企画広告

高感度の検知センサーを軸に広がる、進化するネットワークディフェンス Interopに見るトレンドマイクロDDIの真価と可能性 - (page 2)

ZDNET Japan Ad Special

2016-07-07 15:30

製品連携による検知・防御・対象の効率化

 DDIは、トレンドマイクロが掲げるコンセプト「Connected Threat Defense(以下、CTD)」においても中心的な役割を演じている。

 CTDは、異なる役割を演じるセキュリティ製品を相互に連携させ、ネットワークディフェンスの能力を総合的に高め、かつ、セキュリティ運用管理の負荷を軽減するというコンセプトだ。このコンセプトをベースに、DDIはすでにトレンドマイクロのエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション」(以下、ウイルスバスター Corp.)との連携を可能にしている。これにより、新たな脅威の検知から対処に至るプロセスを自動化・効率化することができるようになる。

 DDIの高い検知力を軸にした製品連携の輪は、ウイルスバスター Corp.以外にもさまざまな広がりを見せている。Interop Tokyo 2016のトレンドマイクロ・ブースでは、その具体的な内容・方向性・メリットが製品/ソリューションの提示・デモによってアピールされた。

 今回、DDIとの連携を実現する製品として紹介されたのは、IBMのSIEM(Security Information & Event Management:セキュリティ情報イベント管理)製品「QRadar」やトレンドマイクロが今年買収した「TippingPoint IPS」、主要なSDN(Software Defined Network)製品、さらには、端末のシステムアクティビティを記録・解析し、インシデント発生時に脅威侵入の経路・原因・影響範囲などを迅速に特定する「Trend Micro Endpoint Sensor」などだ。

 このうち、DDIとSDNの連携については、DDIによる脅威検知をトリガーにネットワーク制御をポリシーベースで自動実行、感染端末の隔離・切り離しといった対処を自動化するソリューションなどが紹介された。この連携では、ポリシー設定・管理を司る「Trend Micro Policy Manager」が中心的な役割を担っている。

 さらに、TippingPoint IPSとDDIとの連携においては、DDIが検知した新たな脅威の情報をTippingPoint IPSによる防御に即座に反映させ、攻撃にすばやくストップをかけるネットワークディフェンスのソリューションが披露されていた。

膨らむ「TippingPoint+DDI」への期待

 TippingPoint IPSはかねてから「ゼロデイ脆弱性」を突く攻撃──すなわち、正式な脆弱性修正プログラムが提供されていない脆弱性への攻撃──を阻止する能力が業界最高レベルにあるとされてきた製品だ。その高い能力は、TippingPointのセキュリティ専門家チーム「Digital Vaccine Labs」(以下、DVLabs)と、ゼロデイ脆弱性発見コミュニティ「Zero Day Initiative」(以下、ZDI)などの人的リソースによって支えられ、トレンドマイクロはTippingPoint IPSと併せて、これらの人的リソースも傘下に組み入れている。

 TippingPoint IPSでは、ZDIが発見したゼロデイ脆弱性を基に、DVLabsが脆弱性フィルタを作成、TippingPoint IPSに自動で配信・適用することで、ゼロデイ脆弱性を突くトラフィックをブロックする仕組みになっている。

 ZDIには、ゼロデイ脆弱性の発見に寄与する3,000名もの外部リサーチャーが参加し、純粋なセキュリティ強化を目的にした「ゼロデイ脆弱性情報の取引市場(ゼロデイマーケット)」でリーディングサプライヤーの地位にあり、ゼロデイ脆弱性の発見件数も世界トップクラスという。DVLabsは、こうした情報を基に2015年には402個もの脆弱性フィルタを提供した実績を持ち、マイクロソフト製品の脆弱性に対するThreatDV提供のタイミングは、純正修正プログラムがリリースされるタイミングに比べ平均111日も早かったという(トレンドマイクロ調べ)。

 トレンドマイクロとTippingPointは買収前の2014年から戦略的パートナーシップを結んでおり、DDIとIPSとの連携を図ってきた。これからも両者連携をさらに深め、TippingPointの新たな脅威への防御能力を一層高めていくという。

 DDIとTippingPoint IPSとの連携、そしてDDIを中心にしたネットワークディフェンスの今後に期待が膨らむ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]