SDN連携セキュリティ対策製品 「Trend Micro Policy Manager™」発売開始

~標的型サイバー攻撃への初動対応を自動化し被害拡大を防止~

2016年3月17日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、SDN連携セキュリティ対策製品「Trend Micro Policy Manager(以下、TMPM)」を3月25日より国内で発売開始します。また連携ソリューションの第一弾として、日本電気株式会社より提供を予定しています(※1)。その他の販売パートナーについては順次拡大予定です。さらに、今後は国内に限らず、海外においても販売をしていく予定です。
トレンドマイクロでは本製品により、今後3年で売上11億円を目指します。

標的型サイバー攻撃対策として、企業は様々なセキュリティ対策製品の導入を進めています。しかし、企業を狙った脅威は巧妙化が進み、企業が攻撃に気づくまでの平均期間は約5か月以上(※2)と、標的型サイバー攻撃を受けていること自体に気づくのも難しくなっています。 
また、一方でセキュリティ製品から通知されるログの管理とその優先順位付けを企業で実施するために必要な人材は不足しています。そのため、拡散する被害に対して初動対応が遅れるケースも見受けられます。このように、万が一侵入された場合の被害の早期特定と迅速な初動対応による被害範囲の最小化を行うことは企業にとって重要な課題となっています。

TMPMは、ITインフラ上の複数の監視ポイントでトレンドマイクロのセキュリティ製品が検知したイベントをトリガとし、ネットワーク仮想化技術(SDN:Software Defined Networking)との連携により、企業の運用ポリシーに紐づいた動的なネットワーク制御をIT運用者の手を借りることなく速やかに実行することが可能です。
具体的には、トレンドマイクロの「Deep Discovery Inspector」、「Trend Micro Deep Security」、「ウイルスバスター コーポレートエディション」をセキュリティセンサーとして使用し、センサーで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPM が企業の運用ポリシーに沿ってSDNコントローラやスイッチを介してネットワークを動的に制御します。それにより、不正なPCやサーバなどの監視や隔離、C&Cサーバへのコールバック通信の遮断等の自動化が可能になります。その結果、標的型サイバー攻撃などの高リスクなセキュリティインシデントに対して迅速な初動対応および、個々の管理者のスキルに依存しない運用が実現可能になります。

図:Trend Micro Policy Manager連携イメージ

<参考情報>
・「Software Defined時代における新しいセキュリティのあり方」
https://www.trendmicro.co.jp/jp/trendpark/coretech-threatintelligence/201601-1/20160120033844.html

・2014年11月13日プレスリリース「トレンドマイクロ、SDN等の仮想化技術と連携した、次世代セキュリティ アーキテクチャを開発」
https://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20141111005836.html

(※1)日本電気株式会社 本社:東京都港区、代表取締役執行役員社長:遠藤信博
日本電気株式会社は4月以降にUNIVERGE PFシリーズとDeep Discovery Inspector powered by Express5800との連携ソリューションを提供開始予定です。その他のトレンドマイクロ製品との連携ソリューションに関しては、順次提供開始予定です。
(※2)2015年1~7月にトレンドマイクロが標的型攻撃対応支援サービスを行った事例からの集計結果。

「Trend Micro Policy Manager」概要

 ■製品名称:「Trend Micro Policy Manager
        (トレンドマイクロ ポリシーマネージャ)

 ■主な導入効果:
 - システム全体を俯瞰した最適なセキュリティ対策の実現
 - 迅速な初動対応によるセキュリティリスクの局所化・最小化
 - 自動化によるセキュリティ運用の最適化とコスト効果の向上

 ■販売開始日:2016年3月25日(金)

 ■製品提供形態(※3):ソフトウェア

 ■参考標準価格(※4): ¥2,400,000(税別)

 (※3) サーバにインストールしてご利用いただきます。 
 (※4) 参考標準価格は、1年間の本製品の制御対象ノード数(サーバー・クライアント)が 1000~1999のネットワークに対しての使用許諾料金で、対応するSDN関連機器との接続用プラグインの価格が含まれます。但し、製品を複数のサーバーにインストールする場合、サーバー毎(管理可能な端末数を基)に課金します。なお、対応するSDN関連機器(コントローラ・スイッチ)、およびサーバハードウェアの料金は含まれません。

※本リリースに記載された内容は2016年3月17日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICRO、Deep Discovery Inspector、Deep Discoveryおよびウイルスバスターは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。