個々のユーザーの運用ポリシーに沿って、ネットワーク経路制御と IT サービスリソースのデザインを柔軟に変更することにより、セキュリティリスクを最小化し、運用を効率化する。
同社は今後、SDN や仮想コンピューティングなどのソリューションベンダー、通信事業者などと技術検証を行い、このアーキテクチャに基づいた様々なソリューションを開発していく。
最近のサイバー攻撃はますます巧妙化しており、標的にあわせて作りこまれた攻撃は、パターンファイルだけでは検知が難しく、セキュリティ担当者は、膨大なセキュリティログの中からインシデントを見極め、対処すべきイベントを迅速に判断しなければならない。
このような状況で被害が拡大するのを防ぐには、攻撃の早期特定と迅速な初動対応が求められている。
トレンドマイクロの開発したアーキテクチャは、IT インフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガとなり、仮想化技術と連携、速やかで効果的な対策ソリューションを提供するもの。
具体的には、まず、パターンファイルやシグニチャベースでは不正かどうか判定が難しいセキュリティのグレーイベント情報を、複数の監視ポイントから検知・集約する。さらに、それらのグレーイベント情報を、トレンドマイクロの知見を形式知化した解析ロジックで相関分析し、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。
次に、判定結果に応じて、個々のユーザーの運用ポリシーに基づき、具体的な制御命令を IT サービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに送る。
制御命令を受けた各システム側では、仮想化技術で適切な設定に自動的に変更し、IT サービス基盤全体を最適なセキュリティ状態に変更する。
 |
| 次世代セキュリティアーキテクチャ概要 |
