2014年は「スマートプロテクションプラットフォーム」を推進
チェン氏はまず、標的型攻撃に代表される現在の脅威に対抗することの難しさとして、ポートやプロトコルを使い分けたり、時間の経過とともに攻撃手法を変えたりといったように、ユーザーの環境に合わせてカスタマイズした攻撃を仕掛けてくることがあると指摘した。こうした攻撃に対抗するために、同社では「次世代のスレットディフェンス(Next Generation Threat Defense)」を構築するための枠組みとして「スマートプロテクションプラットフォーム」を推進している。
ここでいう、次世代のスレットディフェンスとは、ユーザー個々の環境や脅威のログなどを分析して動的に脅威に対抗するアプローチだという。たとえば、従来型のパターンファイルベースのマルウェア対策や侵入防御に加え、アプリケーションコントロールや脆弱性対策といった"アプリケーション・アウェア"な対策、ログから脅威の相関や痕跡を探る"コンテキスト・アウェア"な対策を行っていくものだ。
また、スマートプロテクションプラットフォームとは、エンドポイントからサーバ、ネットワークまでの各レイヤーと、物理、仮想、クラウドの各環境をカバーし、そこにおいて検知/分析/対処/保護という脅威のライフサイクル全体にわたる保護を提供するものだという。そのうえでチェン氏は、2014年は、このスマートプロテクションプラットフォームを強化する新しいソリューションを展開していくことを明かした。
具体的な製品としては、「Trend Micro Safe Mobile Workforce」「Deep Security for Web Apps」「Deep Discovery Enhancements」「エンドポイント向けセンサ」を国内で順次提供開始する。
Trend Micro Safe Mobile Workforceは、サーバに集約したiOSやAndroidの仮想環境をユーザーのモバイルデバイスに画面転送してデータをセキュアに利用できるようにするモバイル版シンクライアントとも言うべきソフト。また、Deep Security for Web Appsは、Webアプリケーションの脆弱性スキャナと言うべきソフトで、WAFやIPSのルールと統合して動作できることが特徴。Deep Discovery Enhancementsはサンドボックスの機能拡張で、サンドボックスを回避するマルウェアへの対応や、過去の履歴を遡って検知できるレトロスキャン機能が加わる。エンドポイント向けセンサは、米国では「Trend Micro Smart Sensor」として提供されている製品で、標的型攻撃に関する幅広い情報を平常時から検知し、アクセスできるようにする製品とのこと。
