トレンドマイクロは8月7日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」を拡張することを発表した。従来のファイルやウェブ、メールに加えて、新たに複数のデータベースをSPNに統合、必要なセキュリティ情報を包括する。
今回の拡張では、「Mobile App Reputation」「脆弱性ルール」「ネットワークトラフィックルール」「ホワイトリスト」が新しく追加される。Mobile App Reputationは、モバイル端末のアプリの不正な活動を評価するとともに、アプリが使用するプライバシー情報や電力消費量も評価するデータベースだ。
脆弱性ルールは、OSやアプリケーションの脆弱性を悪用した攻撃コードを検出するためのルール。ネットワークトラフィックルールは、企業内のネットワーク環境で不審な通信を検出するためのルールになる。ホワイトリストは、検出精度を高めるための正規なアプリケーションのデータベースになる。
SPNの今回の拡張では、「ファイルレピュテーション」と「ウェブレピュテーション」の機能も強化されている。
ファイルレピュテーションでは、挙動監視で不審と判定したファイル情報をクラウドに送るという、従来のフィードバック機能に加えて、ファイルの普及状況や地理、時期を含めた発見状況からも評価するコミュニティフィードバックの機能も実装している。
ウェブレピュテーションでは、不審なウェブサイトを巡回して、コンテンツをダウンロードして評価するだけでなく、サンドボックスやエミュレータを活用したLive Analysisでウェブサイトの評価の即時性も向上させているという。
トレンドマイクロは2005年にスパムメールの発信元情報をクラウドで更新するデータベースを利用して、メールサーバに到達する前にブロックするメールのレピュテーションを開始。2007年にウェブサイトの安全性を評価するウェブレピュテーション、2009年にファイルのレピュテーションとして、クライアントマシンにすべて配信、適用していたウイルスパターンファイルをクラウドに移行するなど、SPNの開発と運用を続けてきている。
