トレンドマイクロは8月7日、「Trend Micro Smart Protection Network」(以下、SPN)にかんする機能拡張について、報道関係者向けの技術説明会を実施した。SPNは同社がクラウドベースのセキュリティ技術を実現するために2008年より導入したネットワークインフラ。これを基盤としたクラウド上のデータベースを参照することにより、ウイルスの感染防止(ファイルレピュテーション)や、スパムメールのブロック(メールレピュテーション)、Webサイトの安全性評価(Webレピュテーション)を提供してきた。特に2009年に導入されたファイルレピュテーション技術は、定義ファイルをクラウド上に移行したことで、ローカルにインストールされるエージェントのサイズをわずか約34Mバイトに抑えるなど、リソース面で大きく貢献している。
今回の機能拡張では、従来提供してきた3つのレピュテーションに加えて、モバイルアプリの不正な動作などを評価するMobile App Reputationや、ホワイトリスト(正規アプリケーションのデータベース)なども統合していく予定という。また、今後はファイルレピュテーションにコミュニティフィードバック機能を実装し、該当ファイルの普及状況や作成時期なども評価に盛り込むほか、Webレピュテーションにサンドボックスを用いた分析方法を取り入れ、Webサイト評価の即時性を向上させていくとしている。
トレンドマイクロエバンジェリストの染谷征良氏は、これまでのインターネット脅威を振り返り、「IT分野の潮流や技術の進化にともなって、新しい脅威が生まれてきた」と述べ、なかでもここ数年は、特定の企業や機関を狙う標的型攻撃と、スマートフォン向けの脅威が拡大傾向にあると指摘する。「標的型攻撃の手法を見ると、約70%がWordやPDFなど日常業務に不可欠な文書ファイルのぜい弱性を突いたもので、約90%の攻撃が日常的に利用される通信形式を悪用し、約55%の組織が攻撃されたことに気づいていない」。
また、Android向けマルウェアの増加も深刻な問題だ。染谷氏は「昨年からモバイル向けの脅威が増加すると予測はしていたが、実際は予想をはるかに超えるペースで増加している」と語り、2011年末に約1000個ほどだったモバイル向けの不正プログラムが、2012年上半期だけで2万4000個も確認されたという調査結果をスライドで示した。「これらは金銭や情報を盗むことを目的としており、この傾向はスマートデバイスの普及にともなってますます加速していくだろう」。
こうした状況に対応するため、トレンドマイクロはSPNの統合と機能拡張を行い、「クラウド時代に適したセキュリティ」という方向性を打ち出している。特に期待されているのは、セキュリティ情報のビッグデータ分析に基づく対策だ。例えば、標的型攻撃を個々の攻撃として捉えるのではなく、巨大なインフラをバックボーンに、攻撃に利用されるツールやコンポーネント、C&Cサーバがどういう相関関係にあるのかを分析することで、攻撃の背後にいる犯罪者を可視化していくことが可能になるという。これにより(同一犯罪組織が)次に利用する攻撃手法を予測し、効果的な対策が施せるというわけだ。
染谷氏は「クラウドベースのセキュリティインフラにより、ただ防御するだけでなく、サイバー犯罪者の行動を予測し、プロアクティブに攻撃を最小化できるようになる」と今後の展望を語った。
Copyright © ITmedia, Inc. All Rights Reserved.