トレンドマイクロが企業向けに新機能

ウイルス対策、パターンファイルだけはもう限界

2007/06/04

 トレンドマイクロは6月4日、企業向けの総合セキュリティソフトウェアの最新版「ウイルスバスター コーポレイトエディション 8.0」を6月28日に発売すると発表した。マルウェアやスパイウェアなどHTTP経由で送られてくる「Webからの脅威」が増えている中、従来のパターンファイルに頼らない新しい防御策をオプションに追加したのが特徴だ。

trendmicro01.jpg トレンドマイクロのプロダクトマネージャー 小林伸二氏

 トレンドマイクロによると2006年のウイルス感染被害では、その半数がダウンローダを使ってWebからプログラムをダウンロードし、自身をアップデートするウイルス。トレンドマイクロのプロダクトマネージャー 小林伸二氏は、HTTP経由でアップデートしたり、不正なWebサイトにつながせるマルウェア、スパイウェアが増えているとして「脅威の動向が変わってきている」と説明した。

 ウイルス対策ベンダはこれまで新しいウイルスが登場した後に、対応するパターンファイルを作成し、防御していた。しかし、膨大な亜種が出回り、ルートキットなどで隠ぺいして不正プログラムをダウンロードするマルウェアなどの「Webの脅威」に対しては、後手に回る。小林氏は「パターンファイルに依存せず、そもそもクライアントを感染させない対策が必要」と話した。

 コーポレイトエディション 8.0に加えられるのは、クライアントPCのHTTP通信を監視し、クライアントが接続しようとするドメインを評価する「Webレピュテーション機能」。クライアントPCのWebブラウザやそのほかのプログラムがHTTP通信を行おうとすると、接続先のIPアドレス、DNSがトレンドマイクロが運営する「Web評価データベース」に通知される。Web評価データベースは、申請があったドメインの安全性を4段階で評価する。事前に設定したセキュリティポリシーに応じて、クライアントPCをそのドメインに接続させるかどうかを決める。危険と判断された場合はクライアントPCは接続できない。

trendmicro02.jpg 「Webレピュテーション機能」でアクセスがブロックされた際にでるメッセージ。メッセージを出さない設定も可能

 Web評価データベースはWebを常にクロールしてドメインの情報を収集する。ドメインの登録年月日や安定性、保存されているファイルのタイプ、スパムに利用されているかどうかなどの情報を基にスコア付けする。クライアントPCはWebレピュテーションサーバを直接参照する仕組みで、「応答時間に遅さは感じない」(小林氏)という。アクセスしたドメインの情報を35分までクライアントPCで持つことができ、その間は評価を受けなくてもアクセスできる。また、安全なドメインを事前に登録するホワイトリスト機能もある。

 コーポレイトエディション 8.0はまた、プラグイン対応のフレームワークを搭載した。トレンドマイクロや他社が作成するプラグインをサーバにインストールし、各クライアントに配信可能。プラグインはセキュリティ関連が中心で、トレンドマイクロは2007年後半にバックアップのプラグインを体験版としてリリースする。

 コーポレイトエディション 8.0は5ライセンスが3万6000円。Webレピュテーション機能を含む「Webセキュリティサービス」はオプションで、5ライセンスで1万6000円。トレンドマイクロは1年で150億円の販売を目標にする。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)