トレンドマイクロ、仮想化技術と連携し自動対処可能な次世代セキュリティアーキテクチャを開発

トレンドマイクロ株式会社は13日、巧妙化するサイバー攻撃に対応する新たなソリューションとして、膨大なセキュリティログの分析結果から、対処すべきイベントを高精度で判断し、Software Defined Networking（SDN）などの仮想化技術と連携して、自動的かつ効果的に対策を施す次世代セキュリティアーキテクチャを開発したと発表した。

このセキュリティアーキテクチャは、利用するユーザそれぞれの運用ポリシーに合わせて、ネットワーク経路制御とITサービスリソースを柔軟にカスタマイズ構築することが可能となっており、最小限の手間とコストによって、多様なセキュリティリスクを低減することができる。

近年のサイバー攻撃は、標的に合わせて作り込まれたものが多く、これらはパターンファイルだけでは検知が難しいなど、単純な方法では対処しきれず、セキュリティ担当者は膨大なセキュリティログからポイントとなるインシデントを見極め、対応が必要なイベントを迅速かつ的確に判断しなければならなくなっている。攻撃による被害の拡大を防ぐには、早期特定と素早い初動対応が問われるが、いずれも高いスキルと多くの労力が必要になる。

今回のセキュリティアーキテクチャは、こうした現状を踏まえて開発した、全く新たな対策ソリューションであるという。

開発されたアーキテクチャの仕組みはこうだ。まずパターンファイルやシグニチャベースでは不正なものかどうか判定が難しいセキュリティ上のグレーイベント情報を、ITインフラ上の複数の監視ポイントから検知・集約する。そして、これらのグレーイベントデータを、トレンドマイクロのノウハウを活かした解析ロジックで相関分析し、対処すべきイベントであるかどうかを判定する。

次にこの判定結果をもとに、個々のユーザにおける運用ポリシーと照らし合わせ、具体的な制御命令を、ITサービス基盤を構成する仮想ネットワークや仮想コンピューティングシステムに送る。命令を受けたシステム側は、仮想化技術を用いて適切な設定へと自動変更し、基盤全体のセキュリティ状態を最適なものへと更新していく。

これにより、攻撃を受けた場合にも、セキュリティリスクを最小化し、早期復旧によるITサービスの継続と可用性を維持できると見込まれる。リスク対応の優先順位づけを効率よく的確に行ってもらえるため、処置の迅速化とリソースの効率化、コストの軽減が図れる点もメリットだ。

トレンドマイクロでは、今後SDNや仮想コンピューティングなどのソリューションを提供するベンダー、通信事業者などとともに、この技術のさらなる検証を進め、さまざまな対策ソリューションとして開発・提供していきたいとしている。

（画像はプレスリリースより）




トレンドマイクロ株式会社　プレスリリース
http://www.trendmicro.co.jp/jp/about-us/press-releases