トレンドマイクロは11月13日、SDN(Software-Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したと発表した。膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断するという。
新アーキテクチャは、同社がセキュリティ専業ベンダーとして培った脅威検知技術やクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」での脅威を解析、分析する技術、ユーザーサポートを通じて蓄積してきたインシデント発生時の実践的な対処などの知見を形式知化して提供し、アライアンスパートナーの仮想化技術で動的な制御技術と連携することで、リスクの最小化とセキュリティ運用の最適化、ユーザー企業のITサービス基盤でのリソースの最適化に貢献するというもの。
次世代セキュリティアーキテクチャ概要(SDNなどの仮想化技術とセキュリティ機能の連携モデル、トレンドマイクロ提供)
具体的には、ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガーとなって、仮想化技術と連携して従来のセキュリティ製品単体では実現できない、速やかで効果的な対策を提供するという。
パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知、集約する。それらのグレーイベント情報をトレンドマイクロの知見を形式知化した解析ロジックで相関分析することで膨大なログの中から現在発生しているセキュリティイベントが対処すべきものかどうかを判定する(相関分析機能)。
判定結果に応じて、個々のユーザー企業の運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送る(ポリシー管理/制御機能)。制御命令を受けた各システム側では、仮想化技術で適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更する。