サイバー攻撃の背後にいる犯罪者の可視化も――トレンドマイクロ技術説明会：クラウド型セキュリティを強化

[ITmedia]

8月7日に開催されたセキュリティカンファレンス「Direction 2012」では、Trend Microのエバ・チェンCEOが「モバイル・クラウド時代の効果的なリスクマネジメント」と題した基調講演を行い、SPNの拡張計画を発表。同日の技術説明会にも同席した

　トレンドマイクロは8月7日、「Trend Micro Smart Protection Network」（以下、SPN）にかんする機能拡張について、報道関係者向けの技術説明会を実施した。SPNは同社がクラウドベースのセキュリティ技術を実現するために2008年より導入したネットワークインフラ。これを基盤としたクラウド上のデータベースを参照することにより、ウイルスの感染防止（ファイルレピュテーション）や、スパムメールのブロック（メールレピュテーション）、Webサイトの安全性評価（Webレピュテーション）を提供してきた。特に2009年に導入されたファイルレピュテーション技術は、定義ファイルをクラウド上に移行したことで、ローカルにインストールされるエージェントのサイズをわずか約34Mバイトに抑えるなど、リソース面で大きく貢献している。

　今回の機能拡張では、従来提供してきた3つのレピュテーションに加えて、モバイルアプリの不正な動作などを評価するMobile App Reputationや、ホワイトリスト（正規アプリケーションのデータベース）なども統合していく予定という。また、今後はファイルレピュテーションにコミュニティフィードバック機能を実装し、該当ファイルの普及状況や作成時期なども評価に盛り込むほか、Webレピュテーションにサンドボックスを用いた分析方法を取り入れ、Webサイト評価の即時性を向上させていくとしている。

「Direction 2012」基調講演の様子（写真＝左）。SPNの技術説明を担当したトレンドマイクロエバンジェリストの染谷征良氏（写真＝中央）。定義ファイルをローカルに持たないため、クライアントPCにインストールされるファイルサイズは非常に小さい

　トレンドマイクロエバンジェリストの染谷征良氏は、これまでのインターネット脅威を振り返り、「IT分野の潮流や技術の進化にともなって、新しい脅威が生まれてきた」と述べ、なかでもここ数年は、特定の企業や機関を狙う標的型攻撃と、スマートフォン向けの脅威が拡大傾向にあると指摘する。「標的型攻撃の手法を見ると、約70％がWordやPDFなど日常業務に不可欠な文書ファイルのぜい弱性を突いたもので、約90％の攻撃が日常的に利用される通信形式を悪用し、約55％の組織が攻撃されたことに気づいていない」。

　また、Android向けマルウェアの増加も深刻な問題だ。染谷氏は「昨年からモバイル向けの脅威が増加すると予測はしていたが、実際は予想をはるかに超えるペースで増加している」と語り、2011年末に約1000個ほどだったモバイル向けの不正プログラムが、2012年上半期だけで2万4000個も確認されたという調査結果をスライドで示した。「これらは金銭や情報を盗むことを目的としており、この傾向はスマートデバイスの普及にともなってますます加速していくだろう」。

過去10年に見るサイバー犯罪の傾向。最近は標的型攻撃とモバイル向けの脅威が増加傾向にある

　こうした状況に対応するため、トレンドマイクロはSPNの統合と機能拡張を行い、「クラウド時代に適したセキュリティ」という方向性を打ち出している。特に期待されているのは、セキュリティ情報のビッグデータ分析に基づく対策だ。例えば、標的型攻撃を個々の攻撃として捉えるのではなく、巨大なインフラをバックボーンに、攻撃に利用されるツールやコンポーネント、C＆Cサーバがどういう相関関係にあるのかを分析することで、攻撃の背後にいる犯罪者を可視化していくことが可能になるという。これにより（同一犯罪組織が）次に利用する攻撃手法を予測し、効果的な対策が施せるというわけだ。

　染谷氏は「クラウドベースのセキュリティインフラにより、ただ防御するだけでなく、サイバー犯罪者の行動を予測し、プロアクティブに攻撃を最小化できるようになる」と今後の展望を語った。

SPNの進化の方向性と今後のロードマップ（写真＝左／中央）。2008年当初に比べて1日にSPNで処理されるデータ量は600％増の6Tバイト、クエリは300％増の160億、脅威ブロック数は400％増の2億回に達する。この巨大なバックボーンを利用することで、攻撃の手法や地理的な情報、標的となる組織などの相関分析を行い、攻撃者を可視化していくという（写真＝右）