莫大なセキュリティ情報のビッグデータをクラウドで分析する「Trend Micro Smart Protection Network™」を拡張

~クラウド、モバイル、標的型攻撃時代に最適なセキュリティを提供~

2012年8月7日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、クラウド・モバイルの普及で変化するIT環境に適応し、標的型攻撃等の新たな脅威からお客さまを守るために、莫大なセキュリティ情報のビッグデータを収集・分析し、ソリューションを提供するクラウド型セキュリティ技術基盤 「Trend Micro Smart Protection Network(以下、SPN)」を拡張することを発表します。
SPNの機能拡張により、当社が提供するセキュリティ製品・サービスにおいて日々発生する新たな脅威への対応の即時性を高めると同時に、お客さまの環境におけるリソース消費を最小限に止め、物理・仮想・クラウド・モバイルのいかなる環境でも最適なセキュリティを利用できるようになります。

当社は、2005年にスパムメールの発信元情報をクラウド上で更新するデータベースを利用し、お客さまのメールサーバに到達する前にスパムメールをブロックするメールのレピュテーションサービスを開始して以来、2007年にWebサイトの安全性を評価するWebレピュテーション、2009年にファイルのレピュテーションとして、以前にはクライアントに全てを配信・適用していたウイルスパターンファイルをクラウド上へ移行し、セキュリティに求められる最新情報の効率的な利用を実現するクラウド技術のインフラとしてSPNの開発・運用に取り組んでまいりました。
この度、従来のファイル・Web・メールに加え、新たに複数のデータベースをクラウドインフラであるSPNに統合し、必要なセキュリティ情報を包括すると共に、これまで以上に迅速かつ適切なソリューションを供給するため、クラウドにおける莫大なビッグデータの相関分析を強化します。

■新たにクラウドインフラに統合するデータベースおよび既存データベースの強化
<新規統合>
・Mobile App Reputation:モバイルアプリの不正な活動を評価するだけではなく、お客さまの懸念点である、アプリが使用するプライバシー情報や電力消費量も評価する新たなデータベース
・ぜい弱性ルール:OSやアプリケーションのぜい弱性を悪用した攻撃コードを検出するためのルール
・ネットワークトラフィックルール:企業内のネットワーク環境で不審な通信を検出するためのルール
・ホワイトリスト:検出精度を高めるための正規アプリケーションのデータベース
<強化>
・ファイルレピュテーション:挙動監視により不審と判定したファイル情報をクラウドへ送る従来のフィードバックに加え、ファイルの普及状況や地理・時期を含めた発見状況からも評価するコミュニティフィードバックの機能をクラウドインフラに実装。今後、本機能を当社製品に搭載予定
・Webレピュテーション:不審なWebサイトを巡回し、コンテンツをダウンロードして評価するだけでなく、サンドボックスやエミュレータを用いたLive AnalysisによりWeb評価の即時性を向上

■クラウド上のビッグデータの相関分析の強化
標的型攻撃などの連続した攻撃に対して、標的の組織、攻撃手法、地理的な情報の関連性の可視化や、複数の脅威・活動の組み合わせを分析し、より適切で即時性の高いソリューションを提供。
また、”サイバークリミナルリサーチ”として、攻撃者が利用するツールや手法といったアンダーグラウンドの情報を全世界に配置した監視センサーで収集し、当社の調査・分析エンジニアが解析。いち早い警戒情報の周知やソリューションの提供、各国の法的機関との連携により攻撃の可能性を能動的に最小化。

なお、今回の発表に伴い、下記の賛同文を頂戴しております。

○Dan Schiappa, SVP, Identity & Data Protection, RSA, The Security Division of EMC
”The ability to combat cybercriminals requires a far more purposeful collaboration within the industry – such as that between RSA and Trend Micro – and a strong security ecosystem focused on sharing actionable information and mitigating risk. Our RSA® FraudAction service which is designed to help give our customers early warning about a broad variety of cyber threats, leverages real-time global threat intelligence data about viruses, spyware, spam and other malware from the Trend Micro Smart Protection Network. Trend Micro’s move to enhance and expand the Smart Protection Network will benefit our customers who rely on multiple sources of threat intelligence data to better understand and fight against multi-vector cyber threats.”

<参考訳>
サイバー犯罪者との闘いに求められるのは、RSAとトレンドマイクロのようにこれまで以上に明確に目的を持った業界内の協業や、実際的な情報の共有とリスクの軽減にフォーカスした強固なセキュリティのエコシステムです。多様なサイバースレットについての顧客への早期警告を支援するRSA® FraudAction serviceは、Trend Micro Smart Protection Networkの、ウイルス、スパイウェア、スパムメールや他のマルウェアに関するリアルタイムのグローバルスレットインテリジェンスのデータを利用しています。トレンドマイクロがSmart Protection Networkを強化・拡張したことは、複雑なサイバースレットを深く理解し、これらに対抗するために、複合的なスレットインテリジェンスの情報ソースを求める顧客に対して、ベネフィットを提供することになると確信しています。

※TRENDMICRO、およびTrend Micro Smart Protection Network、およびSPNは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。