トレンドマイクロは8月20日、企業内ネットワークに潜在的に存在する不正プログラム(マルウェア)を検知するとともに感染マシンを復旧させることなどを目的にしたソリューション「Trend Micro Threat Managemet Solution」を発表した。
今回のThreat Managemet Solutionは、企業内ネットワークに潜在する可能性のあるマルウェアを検知するためのソリューションである「Trend Micro Threat Discovery Suite」と、検知されたマルウェアを追跡調査するとともに、それらを復旧処理するためのソリューションである「Trend Micro Threat Mitigration Suite」から構成される。Threat Discovery Suiteは9月1日から発売が開始されるが、Threat Mitigration Suiteは11月初旬に発売が予定されている。
Threat Discovery Suiteは、未知のマルウェアを検知するためのアプライアンスである「Trend Micro Threat Discovery Appliance」(TDA)と、検知されたマルウェアをトレンドマイクロの地域特化型研究施設であるリージョナルトレンドラボで分析し、結果を報告するなどのサービスである「Trend Micro Threat Management Services」からなる。
企業内ネットワークの潜在的なマルウェアを検知するハードウェアであるTDAは、トレンドマイクロの検索エンジン/パターンファイルと、ネットワーク上での振る舞い検知技術を併用することで、既知のマルウェアと未知のマルウェアを識別することができ、未知のマルウェアに感染したクライアントPCを特定することができる。TDAで検知されたマルウェアは、リージョナルトレンドラボに送られ、ウェブレピュテーション(評価)やメールレピュテーションなどの技術を活用して解析される。解析された結果は、ユーザー企業のシステム管理者向けに日次報告書として、経営層向けに月次報告書として提供される。
一方のThreat Mitigration Suiteは、未知のマルウェアに感染したクライアントPCを処置するためのサーバソフトである「Trend Micro Threat Mitigator」と、クライアントPC用エージェントソフトである「Trend Micro Threat Management Agent」から構成される予定だ。Threat Mitigatorは、TDAで特定されたクライアントPCの自動復旧をThreat Management Agentとともに展開することになる。この時の処理では、マルウェアがインターネット上から別のマルウェアをダウンロードして被害を拡大させるという事態を防ぐために、マルウェアに感染した根本となる原因の特定材料を収集することも行われることになる。
トレンドマイクロのソリューションビジネス推進室室長の新井一人氏はThreat Managemet Solutionについて、「トレンドマイクロ製品を利用しているかどうかにかかわらず、さまざまなウイルス対策製品との共存することができる」としている。
「従来のウイルス対策製品は“ポイントポイント”の対応だったが、今回のThreat Managemet Solutionは、異なる」(新井氏)
従来のウイルス対策製品は、解析済みのマルウェアを検出対象として、マルウェアの特徴をとらえた確実な検知方法を採っている。また、検知後の対処方法は、駆除や隔離など製品ごとの確実な対処となっている。監視対象もクライアントPCやサーバ、ゲートウェイなどであり、個別のポイントを狙っており、いわば「指名手配の犯人を捕まえるようでもある」(同氏)。
これに対して、Threat Managemet Solutionの場合、解析が終わる前のマルウェアを対象に、疑わしい挙動をするプログラムを検知する。対処は、クライアントPC内にあるThreat Management Agentが行う。そして対応範囲は社内ネットワーク全体であり、「面としてとらえている」(同氏)。つまり「指名手配ではなく、痴漢やスリなどの現行犯を見つけて対処する」(同氏)という。
9月1日から発売されるThreat Discovery Suiteの税別価格は、TDAが1台480万円、Threat Management Servicesが501〜1000ユーザーで385万8000円となっている。トレンドマイクロでは、Threat Managemet Solutionの販売目標を今後1年間で2億円としている。
