XGenで広がる
より柔軟で自動化された
セキュリティ

──「Interop Tokyo 2018」特別リポート

トレンドマイクロが提唱する「XGen」(クロスジェネレーション)セキュリティ。その重要な要素の一つに、セキュリティ製品間の連携によって運用管理を効率化・自動化し、迅速な対処へとつなげる考え方がある。2018年6月に東京で催され、会期3日間で延べ14万3,000人余を集めたネットワークの総合イベント「Interop Tokyo 2018」 (主催:Interop Tokyo 実行委員会)でも、トレンドマイクロは最新の製品間連携ソリューションを中心に展示・デモを展開、大きな注目を集めた。ここでは、同イベントにおけるトレンドマイクロのアクティビティを交えながら、トレンドマイクロが目指すネットワーク防御のあり方について改めて紹介する。

対処の迅速化を支える製品間連携

エンドポイントセキュリティ、サーバセキュリティ、侵入防御システム(IPS)──。組織の情報/ネットワークをサイバー攻撃から守るには、さまざまなセキュリティ製品によって防御を固めなければならない。ただし、導入するセキュリティ製品が増えるにつれて、組織における運用管理負荷は増大していく。とりわけ、ネットワークを常時監視し、さまざまなセキュリティ製品が発する膨大なログ、アラートの中から脅威の徴候をとらえたり、その深刻度を判定したりするのは難しく、管理者にかかる負担も大きい。

しかも、標的型サイバー攻撃は手口が巧妙なうえに、標的企業用にカスタマイズされた攻撃を仕掛けてくることが多い。こうした攻撃は、いわゆる「未知の脅威」であり、セキュリティ人材の数に限りがある組織内の人手だけに頼った運用管理では、その存在を早期に発見し、すみやかな対処につなげるのは困難と言える。

では、運用管理負荷の増大を抑えながら、未知の脅威への対抗力を高めるにはどうすればよいのか──。トレンドマイクロがその一つの答えとしてかねてから提唱しているのが製品連携のソリューション「Connected Threat Defense(CTD)」である。

Interop Tokyoでも証明された運用管理効率化・自動化への期待

Interop Tokyo 2018のトレンドマイクロのブースでは、製品間連携をテーマに最新ソリューションの展示/デモ、そして場内セミナーが繰り広げられた。Interop Tokyo恒例の取り組みである「ShowNet」で利用され、出展企業が共同で展示会ネットワークのインフラを築き、運用する中で数多くの攻撃をブロックした。

CTDは、セキュリティ統合管理ソフトウェア「Trend Micro Control Manager™」(以下、TMCM)を中心に異なるセキュリティ製品を連携させ、未知の脅威※1の「検知」から「解析」「パターンファイル(脅威情報)の生成・配信」、さらには「ブロック」のサイクルを迅速に回すことを目的にしている(図1)。

※1 すべての未知の脅威を意味するものではありません

図1:CTDの製品間連携のイメージ


製品間連携はすでに具現化されており、セキュリティ運用管理の負担を軽減させながら、脅威対処の能力を高める仕組みとして導入が進んでいる。

セキュリティ製品間の連携による効果をより広く伝えるべく、トレンドマイクロでは、2018年6月に開催されたネットワークの総合イベント「Interop Tokyo 2018」 (主催:Interop Tokyo 実行委員会)において、製品連携とセキュリティ運用をテーマにソリューションの展示/デモを展開した。多くの来場者が関心を示し、セキュリティ運用管理の効率化・自動化に対する期待の大きさを改めて示す結果となった。

Interop Tokyo 2018で紹介した連携ソリューションは、TMCMを軸に以下の製品で構成されたものだ。
・ウイルスバスター™ コーポレートエディションXG(以下、ウイルスバスターCorp.):エンドポイントセキュリティ製品
・Trend Micro Endpoint Sensor™(以下、TMES):EDRソリューション
・Deep Discovery™ Inspector」(以下、DDI):内部ネットワーク全体を監視し、脅威を可視化するネットワークセンサー
・Deep Discovery™ Analyzer(以下、DDA):カスタマイズ可能なサンドボックス(マルウェア検疫用の仮想環境)
・TippingPoint™:ゼロデイ攻撃にも対応可能な次世代型IPS
・Trend Micro Deep Security™(以下、DS):統合型サーバセキュリティ製品

前出の図1に示したとおり、この製品間連携ソリューションでは、例えば、内部ネットワークを監視しているDDIが脅威を検知すると、パターンファイルが自動的に生成され、TMCM経由で社内の全端末に配布される。これにより、各端末やサーバのエンドポイントセキュリティ製品によりブロックが実行され、攻撃を止めることができる。さらに、TMESで、攻撃の侵入原因・経路・影響範囲の可視化でき今後の対策を検討できる。

また、TippingPointが不審なファイルを補足すると、当該ファイルの解析依頼がDDAに送出され、DDAが「危険」と判断した際には、その判定結果がTMCM経由でTippingPoint側にフィードバックされ、侵入阻止にも有効だ。

