トレンドマイクロとNEC、未知ウイルス感染PCを接続前に隔離する検疫システムを共同開発：NEWS

トレンドマイクロとNECは、隔離端末間の感染防止やネットワーク接続前の端末隔離を可能にする検疫システムを2010年上期に製品化する。

[TechTargetジャパン]

　トレンドマイクロとNECは12月22日、未知ウイルスに感染した端末を検知、社内LAN接続前に隔離する検疫ソリューションの共同開発を行うと発表した。2010年上期に製品化を目指す。

　共同開発する検疫ソリューションは、未知のマルウェアの検知から駆除、感染分析までを一貫して実行する企業向けサービス「Trend Micro Threat Management Solution」（以下、TMS）にNECが開発したNAC（ネットワークアクセス制御）技術「Plug & Secureテクノロジー」を組み込むことで実現する。TMSは、ウイルスパターンに依存せず、不正プログラムの挙動を検知して未知の脅威にも対応できることが特徴。Plug & Secureテクノロジーは、端末のネットワークへの接続を端末からIPパケットがネットワークに流れる前にレイヤー2レベルで検知、VLANを端末ごとに割り当てて隔離することが可能。

　両社はこれらを組み合わせることで、以下の2つのセキュリティ対策を可能にするという。

1. 端末個別に隔離用ネットワークを割り当て、隔離端末同士の感染を防ぐ
2. 企業ポリシーに反する端末をネットワーク接続前に隔離する

　前者は、未知のマルウェアなどに感染した端末ごとに隔離用ネットワークを割り当て、隔離端末間の通信をできなくすることで感染拡大を防ぐ。従来の検疫ソリューションでは、ポリシー違反の端末が単一の隔離ネットワークに誘導されるため、隔離ネットワーク内で感染が広がる可能性があった。また後者は、端末が社内LANに接続しようとした際、パケット通信が行われるよりも早いタイミングで端末を隔離するというもの。外部から持ち込まれた端末にセキュリティパッチやセキュリティ対策ソフトが導入されているかどうかのポリシーチェックは、隔離後に行われる。従来のソリューションでは、ポリシー違反の端末がマルウェア感染していた場合、隔離されるよりも前にほかの端末に感染する恐れがあった。

　両社は今回の共同開発により、「両社の関係をさらに深め、グローバルな事業拡大を目指す」としている。

関連ホワイトペーパー

マルウェア | 検疫ネットワーク | NEC（日本電気） | アクセス制御 | パッチ | トレンドマイクロ