トレンドマイクロ(XGen IPS)が2018年ガートナー
マジック・クアドラントでLeaderに位置付けられる

侵入検知・防御システム(IDS/IPS)は未知の脆弱性・高度な脅威を防ぐため、どう進化しているのか? 

ガートナー マジック・クアドラント

トレンドマイクロがガートナー 侵入検知・防御システム(IDS/IPS)のマジック・クアドラントで実行能力とビジョンの完全性で最も高いポジションに位置するリーダーの中の1社として評価されました。ガートナーはマジック・クアドラントの侵入検知・防御システムにおいて、トレンドマイクロを2年連続でリーダーに位置付けています。

*本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストにより トレンドマイクロからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
出典:Magic Quadrant for Intrusion Detection and Prevention Systems, January 10, 2018, Craig Lawson, Claudio Neiva

リーダーの評価について製品担当者に聞く

自社システムを不正なアクセスから守るIDS/IPSは古くから存在するネットワーク型のセキュリティソリューションである。各社が様々な製品を提供しているが、ITアドバイザリ企業であるガートナーは、IDS/IPS市場をどのようにとらえているのだろうか。2018年にリリースされたガートナーのIDS/IPSマジック・クアドラントと、その中におけるトレンドマイクロの評価について、担当者である福井氏に話を聞いた。

── ガートナーは、IDS/IPS市場の動向をどのように見ているのでしょうか?

「ガートナーによると、IDS/IPSを、ペリメーターにおける利用においては、ファイアウォールなどの製品と競合しつつも、ネットワーク上で監視・防御を提供する最良のソリューションとしているとあります。しかしながら、従来のようにファイアウォールの内側にIDS/IPSを配置するという利用シーンだけではなく、クラウド環境におけるセキュリティ強化、内部ネットワークの検査・防御といった目的で、このカテゴリのソリューション導入が増えると考えているようです。ガートナーはこうした市場動向を加味しつつ、各ベンダーを評価し、トレンドマイクロを2017年に続き、2年連続で実行能力とビジョンの完全性で最も高いポジションに位置するリーダーの1社と位置付けました」
※ 出典:Magic Quadrant for Intrusion Detection and Prevention Systems, January 10, 2018, Craig Lawson, Claudio Neiva

福井 順一
プロダクトマーケティング本部

── 具体的には、どのような部分が評価されたのですか?

「評価の主な対象製品は2016年からトレンドマイクロのラインナップに加わったTippingPointです。TippingPointの新シリーズであるTXシリーズでは、検査可能なネットワーク帯域は40Gbps(一台あたり)まで対応 (スタック構成の場合は最大 120Gbps まで対応)でき、標準レイテンシは40マイクロ秒未満を実現します。これはデータセンターや大規模ネットワークのパフォーマンス要件にも十分対応できるものと考えており、こうしたハードウェアとしての性能が今回の評価につながったものと考えています。加えて以下の点について、評価をいただいたものと考えています。


TippingPointは最適化された推奨フィルタ群を利用することで、導入・運用時のチューニング作業の負担が軽減できます。これは入手している脆弱性情報が詳細かつ正確であることでフィルタの精度を高くできているからです。セキュリティリサーチ部門であるDigital Vaccine Labs(DV Labs)の分析・精査を得て提供されるフィルタは脆弱性そのものを保護するため、誤検知が少なく、またエクスプロイトコードの亜種ごとに追加のフィルタを適用する必要がありません。そのため、必要最小限のフィルタで防御が可能となり、ネットワークパフォーマンスへの影響を最小限におさえることが可能となります」

── なぜ、高精度なフィルタが開発できるのでしょうか?

「高精度なフィルタ開発を支えているのが、Zero Day Initiative(ZDI)の脆弱性における知見です。ZDIはトレンドマイクロが運営する脆弱性発見プログラムであり、3,000名を超える世界中の研究者が参加しています。2005年の設立以来 4,500 件※1を超える脆弱性を検出して公開しており、右のデータが示す通り、フロスト&サリバンの調査では、2017年の脆弱性公開件数第1位として評価されました※2。TippingPointで使用されるフィルタはZDIから提供される脆弱性情報をベースにDV Labsが開発しています。2016年においては、ZDIが脆弱性を公表する平均57 日前※3にはDV Labs がフィルタを提供し、TippingPointはお客さまを保護していました(ベンダーがパッチを発行した場合)」
※1 トレンドマイクロ調べ
※2 Frost & Sullivan「Analysis of the Global Public Vulnerability Research Market, 2017」
※3 トレンドマイクロ調べ。ZDIは発見した脆弱性を該当する製品ベンダーに通知後、公開ポリシーに従って脆弱性の詳細をWeb サイト上に公開します

2017年、ZDIによる脆弱性公開件数(※2)

── 日本におけるTippingPointの展開について教えてください。

「当社のXGenアプローチ(クロスジェネレーションセキュリティアプローチ)で強化されたTippingPointの普及を促進していきます。単体の導入はもちろんのこと、トレンドマイクロのサンドボックス製品(Deep Discovery™シリーズ)や、エンドポイント製品(ウイルスバースター™ コーポレートエディション、Trend Micro Deep Security™等)との連携により、未知の脅威に対する対策を含めた形で、最適なソリューションをお客さまに提供していきます。また、当社の取り組みのひとつであるセキュリティオペレーションセンター(SOC)支援にもつながりますが、TippingPointの管理システムであるSecurity Management System(SMS)は、STIX/TAXIIをサポートしています。SMSは検出したイベント及びログを集中的に管理・保存する他、最新フィルタのダウンロード、TippingPointへの配信という役割も担います。SMSでのSTIX/TAXIIのサポートによって、脅威情報を機械的かつリアルタイムでシステム間、組織間で共有が可能となりました。最近では、大企業を中心に自社でSOCを運用するケースやマネージドセキュリティサービス(MSS)などパートナーによる支援を得ているお客さまも多くいらっしゃいます。どちらにおいても、脅威情報の収集と、収集された情報に基づいた防御は重要であり、トレンドマイクロでは、STIXやTAXIIのような規格化された技術仕様をサポートすることで、サイバー攻撃に対する早期検知・防御の効率化につながることを期待しています」

ガートナー 侵入検知・防御システムのマジック・クアドラントに関するレポートの詳細はこちらのページ(英語)からご確認いただけます。

記事公開日 : 2018.5.22
 この記事は、公開日時点での情報です