加えてもう1つ大きな特徴がある。それは、トレンドマイクロ製品だけで閉じたソリューションではなく、他社製品との連携によって、さまざまな広がりが期待できる仕組みであることだ。すでにいくつかのパートナー企業が、トレンドマイクロ製品の連携機能を生かした協業ソリューションを提供している。

パートナー企業との協業でさらに広がるトレンドマイクロの"製品連携"

アラクサラ ネットワークのブースでは、トレンドマイクロ製品との連携ソリューションが紹介された。ShowNetのトラフィックを活用し、その様子を可視化した同社のデモは、Interop Tokyo 2018における『Best of ShowNet Award』(デモンストレーション部門)のアワードも受賞した。

ヴィエムウェアのブースで紹介された「VMware NSX」とトレンドマイクロの「Trend Micro Deep Security Virtual Appliance」の連携ソリューション

Interop Tokyo 2018では、トレンドマイクロのパートナー企業がトレンドマイクロ製品を活用したソリューションを各社のブースで展示し、有用性を来場者に紹介した。

その一社が、アラクサラ ネットワークスだ。同社は、『サイバー攻撃自動防御ソリューション』と銘を打ち、自社のネットワーク制御技術と、DDI、およびセキュリティポリシーを管理する「Trend Micro Policy Manager™」(以下、TMPM)とを組み合わせたソリューションを展示。これは、例えば、DDIが検知した脅威の情報とTMPMに設定したポリシーに基づき、マルウェア感染端末を自動的にネットワークから隔離する仕組みだ。これにより、脅威侵入時の初動を自動化し、被害拡大を未然に防げるようになる。

一方、ヴィエムウェアのブースでも、ヴィエムウェアの「VMware NSX」とトレンドマイクロの「Trend Micro Deep Security Virtual Appliance」の連携ソリューションが展示された。これは、仮想マシン(VM)単位でセキュリティ対策を施し、不正プログラムや不審な振る舞いを検知して、マルウェアに感染したVMを隔離する「(脅威)拡散防止型」のソリューションである。各VMのウイルス検索を仮想アプライアンス(Virtual Appliance)側ですべて処理し、ウイルス対策時のVM側の消費リソースを低減できるという特徴を有している。

IoT、5G時代に向けて

Interop Tokyo 2018では、来るべき5G時代・IoT時代を見据えたVNFSとIoT Securityの展示/デモも繰り広げ、話題を呼んだ。

今回のInterop Tokyoでは、製品間連携のソリューションと併せて、「5G(第5世代移動体通信システム)」のインフラ環境に備えるセキュリティソリューション「Trend Micro Virtual Network Function Suite™」(以下、VNFS)やIoT環境に対応する「Trend Micro IoT Security™」(以下、 IoT Security)の展示/デモも展開したほか、ブース内セミナーも実施し、いずれも多くの来場者の関心を集めた。

このうち、VNFSは、通信事業者に向けたソリューションで、ネットワーク機能の仮想化環境(NFV:Network Functions Virtualization)で動作し、安全な通信サービスの提供を可能にする仕組みだ。

今日、スマートスピーカやスマートテレビなどのIoTデバイスがインターネットに接続され始め、一般消費者のインターネットの利用スタイルは大きく変化している。また、2020年に予定されている5Gの実用化・商用化に伴い、サービスの目的やユースケースに応じて、通信の可用性・帯域をさまざまに変化させるという、柔軟な通信サービス提供が可能になる。サービスの特性や利用形態に合わせて、適切なセキュリティ対策を適材適所で適用していくことが必要となる。

こうした近い将来のニーズにも対応するソリューションが、VNFSだ。同ソリューションでは、細分化された多様なネットワークセキュリティ機能を、VM(仮想マシン)ベースのセキュリティソフトウェアとして通信事業者が運用するNFV環境に組み込める。ネットワーク上に配置されたセキュリティ機能は、利用者の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)や脅威の状況に応じて、必要なセキュリティ機能を適切なタイミングで利用者に提供することが可能になる。つまり、通信事業者は、提供サービスに応じて適切なセキュリティ機能を必要なときに、必要なだけサービス利用者に提供することができるのである(図2)。

図2:VNFSのアーキテクチャイメージ

一方のIoT Securityも、IoTサービス運用事業者やIoTデバイスメーカーが、自社製品やサービスに組み込み利用するソリューションだ。管理対象機器にエージェントを組込み、エージェント経由でトレンドマイクロが持つクラウドベースのシステムと連携する。これにより、セキュリティリスクを検知し、システムを保護する。

IoTはすでに大きな潮流を成しているが、5Gの登場によってその流れがさらに加速されるだろう。今以上に膨大な数のデバイスがインターネットに接続され、企業のネットワークにつながり、生活者に向けたさまざまなサービスに活用されていく──。そうした時代のより安全で、より快適なネットワーク社会の実現を目指し、トレンドマイクロはすでに取り組みを本格化させている。

記事公開日 : 2018.8.8
 この記事は、公開日時点での情報です