ウイルスバスター新製品発表会レポート

30年のスレットインテリジェンスに基づき進化し続けるセキュリティの最新版

トレンドマイクロは2018年に創業30周年を迎えた。その節目の年に発売した「ウイルスバスター™」新製品(9月6日報道発表)には、変化する脅威と戦い続けてきたトレンドマイクロのインテリジェンスが凝縮されている。ここでは、発表会で示されたトレンドマイクロの歴史と取り組み、そして過去30年の脅威の変遷を追いながら、ウイルスバスター最新版の特徴も併せて紹介する。

“安心なコンピューティング”から
“つながる世界の安全”へ

トレンドマイクロは1988年に、スティーブ・チャン、ジェニー・チャン、そして現CEOのエバ・チェンの3名により共同で創業された。1年後の1989年には、日本に現地法人を設立、2年後の1991年には、今回発表した「ウイルスバスター™」の初代バージョンを日本で発売している。

トレンドマイクロは過去30年間、IT環境や変化や脅威の変化に合わせて、注力ポイントを広げてきた。創業からの10年間は「Peace-of-mind Computing(安心なコンピューティング)」というコンセプトを掲げ、PCのウイルス対策に力を注ぎ、インターネットが普及し始めた1998年には「Your Internet VirusWall(インターネットのウイルス対策)」を掲げてネットワークのセキュリティ強化に注力した。のちに、クラウドのビジネス利用が活発化し始めた2008年以降は「Securing Your Journey to the Cloud(安全なクラウド環境の実現)」というコンセプトの下、クラウドのセキュリティ強化に先駆的に取り組み、現在は、来るべきIoT時代を見据えて「Securing Your Connected World(つながる世界を安全に)」というコンセプトを打ち出している。

「こうした流れと並行して、トレンドマイクロが徹底した強化と活用を図ってきたのが、脅威に関するインテリジェンス(以下、「スレットインテリジェンス」と呼ぶ)にほかなりません」と、ウイルバスター新版の記者発表に臨んだトレンドマイクロの副社長、大三川 彰彦は言う。

30周年を迎えたトレンドマイクロの歩み

取締役副社長 大三川 彰彦(おおみかわ あきひこ)

記者に向けトレンドマイクロのスレットインテリジェンスの歴史を説明する大三川

大三川は報道関係者向けの発表会で「30周年を迎えたトレンドマイクロの歩み」と題したプレゼンテーションを展開し、トレンドマイクロがスレットインテリジェンスをどのように高め、ユーザの保護に役立ててきたかを中心に話を進めた。

「トレンドマイクロが最初に立ち上げたスレットインテリジェンスの専門組織は、トレンドラボで、設立は1997年。場所はフィリピンで、当初は10名程度の小規模な組織でしたが、今日では1,000名を超える組織に成長しています」(大三川)。

のちの2007年には、地域特化型のスレットインテリジェンスの組織として「リージョナルトレンドラボ」を開設し、その組織は現在、日本、米国、カナダ、南米、欧州、オーストラリア、中国、台湾、インド、東南アジアなど各国/各地域に広がり、中東での開設も計画されている(図1)。

図1:世界に広がるトレンドラボ

日本のリージョナルトレンドラボ

トレンドラボやリージョナルトレンドラボの活動で特徴的なのは、脅威情報の収集・分析のみならず、発見した脅威に対応/対処するためのソリューションを迅速に展開してきた点にある。つまり、獲得したスレットインテリジェンスを実際の防御へとすみやかに結びつけてきたわけだ。そうしたトレンドラボやリージョナルトレンドが培ってきたスレットインテリジェンスに基づくかたちで、2009年にはクラウド型の技術基盤「Trend Micro Smart Protection Network™(以下、SPN)」を構築している。

SPNは、トレンドマイクロのスレットディフェンスのエキスパートや全世界に広がるセンサーネットワークから膨大な数の情報を収集し、脅威を特定するプラットフォームである。これまでに脅威に関する3兆件もの問い合わせを処理してきたほが、ブロックした脅威総数は650億件以上に及び、検出した新たな脅威の総数も60億件以上に達している。

脅威の近未来も予測

SPNの稼働開始と同じ年の2009年には、脅威の将来予測を専門に行う調査研究組織「Forward-looking Threat Research(FTR)」も設立。FTRは広範な領域の脅威について研究を進めており、今日では、医療機器、スマートデバイス(スマートフォン/タブレット)、自動車、産業用制御システム/ロボットをはじめ、電力・ガス・水道などの重要インフラについても、近未来に起こりうる脅威の分析を行い、研究成果を公表している。

「こうした脅威に関するトレンドマイクロの調査力や分析力は、世界の警察機構からも高く評価され、2014年にはインターポール(ICPO:International Criminal Police Organization/国際刑事警察機構)の戦略パートナーとして選ばれ、2017年からはICPOとの新たな契約の下、サイバー犯罪捜査に協力しています。加えて、ICPO加盟192カ国の警察関係者に対して、セキュリティのトレーニングも行っています」と、大三川は話す。

さらに、トレンドマイクロは2016年、IPS(侵入防止システム)のTippingPointを買収によって取得し、これにより「Zero Day Initiative」と「DVLabs」という2つの組織も併せて傘下に組み入れた。Zero Day Initiative は、全世界に3,500名以上のホワイトハッカーを擁する組織で、脆弱性の早期発見できわめて高い実績と能力を持つ。一方のDVLabsは、Zero Day Initiativeが発見した脅威への処方箋を開発する組織である。

