トレンドマイクロ株式会社は11月13日、SDN(Software Defined Networking)などの仮想化技術と連携した、次世代セキュリティアーキテクチャを開発したと発表した。これは、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDNをはじめとした仮想化技術と連携して対処を自動化するというもの。本アーキテクチャは、ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガとなり、仮想化技術との連携により、従来のセキュリティ製品単体では実現できない速やかで効果的な対策ソリューションを提供する。具体的には、グレーイベント情報を同社の知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から現在発生しているセキュリティイベントが対処すべきものかどうかを判定。判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送信する。制御命令を受けた各システム側では、仮想化技術を用いて適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更する。本アーキテクチャを活用したソリューションにより、ユーザに対して「セキュリティリスクの最小化と早期復旧によるITサービスの継続と可用性の維持」「セキュリティ運用の自動化とITインフラ制御による最適化を行うことで、リスク対応の優先順位付けの効率化と処置の迅速化をサポート」「ITサービスにおけるセキュリティ機器リソースの効率化とそれに付随する投資コストの軽減」といったメリットを提供する。
