トレンドマイクロは2012年8月7日、同社がコンピュータウイルス対策などのセキュリティソフトを提供するための基盤データベース技術「Trend Micro Smart Protection Network(SPN)」を拡充する新戦略を発表した。今後実装を進め、セキュリティ対策サービスを通じて獲得・蓄積した膨大な“ビッグデータ”をサービスの改善に生かせる体制を整える。
エバ・チェン代表取締役社長兼CEO(写真1)は「サイバー攻撃に関する“ビッグデータ”を分析して使えば、攻撃の裏に何があるのかが分かり、これまでより能動的な対策を打ちやすくなる」と強調した。
SPNとは、トレンドマイクロが提供するウイルス対策ソフトやセキュリティ対策ツールなどで共通して使われている、データベースを核としたネットワークのことだ。データベースには、ウイルスパターンや不正URLリストなど、あらゆるデータを集積している。データの大部分は顧客が保有するパソコン・サーバーではなく、インターネット上のクラウド環境に保管されている。
トレンドマイクロは従来も、ウイルスや不正プログラム、サイバー攻撃などの情報をデータベースに蓄積していたが、新戦略では、新たにモバイルアプリケーションのプライバシー侵害度や電力消費量といった要素もデータベースに取り込む。これによって、プライバシーを侵害したり、電力を浪費したりする「迷惑アプリ」を排除しやすくする。
Facebookとの提携で不正URL収集加速
既存の「Webレピュテーション」機能も強化する。トレンドマイクロが独自に収集したり、他のネット事業者を通じて集められたりするWebサイト情報を分析・評価し、「不正URL」だと見なされるものを自動的にブロックする。この前段階として、トレンドマイクロは2012年4月に、米Facebookと提携した。Facebookに対して、投稿されたURLのリンク先が不正なものでないかを自動評価する仕組みを提供している。
Facebookの利用者は10億人近くに上る。提携先であるトレンドマイクロは、Facebookに投稿されるURLを含めて、1日3億件以上の新しいURLを評価・処理している。こうして膨大な不正URLリストや、Webサイトに埋め込まれた不正プログラムのデータなどが“ビッグデータ”として蓄積される。
トレンドマイクロは、形成したビッグデータに相関分析を加えて、セキュリティ強化に役立てる取り組みを推進する(写真2)。相関分析すると、攻撃の手口が似通っているグループがある、このグループの攻撃元をたどると一定の場所に集中している、といったことが分かってくる。これを基に、警察当局に情報提供して“犯人”の検挙につなげたり、攻撃パターンを事前に予測して対策を取るプログラムを作成したり、というように、セキュリティ対策の選択肢が増えるわけだ。
トレンドマイクロのSPNと同様の技術は、競合のセキュリティ対策ベンダーも持っている。競合他社との違いを問われたエバ・チェン社長は、「クラウド時代のサービスは、参加する人が増えれば増えるほど力を増す。Facebookとの提携などでサンプル数を増やし、分析力を高めている我々は有利だ。さらに、クラウド側にデータベースの大部分を置くため、他社製品に比べてユーザーが持つ『パターンファイル』のサイズが小さくて済む」と答え、自社の優位性を強調した(写真3)。
タイトルで「Facebookに投稿される1日3億URL」としていましたが、正しくは「Facebookなどに投稿される1日3億URL」です。また、6段落目で「Facebookに投稿される1日3億件以上の新しいURL」としていましたが、正しくは「Facebookに投稿されるURLを含めて、1日3億件以上の新しいURL」となります。お詫びして訂正します。タイトル、本文は修正済みです。 [2012/8/7 18:40]
