高感度の検知センサーを軸に広がる、進化するネットワークディフェンス Interopに見るトレンドマイクロDDIの真価と可能性

ZDNET Japan Ad Special

2016-07-07 15:30

[PR]日本の企業・組織は今、進化と変化を猛スピードで繰り返す標的型サイバー攻撃の脅威にさらされ、「新たな脅威」に対する検知・防御・対処の能力・速力を高める必要に迫られている。その難題解決の答えとして、トレンドマイクロが提案・提供しているのが「ネットワークディフェンス」のソリューションだ。

日本の企業・組織は今、進化と変化を猛スピードで繰り返す標的型サイバー攻撃の脅威にさらされ、「新たな脅威」に対する検知・防御・対処の能力・速力を高める必要に迫られている。その難題解決の答えとして、トレンドマイクロが提案・提供しているのが脅威センサー「Deep Discovery™ Inspector」を中心に据えた「ネットワークディフェンス」のソリューションだ。そのソリューション全容は、今年(2016年)6月8日からの3日間、千葉幕張メッセで催された「Interop Tokyo 2016」でも具体的なかたちとして披露された。

※クリックすると拡大画像が見られます

※クリックすると拡大画像が見られます
Interop Tokyo 2016で展開されたトレンドマイクロのブース。脅威センサー、「Deep Discovery Inspector」を中心にした「ネットワークディフェンス」のソリューション展示・実演が行われた

ネットワークディフェンスの中核

 標的型サイバー攻撃は、企業・組織の情報の守り手にとって極めて防御が難しい「難敵」とされている。とりわけ恐れられているのは、その気づきにくさだ。当然のことながら、攻撃に気づけなければ対処もできず、攻撃の長期化・被害の深刻化を招く。結果として、いつの間にか重要情報が奪い去られ、外部の指摘によって初めて攻撃・被害に気づく──。そんなリスクが標的型サイバー攻撃にはある。

 そうした「気づけない攻撃」を検知するセンサーがトレンドマイクロのアプライアンス製品「Deep Discovery Inspector」(以下、DDI)だ。スイッチのミラーポートなどを通じて、組織内部のネットワークやシステムの出入口を行き来する通信パケットを監視・収集し、サンドボックスを含む複数の解析技術で不正プログラム通信・ファイルを多角的に分析、ネットワーク上の「不審な挙動」をあぶり出す。

 この製品は、トレンドマイクロが提供する「ネットワークディフェンス」のソリューションの中核に位置づけられる製品でもあり、Interop Tokyo 2016では実機が持ち込まれ実演が行われた。また、DDIと後述するトレンドマイクロの次世代型IPS(侵入防御システム)「TippingPoint IPS」は、Interop Tokyo 2016会場のネットワーク環境「ShowNet」にも接続され、そのパケット監視にも用いられていた。

適切な対処につながるDDIの可視化能力

 DDIの強みは新たな脅威を検知する能力の高さだけではない。ネットワーク全体の脅威の状況を分かりやすく可視化する能力も同製品の魅力であり、DDIユーザーの多くが評価するポイントだ。

 例えば、検知された「疑わしい通信パケット」のすべてが無造作にアラートとして上げられれば、大量のアラートの中から深刻度の高い脅威──要するに、優先して対応すべき脅威を抽出しなければならなくなり、高いスキルと労力が必要になる。これでは、脅威検知の能力が実質的に上がったとは言い難い。

 それに対してDDIの場合、管理コンソールのサマリー画面を通じて、組織内ネットワークにおける端末ごとの脅威の状況(深刻度)が俯瞰してとらえられるほか、そこからドリルダウンして個々のイベントの詳細を確認することも可能だ。

 その辺りの「扱いやすさ」「分かりやすさ」はブースの実演でも訴求されていたが、こうした可視化の機能によって、セキュリティ運用の担当者は、対応が不要な無数の「アラートノイズ」に煩わされることなく、脅威への適切な対処が図れるようになるだろう。これは、セキュリティ運用に潤沢な人的リソースを割くことのできない組織にとって魅力的であるに違いない。

 ユーザーの実情や攻撃の手口を踏まえた設計は、DDIが採用するトレンドマイクロのサンドボックスについても同様に施されている。

 同社のサンドボックスは、ユーザーのIT環境に合わせたカスタマイズが柔軟に行えるほか、標的型メールでよく利用される圧縮ファイルの解析も可能としている。また、日本語環境や「圧縮ファイルのパスワードを別送する」などの日本の慣習、さらには、サンドボックスによる検査を擦り抜けようとする新たな手口にも対応している。

 このサンドボックス技術は、DDIのほか、メールセキュリティに特化したDDIのファミリー製品「Deep Discovery Email Inspector」にも採用されており、カスタムサンドボックス製品「Deep Discovery Analyzer」としても提供されている。Interop Tokyo 2016会場では、これら製品の展示/デモも展開され、来場者の関心を集めていた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]