新旧技術の合わせ技で脅威対策を実現するトレンドマイクロ
XGen & Connected Threat Defense
Trend Micro
最新の脅威に対抗するためにトレンドマイクロが用意しているのは、「XGen」と「Connected Threat Defense」。二つのテクノロジーが、事前から事後までの包括的なセキュリティ対策を実現する。
新旧の技術を組み合わせて活用
標的型攻撃、ランサムウェア、ファイル感染型コインマイナー(仮想通貨をマイニングするマルウェア)など、脅威の多様化が止まらない。トレンドマイクロ プロダクトマーケティング本部 法人製品マーケティング部 部長の大田原忠雄氏は次のような見解を示す。
「昨今は、マルウェアの侵入を想定した対策が求められるようになってきています。従来から入口・出口・内部の多層防御の必要性は叫ばれていましたが、やはり入口での100%の防御は難しく、不審なメールも社内のどこかで開かれてしまう状況です。そうした万一のマルウェア感染時に、初動で止められるかどうかが鍵になってきているのです」
こうした中で、トレンドマイクロがセキュリティにおけるキーとして掲げるのが、「XGen」と「Connected Threat Defense」だ。XGenは、クロスジェネレーションの略で、新旧の技術を組み合わせた活用を意味している。
「日々生み出される新種のマルウェアは、従来のパターンファイルによる検知が厳しくなってきています。そこで採用されているのが、サンドボックスなどのふるまい検知やAIを利用した新世代の技術です。ただし、新世代の技術も万能ではありません。誤検知の可能性など、効率性に課題があります。そのため、パターンファイル、ふるまい検知、AIなどを取り込んだアプローチが必要になります。そうした観点で取り組んでいるのがXGenなのです」
トレンドマイクロでは、ネットワーク上のセンサーの役割を果たす新たな製品として、「XGen IPS」の提供も開始している。XGen IPSは、既知の脅威だけでなく未知の脆弱性への対応や機械学習型検索によるネットワークの異常検知など、新たな脅威に対する防御力を向上させたIPSソリューションだ。「従来のIPSを超えたIPSです」と大田原氏はアピールする。
こうした新旧の技術を取り入れた対策を行うと何が起こるのか。マルウェアかどうかといった白黒だけでなく、判別をつけづらいグレーの部分が多く見えるようになってくるのだ。「グレーの部分にも薄いグレーから濃いグレーまで段階があります。その判定をどう行うかが次の課題として現れます」(大田原氏)
「点の発見を面で自動対応できるのがConnected Threat Defenseです」
トレンドマイクロ 大田原忠雄氏
EPPとEDRで事前・事後対策を実現
新たに生じる課題の解決策としてトレンドマイクロが注力していくのが、SOC(Security Operation Center)支援戦略だ。情報漏えいなどの被害が深刻化する前に攻撃を早期に察知して封じ込めるには、ネットワーク内部を可視化し常時監視することが重要だとトレンドマイクロは指摘している。
そこでトレンドマイクロは、自社でSOCの機能を保有する企業に対しては、従来から提供しているEndpoint Protection Platform(EPP)に加えて、グレーな判定を扱えるEndpoint Detection and Response(EDR)ソリューションを提供していく。「インシデント発生時に、エンドポイント解析による侵入の原因・経路・影響の特定や、他の潜在脅威の洗い出しなどが可能なEDRによって、事前の対策だけでなく、マルウェアに侵入された後の対策も可能になります。それが自社で実現するのです」(大田原氏)
大田原氏は続ける。「EPP(パターンファイル型)と次世代EPP(AI型など)、そしてEDRという流れの中で、トレイドマイクロではいずれの技術も取り入れたセキュリティ環境を構築していきます。現時点ではEPPとEDRは別のエージェントをインストールする必要があるのですが、今後は、エージェント一つでEPPもEDRも行えるようにする予定です」
実際には、AI/機械学習型検索や挙動監視とスマートスキャンやWebレピュテーションなどのクラウド技術基盤を活用するEPP「ウイルスバスター コーポレートエディション XG」と、潜在的な脅威や侵入経路の可視化を可能にする「Trend Micro Endpoint Sensor」の組み合わせでEDRが実現できるようになる。
一方、自社でSOCの機能を保有しない企業に対しては、マネージドセキュリティサービスパートナー(MSSP)を介したSOCの提供を目指すという。MSSPに対しては、SOCサービスを提供する上で有効なManaged Detection and Response(MDR)ツールの開発とサービスの提供を推進していく。
製品間を自動で連携
XGenとともにセキュリティ対策の鍵としてトレンドマイクロが用意しているのが、Connected Threat Defenseだ。これは、セキュリティ製品の運用を支援するために、製品間を連携させる仕組みとなる。組織のネットワークやエンドポイント、ハイブリッド型のクラウド環境を全方位で可視化し防止、多層的なセキュリティアプローチによって、脅威を効果的に検出・防止可能にする。以下が自動連携の例だ。
①検知:Deep Discovery Inspectorが不審なファイルを検知、②解析:Deep Discovery Inspectorが解析後、パターンファイル(カスタムシグネチャ)を作成してTrend Micro Control Managerへ配信、③配信・管理:Trend Micro Control Managerから全クライアントへ配信、④ブロック:ウイルスバスター コーポレートエディションで未知の脅威をブロック、隔離。
「点の発見を面で自動対応できるのがConnected Threat Defenseです。XGenのテクノロジーとの組み合わせによって、セキュリティ対策の強化と効率化を実現します」(大田原氏)
セキュリティ製品は通常、検知、解析、配信、ブロックなどの各機能を必要とするレイヤーごとに配置されている。Connected Threat Defenseでは、それらを単独ではなく複数で組み合わせることによって、脅威を検知する精度とスピードを向上させられる。さらに、検知した情報の自動解析・配信によって、ブロックまでの時間を大きく短縮できる。Connected Threat Defenseは、システム全体の防御力の向上とともに、システム管理者の負荷を軽減するとトレンドマイクロはアピールする。
トレンドマイクロのXGenとConnected Threat Defenseは、最新の脅威に対する効果的なアプローチとなりそうだ。
