2011年12月8日木曜日

【AXIESレポート】Trend Micro「Threat Management Solution -潜在的な脅威を可視化し、未知の脅威に対応する-」at 大学ICT推進協議会 2011年度年次大会

Share to Hatena
2011年12月7日(水)〜9日(金)に、福岡市の福岡国際会議場で開催されている、AXIES 大学ICT推進協議会の「2011年度 年次大会」に参加し、様々なセミナーや展示が行われていましたので、数回に分けてレポートを行います。

今回は、展示会に出展されていた「トレンドマイクロ株式会社」のブースで、PC等にインストールするタイプのウイルス対策ではなく、イントラネットワーク内のコアスイッチのミラーポートに、監視用センサーである「Treat Discoverry Appliance」を接続することで、ネットワークの入口ではなく出口を監視するソリューションについて説明して頂きました。

企業や組織を狙ったサイバー攻撃やウイルスのニュースは、枚挙にいとまがありません。
特に大学のような大規模な機関の場合、個々のパソコンやスマートフォンでの対応には限界があり、また、最新のウイルス対策ソフトがサポートできない古いレガシーOSが搭載されたPCの存在などにどう対応していくのか。についてが今回のソリューションのポイントです。
Threat Management Solution 2.6
画像出典:Trend Micro
図解しなければ全く理解できないので、今回は公式サイトより画像出典させて頂きながら進めていきます。

まず、この「Treat Discoverry Appliance」特徴は3点。
それぞれ「課題と解決」の形式で記載すると、

【課題1】数秒ごとに発生する新種のウイルス
ウイルスパターンファイルによる従来の対策だけでは、全ての脅威に対応することは困難。
ネットワーク上で不正なプログラムの活動を常時監視し、新種のウイルスが現れた時にも、素早く対処可能なソリューションが重要。

【解決1】常時監視による脅威の早期検知と早期対処で復旧工数を削減!
監視センサーがネットワークにおける不正プログラムの活動を常時監視し、疑わしい活動の兆候があれば、トレンドマイクロの専用の分析システムと専門知識を持ったウイルス解析のエキスパートがログを相関的に分析し、レポートにまとめて提供。
また、深刻な被害を生む恐れがある不正プログラムを検出した際には、トレンドマイクロが緊急通知を行う。
ネットワーク全体を常時監視
画像出典:Trend Micro
【課題2】遠隔地の支社や海外拠点のウイルス対策
現地にセキュリティに詳しい管理者がいない場合、どこで何が起こっているのか、実態さえ見えない場合が多いのですが、たとえ遠隔地の拠点であってもウイルスの発生状況を一元的に管理でき、万が一の感染時には自動で対処できるソリューションが必要。

【解決2】管理者不在の遠隔拠点も効率的に可視化。復旧の自動化で感染時の手間とコストを削減!
監視センサーを遠隔拠点のトラフィックが監視できるポイントに設置すれば、どの拠点の状態も一元的に可視化、管理することが可能。
万が一、遠隔地の拠点で危険なウイルス感染が発生した場合でも、処置用サーバの復旧機能が自動的に対処を行い、さらに、「ウイルスバスター コーポレートエディション」の駆除機能を補完し、円滑な復旧作業を支援するので、手動のリモート操作で感染源の特定や感染ファイルの調査を行う必要はない。
遠隔拠点の監視と対処
画像出典:Trend Micro
【課題3】ウイルス対策製品が導入できないレガシー環境
旧バージョンのOSや組み込みのOSが導入されている専用装置・端末など、通常のウイルス対策が行えないシステムのセキュリティ対策として、レガシー環境を保護し、万が一の場合も被害の拡散を防止できるソリューションが必要。

【解決3】エージェントがインストールできないレガシーシステムや組み込み装置も一元管理で対策コストを削減!
ウイルス対策製品が導入できない環境や、脆弱性の修正パッチが適用できない環境を常時監視して、万が一ウイルスが入り込んだ場合でも、監視センサーが素早く検出。
「Trend Micro Network VirusWall Enforcer」に対して自動的に感染源のネットワークアクセスを制御するよう指示し、気がつかないうちに内部に感染が広がってしまうことを防止。
ネットワーク内のレガシー環境も常時監視
画像出典:Trend Micro
以上、「Treat Discoverry Appliance」の特徴でした。

大学のネットワークにおける課題として、「学内に複数のLAN/WANが存在しており、共通したポリシーの徹底が困難である」や、「教員や学生によるPCの持ち込みが許可されていて、それらのセキュリティ対策は持ち主に依存されている」などが挙げられるそうです。

それらを包括的に解決するにはネットワーク全体を常時監視、もしくは定期的にアセスメントする対策が有効ということで、大学は企業のように統一したセキュリティポリシーが徹底できる環境ではない以上、このようなソリューションを活用する必要があるということですね。

ちなみにこのソリューションは、監視用センサーを「Treat Discoverry Appliance」ではなく、別途自前の仮想サーバにインストールすることもできるということで、現在のネットワーク構成に合わせて柔軟な対応が可能ということです。

※価格や機能等は変更になることがありますので、ご注意ください。
※平成23年12月8日現在の情報です。