のクライアントやラボから上がってくる情報を集約し、集合知として不正なWebサイトの情報をクラウド側で集約する。その1日あたりの問い合わせ処理数、実に450億件。クラウド内のデータベースにはすでに16億もの不正なWebサイトが登録されている。
 |
| 図2 ガンブラーにも効果あり(2009年11月調査時点)※ ※ガンブラー攻撃に悪用された不正なWebサイト100件をランダムに抽出しブロックした結果 |
実際にどのくらいの効果があったのか、あの「ガンブラー」で検証しておこう。ガンブラー系のマルウェアは、攻撃の過程で、Webサイトの一部を不正なWebサイトへリダイレクトさせ、感染を狙う 。そのリダイレクト先は時事刻々と変化することが確認できている。トレンドマイクロでは、このリダイレクト先100個をランダムに選択したところ、そのうち96%をブロックすることができた。これは、検体を確保→パターンの作成→パターンの配布という手順を踏んでいては到底実現できなかった数値だ。これを実現したのが、SPNによる集合知、「Webレピュテーション」である。
また、マルウェアもファイルとしてダウンロードされる。このマルウェアの特徴を世界中から集め、危険だと思われるファイルのダウンロードや実行を止める「ファイルレピュテーション」も新しい脅威からPCを守るために有効な手法だ。
トレンドマイクロはSPNが提供するWebレピュテーション/ファイルレピュテーションの仕組みを、クラウドが話題になる前の、2005年から始めている。このころからパターンファイルだけではない対策を施していたのだ。
この取り組みは、第三者機関であるNSS LabsやAV-Testでも高く評価されたことからも、効果が見えるだろう。これらのテストでは、Webからの脅威が大多数という現状を踏まえた内容になっており、これまで競っていたウイルスの検出率よりも「防御力」を試すものだ。こちらも皆さんの厳しい目で、ぜひチェックしてほしい。
| “トレンドマイクロとソフォスは、感染源で脅威をブロックする最も堅牢なテクノロジーを搭載しており、結果的に事前に防御できることにより、脅威をブロックするためにファイルをダウンロードする必要性がまったくありません”
- AV-Test
AV-Testによる製品比較結果(トレンドマイクロ) http://jp.trendmicro.com/jp/threat/technique/review/avtest/index.html |
| “マルウェアの対策が顧客に配布されるまでの早さには、運用上の差もあることが分りました。” “トレンドマイクロはレピュテーションベースの対策を取り入れたことで、大きな前進を遂げた……” - NSS Labs
NSS Labsによる製品比較結果(トレンドマイクロ) http://jp.trendmicro.com/jp/threat/technique/review/nss/index.html |
| 【関連リンク】 トレンドマイクロの“防御力” http://jp.trendmicro.com/jp/threat/technique/review/index.html |
| メモリ使用率ダウン、ネットワーク使用率ダウン、納得の価格 トレンドマイクロ ビジネスセキュリティなら1本でOK |
||
|
||
企業でのウイルス対策に目を向けると、規模の小さなオフィスでは、1箱で複数のライセンスを提供するコンシューマ向けの製品をそのまま使っているケースが多いかもしれない。しかし少人数のオフィスであっても、トレンドマイクロの法人向け製品「ビジネスセキュリティ」を利用することを強く勧めたい。複数のユーザーが同時に使うことを前提とした製品には、セキュリティ担当者にうれしい機能、性能がそろっているからだ。
ビジネスセキュリティは、クライアントには必要最小限のパターンのみを持ち、大半をスキャンサーバやクラウドで処理する「スマートスキャン」が実装されている。これにより、巨大になったパターンファイルによるネットワーク負荷は軽減され、PCのメモリ使用量も抑えることができる。これで「ウイルスチェックするとPCが重い」というクレームも少なくなるはずだ。これもクラウドの利用でパターンファイルのサイズを軽減したSPNのメリットだ。
また、未知のウイルスの挙動を監視する機能や、社内PCの状態を一覧できる管理コンソールが用意されている。どのPCが最新のパターンを適用していないのかが一目で分かる。これは、コンシューマ向けの製品ではできなかったことだろう。
そしてこのビジネスセキュリティにはウイルス対策だけでなく、URLフィルタ、迷惑メール対策機能も含まれており、この1本を手に入れれば、機能面で迷うことはない。価格は5〜24ライセンスの場合、1ライセンスにつき初年度は“7245円(税込み)”。更新価格は3623円(税込み)だ。この数値が一番説得力がある、と考えたセキュリティ担当者は、ぜひトレンドマイクロに相談してみてほしい。数値と実績を基にした、より詳しい情報が得られるはずだ。
 |
提供:トレンドマイクロ株式会社
アイティメディア営業企画
制作:@IT 編集部
掲載内容有効期限:2010年6月20日
関連リンク |
|
