PR
トレンドマイクロ 取締役 日本地域担当 大三川 彰彦氏
トレンドマイクロ 取締役 日本地域担当
大三川 彰彦氏

 情報セキュリティ上の脅威は常に増加し、その攻撃手法も手が込んだものに進化している。昨年、世界で1カ月当たりに確認できた新たなマルウエアは160万に上り、実に1.5秒に1つという爆発的な勢いで新たなマルウエアが登場している。


日々膨大な脅威が登場し対策は“いたちごっこ”

 また、最近の傾向として目立つのはWeb経由でユーザーが知らないうちに感染が広がるケースだ。このタイプのマルウエアは全体の約92%を占める。しかも、企業など特定のターゲットを攻撃するセキュリティ侵害では、89%が報告されていないともいわれる。このため、認識されていないマルウエアを含めた全体数は、表面化しているものの数の数倍近くに膨れ上がるとみられている。

 こうした脅威に対向するためのセキュリティ対策は、企業にとってリスクマネジメントや社会的責任(CSR)、ひいてはブランドイメージの確保といった観点からも依然として必須だ。そのうえ、クラウド環境の移行に伴って新たなセキュリティ上の課題が指摘されており、セキュリティ対策の重要性は増している。

 クラウド環境におけるセキュリティ上の課題は、クラウド環境では外部との境界線が存在せず、企業システム内のクライアントデバイスやサーバー、アプリケーションといったリソースが無制限に存在することだ。企業がこれまで構築してきたクライアント・サーバー型のシステムでは、外部との明確な境界線が存在していたので、クラウド環境に比べてある意味安全だ。しかも、クラウド環境ではプライベートクラウドやパブリッククラウド、仮想環境や物理環境などがそれぞれ混在し、利用形態の複雑性が増している。当然、セキュリティ対策の難易度も従来に比べて格段に高くなっている。

 そこで求められてくるのが、今日の技術環境に最適化されたセキュリティイノベーションだ。具体的には、クラウドからの脅威に向けた対策(Security form TheCloud)と、自社で活用するクラウドのための対策(Security for The Cloud)という2つの側面を考慮した対応が重要になる。

[画像のクリックで拡大表示]

 まず1つ目の“from The Cloud”の側面については、従来なら脅威の“モンタージュ写真”に相当するシグネチャを随時配布し、脅威の存在を捉えて対応してきた。しかし、日々膨大な数の脅威が新たに登場している状況では、配布すべきシグネチャも膨大になり、運用上の観点から現実的ではなくなっている。

 トレンドマイクロは、Webからの脅威に着目したセキュリティソリューション「TrendMicro Smart Protection Network」を2005年から提供し、その解決にあたっている。最大の特徴は、トレンドマイクロのデータセンター側で危険と目されるURLやドメイン、アドレス、ファイルなどについての相関分析の結果に基づき、ユーザーのWebアクセスやメール受信を制御するレピュテーション機能を備えていること。それにより、膨大なシグネチャをユーザーに配布せずに、常に最新の脅威に対して保護をする。

 次に“for The Cloud”の側面についてみてみよう。仮想環境ではセキュリティポリシーの異なる仮想マシンがクラウドや物理環境をまたがって移動する際に生じる脆弱性の問題が指摘されている。実際、サポートの終了でパッチが供給されないレガシーなOSの脆弱性を突いた攻撃を受けた結果、そのOSがマルウエアに感染してしまい、同じ仮想環境で稼働する他のOS上のシステムに被害が波及する事態が発生している。

「仮想パッチ」機能で防御しハイブリッド型の安全を確保

 こうした課題の解決策の1つとして「Trend Micro Deep Security」がある。この製品は、ファイアウォール、IDS/IPS、ファイル整合性モニタリング、ログ監視といった機能を用意し、仮想環境におけるトータルなセキュリティ対策を実現したもの。先ほどのレガシーOSの脆弱性についても、そのOSが抱える脆弱性を自動的に調べ、OSそのものにパッチを当てず、ネットワーク側でマルウエア対策に必要な防御をするといった「仮想パッチ」の機能を提供している。これによって、仮想環境がいろいろ移動しても、その移動先に仮想パッチをかぶせるので万全のセキュリティを確保できる。

 このほか、情報漏洩対策として導入が進むシンクライアント(仮想デスクトップ)には「ウイルスバスター コーポレートエディション」の次期バージョン10.5(9月15日受注開始)が効果を発揮するだろう。仮想デスクトップでも物理デスクトップ環境でも、Web経由の不正プログラムによる攻撃の危険性は同じだ。10.5では、仮想デスクトップへのセキュリティを確保しつつも、スキャン処理を効率化する工夫により検索時間が短縮された。

 今後、クラウドの世界はさらに急速に拡大していくことになるが、当然、そうしたIT、ネットワークの新しい利用形態が広がれば、そこには新たな脅威が登場してくる。トレンドマイクロは、当社自身がそうした新たな環境を率先して利用し、その中で実際に直面、体験したセキュリティ上の問題点に基づいて、いち早くソリューションを提供していく。そうしたアプローチで、今後も企業の皆様に貢献したい。