トレンドマイクロは6月27日、同社の既存製品の防御能力を高めるという仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を発表した。同アプライアンスは、同社のコンセプト「カスタムディフェンス」を具現化する製品で、マルチサンドボックス機能を搭載する。3年の保守契約付きで参考税別価格は1418万円。8月26日から受注する。
なぜサンドボックスが注目されるのか
同社エンタープライズマーケティング部の部長代行である大田原忠雄氏は、従来のウイルス対策はパターンマッチングのため、白か黒かは判断できるが、標的型攻撃では“グレー”のものを白か黒か特定することはできないと指摘。それを特定するためには“検知→分析→適応→対処”の4つの段階を回していくことが重要であるとした。
大田原忠雄氏
DDAは、同社が掲げるコンセプトのカスタムディフェンスの中核となる製品と位置付けている。同社の各レイヤの製品が検知した不審ファイルを動的に解析、結果を蓄積し共有することで脅威の見える化を促進、標的型攻撃への対応を強力に支援すると説明した。
従来の脅威が、大規模な対象を狙ったものだったが、その手法はどの対象に対してもすべて同じものだ。だが、標的型攻撃は対象ごとに手法が異なる。カスタマイズされた攻撃であるがために、標的型攻撃は従来のセキュリティ技術では有効な解決策とならないことから、厄介なのである。こうしたことから、トレンドマイクロが打ち出すコンセプトのカスタムディフェンスは、カスタマイズされた攻撃に対応できるということを示すものとなっている。
(提供:トレンドマイクロ)
DDAに搭載されるサンドボックスは、仮想環境上で実際にファイルを動作させて脅威であるかどうかを判断する技術である。従来のパターンマッチングの限界を超えるものとして近年注目が集まっている。
同社には「Deep Discovery Inspector(DDI)」という製品があるが、DDIはトラフィックを監視するネットワーク機器であり、単一のサンドボックスしか搭載していない。これに対してDDAは、連携機能とマルチサンドボックス、フィードバックで脅威を止められるという。DDIはネットワークセンサとして必要な製品であり、DDAと置き換わるものではないと、その違いを説明した。
DDAの特徴には「脅威解析」「スレットインテリジェントセンター」「セキュリティアップデートサーバ」の3つがある。
脅威解析では、サンドボックス技術を活用した、解析ツール「バーチャル・アナライザ」で脅威になり得るかどうかを動的に解析する。対応するOSはWindows XP Professsional/Vista/7(32ビット版)となっている。
