NECとトレンド、感染をリアルタイムで検知して個別に隔離する製品を共同開発

田中好伸(編集部)

2009-12-22 12:53

 トレンドマイクロとNECは12月22日、不正プログラムに感染した端末をリアルタイムで検知して、端末ごとにネットワークから隔離、感染被害を最小化するソリューションの共同開発に合意したことを発表した。

 今回の共同開発は、プログラムの挙動を監視して未知の不正プログラムでも検知できるトレンドの「Trend Micro Threat Management Solution(TMS)」に、NECのネットワークアクセス制御技術「Plug & Secureテクノロジー」を組み込んで提供するもの。両社の開発拠点で共同で開発を進め、2010年上半期をメドに市場に提供したいとしている。

 Plug & Secureテクノロジーは、ポリシーに違反した端末1台ごとに隔離ネットワークを割り当てて、端末単位で個別に隔離する。隔離対象の端末同士のネットワーク通信を防ぐことで、ほかに影響を与えない状態での処置が可能になるという。TMSと連携させることで、未知の不正プログラムを含むウイルス感染をリアルタイムで把握して、感染端末を個別に隔離する。

 既存のネットワークアクセス制御では、隔離された端末はすべて単一の隔離ネットワークに誘導されることで、端末同士が影響を及ぼしあうケースがあるという。今回の共同開発では、端末を個別に隔離することで、感染端末同士の感染拡大を防ぐことができるとしている。

 またPlug & Secureテクノロジーは、プロトコルに依存せずに企業内ネットワークに接続しようとした端末がパケット通信を発生させるよりも早いタイミングで端末を隔離できる。隔離ネットワーク内で脆弱性に対するパッチの適用や企業が決めるセキュリティソフトがインストールされているかなど、ポリシーを満たしているかを確認する。

 既存のネットワークアクセス制御では、ポリシーを満たしていない端末が接続され、その端末が不正プログラムに感染していると、端末がネットワークから隔離される前に不正プログラムが活動を始めて、ほかの端末に感染する可能性がある。この技術を活用すれば、こうした課題を解決できるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]