トレンドマイクロのようなITセキュリティベンダーの多くは、アプリケーションソフトウェアのビジネスというよりもサービス提供型のビジネスだといえる。ITセキュリティベンダーは、自社のセキュリティ情報のデータベースを最新の状態にし、その情報をエンドユーザーに配信する仕組みを提供し、顧客企業にデータを提供することで収益を上げている。データ提供サービスのビジネスであればクラウド向きというわけだ。
ただ、「従来の仕組みでは、現在企業が直面する脅威に十分対応できなくなってきた」と同氏は話す。例えばエンドポイントのウイルス対策の場合、基本的に1日1回、パターンファイルの差分を送信する。いまだ「バッチ処理のシステム」なのだ。パターンファイルの更新に24時間のタイムラグが生じてしまうため、最新の脅威への対策としては不十分だった。
クラウドのデータベースをリアルタイムに参照する
そこで生みだされたのが、最新の技術を使ったクラウド型セキュリティサービス。クラウド上のリアルタイムに更新されたデータをネットワーク経由で利用する、あるいはクラウド上で対策を済ませてしまうという仕組みだ。もう少し説明すると、同社の製品の場合は、クライアント側のパターンファイルのデータベースのみに頼るのではなく、クライアント側に「センサー」のような小さなプログラムを持たせ、そのセンサーでネットワークのI/O発生をとらえ、そこに脅威が含まれていないかどうか、必要に応じてクラウド側のデータベースを参照するといったイメージとなる。
「当社のセキュリティ技術基盤であるTrend Micro Smart Protection Networkは、まさにデータベースの塊です。クラウド側にはURLやメールアドレス、ファイルに関する最新のデータベースがあり、クライアント側から必要に応じて参照する仕組みになっています」と坂本氏。まさに、同社のセキュリティSaaSは、データのハンドリングが生命線だ。最新の脅威など必要に応じてクラウドのデータベースを活用し、とにかくクライアントに危険なものを取りこまないこと。それが技術、製品の開発思想だ。
最新の脅威への対策として考え出されたセキュリティSaaSの「副次的な効果」もある。従来のようにパターンファイルの更新がかかるとクライアントの動作が遅くなったり、パターンファイルのデータ量の増加につれて、メインメモリあるいは仮想メモリの使用量が増えてしまい、結果的にクライアントの動作が重くなったりすることがあったが、セキュリティSaaSではそれが解消され、クライアントの動作がより軽快になることが確認されているという。
同氏は、トレンドマイクロが名古屋、大阪、東京で開催するセミナー「セキュリティをSaaSで利用する価値とは~『リスク』『運用』『コスト』の今を比較~」で、同社のSaaS型セキュリティのテクノロジーや、セキュリティSaaSによるコスト効果などについて詳しく解説する予定だ。第三者機関によるマルウェア対策比較テストの結果から分かる、製品のアーキテクチャの違いも興味深い。SaaS型セキュリティの最新情報を得られるだろう。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。また、現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。