Tweet

トレンドマイクロ、企業向けセキュリティソフトの最新版

パターンファイルとクラウドのハイブリッドでウイルス検出

2009/07/27

　トレンドマイクロは7月27日、企業向けウイルス対策ソフトウェアの新バージョン「Trend Micro ウイルスバスター コーポレートエディション 10」（ウイルスバスター Corp.10）を発表した。パターンファイルを用いたローカルでのスキャンだけでなく、ネットワーク越しのファイル照合を組み合わせることで、ITリソースに与える負担を抑えながら最新の情報に基づいてウイルス検出を行うことが特徴だ。

トレンドマイクロ 代表取締役社長兼CEO エバ・チェン氏

　ウイルスバスター Corp.10は、クライアントPC（＝エンドポイント）を保護するモジュールと管理サーバ、クライアントからの問い合わせに応じて不審なファイルの照合を行うスマートスキャンサーバなどから構成されている。スマートスキャンサーバは企業イントラネット内に配置してもいいし、トレンドマイクロが運用するものをインターネット越しに利用してもいい。

　ウイルスバスター Corp.10の特徴は「スマートスキャン」と呼ばれる機能だ。パターンファイルをダウンロードして、ウイルス検出作業をすべてローカルで行うのではなく、必要に応じて、不審なファイルのハッシュ値をスマートスキャンサーバに問い合わせ、ウイルスかどうかを確認する仕組みだ。

　具体的には、複雑な処理が必要なジェネリック検出やヒューリスティック検出などはローカルで行う一方、不審なファイルを検出した場合は、クラウド上の最新の脅威情報に基づいてスマートスキャンサーバ側でマッチングを行う。この結果、クライアントPCに1日当たり配信されるパターンファイルのサイズは、これまでのほぼ半分となる10KB程度に削減される。また、従来のパターンファイル方式を利用し続ける場合に比べ、クライアントPCのメモリ使用量も数分の1に抑えることができるという。さらに、パターンファイル更新に要していた運用管理の手間も省けるため、コスト削減にもつながるとしている。

　IT環境への負荷をかけずに、最新の情報に基づいて脅威を検出することから、同社代表取締役社長兼CEOのエバ・チェン氏は「ハイブリッド車のような仕組み」と表現している。

　トレンドマイクロがこうした方式を採用した背景には、近年のマルウェアの爆発的な増加が挙げられる。これらに逐一対応していくとなると、パターンファイルのサイズは肥大化する一方で、配信に必要となるネットワーク帯域やクライアントPC側のメモリ、ディスクも増強せざるを得ない。この状況を解決する手段がスマートスキャンであり、レピュテーションに基づいて最新の脅威の情報を把握するTrend Micro Smart Protection Networkだという。

　ウイルスバスター Corp.10はほかに、プラグインアーキテクチャを採用しており、不正侵入検知（IPS）やファイアウォールといった機能を追加できる。2009年第4四半期には、Macintosh向けの管理機能も追加する予定だ。さらに、USBメモリ経由で感染するウイルスが増加していることへの対策として、自動実行ファイルなどを一括で制御するデバイスコントロール機能も搭載する。

　ウイルスバスター Corp.10のクライアントモジュールは、Windows 2000／XP／VistaおよびWindows Server 2003／2008に対応しており、第4四半期中にWindows 7およびWindowsServer 2008 R2もサポートする予定だ。価格は、100クライアント時で1クライアント当たり1900円、不正アクセス／侵入防止や不正サイトのブロック機能なども含めた統合セキュリティ機能を提供する「Trend Micro Client/Server Suite Premium」は1クライアント当たり3300円など。