クラウドでのセキュリティソリューションを次々と発表しているトレンドマイクロだが、今度は、クラウド型セキュリティサービスブランド「Trend Micro Security as a Service」（TMSaaS）のラインナップを拡充、新たに、クラウド型 Web ゲートウェイセキュリティ対策「InterScan Web Security as a Service」（IWSaaS）と、クラウド型総合ゲートウェイセキュリティ対策「Cloud Edge」の2つを開始するようだ。

IWSaaS は2015年第1四半期に、Cloud Edge は今年12月に開始する。同社はこの2つのソリューションで今後1年間で売上6億円を目指す。

トレンドマイクロは、2013年2月にクラウド型セキュリティサービスブランド TMSaaS を立ち上げた。その後、モバイル、サーバーなど向けの各種クラウド型セキュリティサービスを提供してきた。今回はクラウド上の脅威防御技術基盤と連携したゲートウェイセキュリティ対策2種を、新たにラインナップに追加する。

IWSaaS と Cloud Edge は、クラウド上のコンソールで製品の設定を変更したり、ポリシーや管理機能を設定するなどの管理運用を実施するもの。IT 管理者が十分に確保できない企業や、IT 管理への社内リソースを抑えたい企業など向けだそうだ。

IWSaaS は、クラウド型 Web ゲートウェイセキュリティ対策。ユーザー企業で管理サーバーを構築する必要がないので、導入時の初期投資や構築にかかる時間を抑えることができる。Web レピュテーション技術などで、不正 Web サイトへのアクセスを制限したり、不正プログラムのダウンロードを未然に防ぐ。

また、ブログや SNS サイトの閲覧を制限、書き込みなどの制限で、企業情報の内部からの漏えいを防止する。

インターネット上の C＆C サーバーに密かに通信するボットネットを検知する機能があり、標的型サイバー攻撃の出口対策としても有効だそうだ。クラウド型サービスのため、社内だけでなく、社外で利用する PC やモバイルデバイスへの対策としても利用できる。


Cloud Edge は、クラウドとアプライアンスの連携によるクラウド型総合ゲートウェイセキュリティ対策。クラウドで管理運用や Web ゲートウェイセキュリティを実施するもので、アプライアンス側では3種類の DPI（Deep Packet Inspection）や、次世代ファイアウォールを実装している。

クラウド基盤を最大限活用し、アプライアンス側には最小限の機能を実装、ユーザ企業のネットワーク負荷を抑えた。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」（SPN）と連動、最新の脅威情報に対応、脅威を特定する。また、クラウド型 Web ゲートウェイセキュリティの採用で、より高精度で不正通信を検索できるようになった。

巧妙化する標的型サイバー攻撃には、3種類の DPI エンジンを用いた IPS（侵入防止）で通信を制御、不正 Web サイトへのアクセスを制限、C&C サーバへのアクセスを遮断、ボットネット通信するボット感染端末をインターネットアクセスから遮断するなど、標的型サイバー攻撃に対する入口・内部・出口対策として有効だそうだ。