「加えて2018年には、カナダのTELUS社から脆弱性研究部門も買収し、脆弱性に関するインテリジェンスを一層拡充し、強化しています」と大三川は付け加える。

脅威の歴史とサイバー犯罪者の変化

セキュリティエバンジェリスト 岡本 勝之(おかもと かつゆき)

過去30年の脅威の変遷と最新動向を解説するセキュリティエバンジェリスト、岡本

トレンドマイクロの歴史は、変化・高度化する脅威との戦いの歴史でもある。では、その30年の間、脅威はどのような変遷をたどってきたのだろうか──。

それを示したのが、大三川に続き記者発表会の演壇に立ったセキュリティエバンジェリストの岡本勝之である。

トレンドマイクロの創業当時、PCはまだ比較的高価な情報機器で、主流のOSはWindowsではなくMS-DOS。個人ユーザはマニア層が中心を成し、企業でのPC導入は着々と進んでいたものの、今日のように一人一台の環境は一般的ではなかった。また、日本の場合、LANもそれほど普及していなかった。それでも、MS-DOSに感染するウイルスは1986年時点で登場していたと、岡本は言う。

その後、PCの低価格化とネットワーク化が進み、Windows 95の登場を機に個人と企業の双方でPC/インターネットの普及が急ピッチで進展した。それにつれて、メールやネットワークを活用した脅威が増大し始め、2001年には脆弱性を悪用してネットワーク経由で不正プログラムを拡散するタイプの攻撃が出現、2004年には金銭や情報の窃取を目的にしたフィッシング詐欺サイトが日本に上陸した。2006年以降は、PCに侵入した不正プログラムがWeb経由で大量の不正プログラムを連鎖的にダウンロードさせる、検出難度の高い攻撃も増え始めたと、岡本は説明を続ける。

そして、同じく情報窃取や金銭を目的にした標的型サイバー攻撃や国内のネットバンキングを狙ったオンライン銀行詐欺、そしてランサムウェアが猛威を振るうようになり、今日に至っている。

ちなみに、2018年に入ってから顕著に見られる脅威の傾向の一つは、スパムメールで送られてくる不正プログラムの半数近く(45%)が、利用者を不正サイトに誘導して不正プログラムに感染させる「ダウンローダ」であることだ(トレンドマイクロ調べ/2018年上半期の傾向)。ダウンローダは、一見するとJavaScriptで記述された通常のプログラムと変わりはなく、検出の難度が高い。そのため、ウイルス検索による検出を回避する目的でサイバー攻撃者に用いられている。

 また、同じく2018年上半期では、日本を狙ったフィッシング詐欺が激増し、利用者がフィッシング詐欺サイトに誘導された件数が約290万件と過去最高を記録した(2018年7月トレンドマイクロ調べ/図2)。さらに今日では、スマートフォンなどのスマートデバイスや、IoTの潮流の中でネットワーク化が進む工場や自動車、家庭、さらに重要インフラに狙いを定めた脅威も顕在化し始めている。

「過去30年の脅威の歴史を一口に言えば、サイバー攻撃を仕掛けてくる犯罪者が、単なる愉快犯から金銭目的の経済犯へと変化したことと、見えない脅威が深刻さを増したということです。そうした脅威に対抗するために、当社では、スレットインテリジェンスを拡充・洗練させ、実際の防御に即座に活かす仕組みを築き上げてきたのです」と、岡本は言う。

図2:日本狙いのフィッシング詐欺の激増

「ウイルスバスター」の進化した技術と新機能

プロダクトマネージャ 木野 剛志(きの つよし)

「ウイルスバスター」の新技術と新機能を解説するプロダクトマネージャ 木野

今回発表された「ウイルスバスター™」シリーズの最新版は、トレンドマイクロのスレットインテリジェンスをそのまま個人のデジタルライフの保護/防御に適用した製品である。シリーズは、「ウイルスバスター クラウド」「ウイルスバスター クラウド + デジタルライフサポート プレミアム」「ウイルスバスター モバイル」の3製品で構成される。

同シリーズの最新版では、Windows向けに「ファイルの実行前にふるまいを予測するAI技術」を新たに搭載したほか、AI技術を活用した機械学習型スキャンのマルチプラットフォーム対応を実現し、Windows向けだけではなく、AndroidやMac向けにも機械学習型スキャンの機能を提供している。

ウイルスバスターシリーズには従来から、ファイルの実行後に、その通信先や実行されるプロセスなどのふるまいを動的に解析する機械学習型スキャンと、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方などのファイルの特徴を静的に解析する機械学習型スキャンの機能が搭載されている。それに加えてWindows向けの最新版では、ファイルの特徴とふるまいの特徴を組み合わせて照合し、ファイルが実行される前にふるまいを予測する機能を搭載した。これにより、未知の脅威※1の防御力の向上を図っている。

このほか、機械学習によるサポート詐欺/偽警告対策の強化(Windows向け)や、ネットバンキング/ネットショッピング利用時の決済情報保護機能の追加(Windows向け)、アプリ内ブラウザでのWeb脅威対策強化(Android向け)なども行われている。

今後も、脅威の多様化と高度化が進み、検出の難度がますます高まることが予想される、セキュリティ専業で蓄積してきたスレットインテリジェンスと実績の高いセキュリティ技術、そしてAIなどの最新技術を融合し、進化し続けることで、トレンドマイクロはこれからも、「デジタルインフォメーションを安全に交換できる世界」を目指していく。

※1 すべての未知の脅威に対応するものではありません。

記事公開日 : 2019.1.25
 この記事は、公開日時点での情報です

TREND MICROはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2019年1月現在のものです。内容は予告なく変更になる場合がございます