【Scan Security Report-トレンドマイクロ】事前対策から事後処理までを包括的に行うトレンドマイクロの新戦略

　一度ウイルスに感染してしまうと、短時間のうちに企業ネットワークに計り
知れない大打撃を与える。インターネットが必須のビジネスインフラとなって
いる現在、企業にとってウイルス対策は最重要課題だ。そのソリューションと
して、トレンドマイクロが新構想を発表した。本コーナーではこの新構想と製
品についての詳細を3回にわたって紹介する。
───────────────────────────────────

>> 企業の危機管理として、ウイルス対策は必須の課題

　トレンドマイクロが発表した「トレンドマイクロエンタープライズプロテクションストラテジー（以下、TrendMicro EPS）」は、企業ネットワークに特化したウイルス対策ソリューションだ。従来のウイルス対策製品はウイルスの発見と駆除が機能の中心になっていたが、TrendMicro EPSは事前対策から事後の復旧までを包括的にサポートする。

　TrendMicro EPSについて、今回から3回にわたって詳細をレポートしていく。今回は概要について、トレンドマイクロ株式会社マーケティング本部テクニカルマーケティングマネージャーの濱田茂氏にお話をうかがった。

　ウイルスの感染経路は、今や添付ファイルやサイト閲覧などインターネット経由によるものがほとんどとなった。またマスメーリングウイルスや複合型ウイルスは、短時間で大量発生（アウトブレーク）しサーバをダウンさせてしまう。これらに感染すると被害は社内だけにとどまらず、加害者になる可能性もある。特にインターネットによるサービスを行っている企業では、訴訟問題にも発展しかねない。

　「猛威をふるったNIMDAでは、最初の感染からわずか20分でネットワークがダウンしたケースがありました。当社では新種のウイルスが発見された場合、解析からパターンファイルの作成、リリースの発信までを最短で約45分で行えます。しかしNIMDAはそれよりも速いんです。従来のやり方では100％の対策とはいえず、アウトブレークそのものを予防する、新しい対策が必要になります。それがTrendMicro EPSを計画した理由のひとつです。」と濱田氏は言う。

　また、NIMDAの出現前後で企業のMIS担当者のニーズが変わったという。出現前は最新パターンファイルの自動更新などソフトの技術がニーズの中心であったが、NIMDA以降は、専門家による迅速な対応といった、本当に役立つソリューションが求められるようになったのだ。さらに、パターンファイル以外の対策や侵入経路の特定、予防策や感染後の処理といったニーズが増えている。ウイルスの実害を目の当たりにして、ウイルス対策が必須の課題という認識が定着しつつあるようだ。

>> サイクルはすべてControl Managerで管理

　TrendMicro EPSは、「ウイルスが発生したら対策を行う」のではなく「予防策として詳細情報を提供し、感染拡大を防ぐ」というスタイルのソリューションだ。同社では予防から復旧までの流れを「ウイルスアウトブレークライフサイクル」と名付け、3つのフェーズ、7つのステップに細分化している。そして、このサイクルを一元管理するのが「TrendMicro Control Manager（以下、Control Manager）」というソフトウェアだ。

　最初のフェーズは事前対策で、「アウトブレークプリベンションサービス」と名付けられている。新種のウイルスが発生するとMIS担当者にその情報が迅速に通知され（情報収集）、件名や添付ファイル名、行動パターンなどの特徴に基づき「アウトブレークコマンダーポリシー」を作成、即時配信される（予防措置）。ポリシーは「TrendLabs（トレンドラボ）」で作成される。TrendLabsは世界6箇所に拠点を置くウイルス解析・サポート機関で、250名以上のスタッフが365日、24時間体制で常駐している。ISO 9002にも対応し、その品質の高さがうかがわれる。

　このポリシーによってメールのフィルタリングを行い、該当するメールをポリシーに沿って削除や隔離を実施し、感染拡大を防ぐわけだ。これで100％駆除できることにはならないが、パターンファイルの作成を待つよりもはるかに速く対応できる。

　「この際に威力を発揮するのが『Control Manager』でTrendMicro EPS対応の最初のソフトウェアになります。アウトブレークコマンダーポリシーをダウンロードして『アウトブレークコマンダーウィザード』を起動します。このウィザードでは、ポリシーを配下のウイルス対策製品に適用し、パターンファイルのアップデートを行い、コンテンツフィルタリングを行うとともにリアルタイム検索を実施します。」これはウィザード形式なので設定を確実に行うことが可能だ。またControl ManagerはWebブラウザから管理画面を操作できるため、管理用のPCを選ばず、そのログインには種類の権限が用意されている。リアルタイム検索の結果のレポートが作成されると、事前対策が完了となる（措置の完了確認）。

>> 事後処理にも対応し、運用コストの削減を可能に

　Control Managerがウイルスのアウトブレークを防いでいる間に、新種ウイルスがTrendLabsによって解析され、対応したパターンファイルが配布される。次のパターンファイルのアップデートとネットワーク上のPCの検索、駆除の作業が2つ目のフェーズとなり、「スリートベースドスキャニング」と呼ばれる検索技術を採用している。

　また、ウイルスの種類に応じて最適な処理方法を適用できる「アクティブスキャン」とウイルス検索対象の拡張子設定を推奨リストに更新できる「インテリスキャン機能」が提供される。このフェーズは従来と同様に、Control Managerから管理できる。

　従来のウイルス対策ソリューションでは、ウイルスの検索、駆除、レポートの作成で完了となったが、TrendMicro EPSでは事後処理のサービスも提供される。「従来のサービスでは、事後処理まではカバーしていませんでした。しかし、事後処理が最もコストのかかる、やっかいな作業なのです。メールに特化したサービスだけでなく、ウイルスの発生から終息までトータルなサービスを提供できることが、大きな差別化になります。」と濱田氏は言う。事実、ウイルス感染による被害の例では、74台のサーバ（全体の40％）、350台のクライアント（全体の10％）が感染し、対策工数は一日あたり141人、人件費に7千万円、再インストールの費用が2千5百万円と、復旧の手間だけで一億円近くのコストがかかっている。サーバが復旧するまでの営業損失や、人件費も大変なコストだ。

　事後処理となる3つ目のフェーズは「ダメージアセスメントクリーンナップサービス」と呼ばれ、どのシステムがウイルスに感染したのかを検証し、TrendLabsが提供するテンプレートを利用してウイルスの駆除を行う。これによって再感染の懸念も払拭できる。事後処理のデータもControl Managerにフィードバックされ、より強固なブロックを可能にする。人的サービスも含む事後処理のサービスは、来年前半に提供される予定だ。

　TrendMicro EPSは、企業ネットワークのセキュリティを包括的に、しかも低コストで管理できる新しいタイプのソリューションといえる。次回はTrendMicro EPSを構成する、また対応するソフトウェア製品群について解説する。

トレンドマイクロ株式会社： http://www.trendmicro.co.jp/

│監修/協力 N+I NETWORK Guide編集部
│企画/制作 Scan Security Wire編集部