トレンドマイクロは、ロックダウン型ウイルス対策ソフトの新バージョン「Trend Micro Safe Lock(TMSL)2.0」の販売を2015年1月26日から開始する。1年間で300社へのの導入を目指す。

TMSL は、システムの特定用途化(ロックダウン)により、不正プログラムの侵入・実行を防止するウイルス対策ソフト。

パターンファイル不要のため、大容量のパターンファイル読み込んだり、やウイルス検索でシステムパフォーマンスが低下せず、パターンファイルを更新する際の動作検証を行う必要もない。そのため、安定稼働が重視される制御システム(組立工場の生産ラインなど)や組込機器(ATM、POS、工作機械、分析装置、デジタルサイネージ)などの特定用途端末、クローズド環境にある端末などを効果的に保護できるという。

また、脆弱性攻撃対策機能も搭載しており、USB などの外部記憶媒体やネットワークなどを介して行われる脆弱性を利用した攻撃や、実行中のプロセスに対する攻撃を防止する。未知の脅威や脆弱性攻撃からも端末を多層的に守ることができるため、修正プログラムが提供されないサポート切れ OS など、いわゆるレガシー OS 搭載端末のセキュリティ対策としても有効だそうだ。

新バージョンである TMSL2.0 では、セキュリティの運用を向上させる「管理コンソール」と、より細やかなセキュリティ対策を実現する「書き込み制御機能」を新たに搭載した。

「管理コンソール」は、集中監視・代理ウイルス検索・原因分析などの機能を実装した管理ツール。管理下の端末を集中監視し、検知したインシデントを管理者に通知する。さらに、代理ウイルス検索により、起動をブロックされたファイルが不正プログラムかどうかを管理コンソール側でチェックし、対象端末にある当該ファイルを管理コンソール側から削除・隔離できる。

これにより、管理者が従来手動で行っていた、起動をブロックされたファイルの健全性確認やファイル削除などの手間を省ける。さらに、検索対象端末内のエージェントでウイルス検索をしない代理ウイルス検索を活用し、可用性が重視される端末にウイルス検索による大きな負荷を与えず、システムの安定稼働を維持したセキュリティ運用を実現する。原因分析機能では、管理コンソール上に起動をブロックされたファイルの混入・実行経路を図示したり、同一事象が発生している端末の一覧を表示できる。これにより、インシデントによる影響範囲の特定や再発防止策の検討を支援する。

「書き込み制御機能」は、不正プログラムや誤操作によるファイルの改ざんを防止する機能。これにより、システムが正常に稼働するために必要な重要ファイルの健全性を維持できるという。同機能は、保護対象の端末に導入する「エージェント」に搭載し、システムの安定稼働における安全性を向上させる。