トレンドマイクロとNECは12月22日、不正プログラムに感染した端末をリアルタイムで検知して、端末ごとにネットワークから隔離、感染被害を最小化するソリューションの共同開発に合意したことを発表した。
今回の共同開発は、プログラムの挙動を監視して未知の不正プログラムでも検知できるトレンドの「Trend Micro Threat Management Solution(TMS)」に、NECのネットワークアクセス制御技術「Plug & Secureテクノロジー」を組み込んで提供するもの。両社の開発拠点で共同で開発を進め、2010年上半期をメドに市場に提供したいとしている。
Plug & Secureテクノロジーは、ポリシーに違反した端末1台ごとに隔離ネットワークを割り当てて、端末単位で個別に隔離する。隔離対象の端末同士のネットワーク通信を防ぐことで、ほかに影響を与えない状態での処置が可能になるという。TMSと連携させることで、未知の不正プログラムを含むウイルス感染をリアルタイムで把握して、感染端末を個別に隔離する。
既存のネットワークアクセス制御では、隔離された端末はすべて単一の隔離ネットワークに誘導されることで、端末同士が影響を及ぼしあうケースがあるという。今回の共同開発では、端末を個別に隔離することで、感染端末同士の感染拡大を防ぐことができるとしている。
またPlug & Secureテクノロジーは、プロトコルに依存せずに企業内ネットワークに接続しようとした端末がパケット通信を発生させるよりも早いタイミングで端末を隔離できる。隔離ネットワーク内で脆弱性に対するパッチの適用や企業が決めるセキュリティソフトがインストールされているかなど、ポリシーを満たしているかを確認する。
既存のネットワークアクセス制御では、ポリシーを満たしていない端末が接続され、その端末が不正プログラムに感染していると、端末がネットワークから隔離される前に不正プログラムが活動を始めて、ほかの端末に感染する可能性がある。この技術を活用すれば、こうした課題を解決できるとしている。
