トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager(以下、TMPM)」を3月25日より国内で発売すると発表した。参考価格は240万円(税別)。

なお、参考価格には、1年間の本製品の制御対象ノード数(サーバ・クライアント)が 1000~1999のネットワークに対しての使用許諾料金で、対応するSDN関連機器との接続用プラグインの価格が含まれる。

TMPMは、トレンドマイクロのセキュリティ製品が検知したイベントをトリガとし、ネットワーク仮想化技術であるSDN(Software Defined Networking)との連携により、企業の運用ポリシーに紐づいた動的なネットワーク制御をIT運用者の手を借りることなく速やかに実行することが可能となるもの。

具体的には、トレンドマイクロの「Deep Discovery Inspector」、「Trend Micro Deep Security」、「ウイルスバスター コーポレートエディション」をセキュリティセンサーとして使用し、センサーで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPM が企業の運用ポリシーに沿ってSDNコントローラやスイッチを介してネットワークを動的に制御する。

これにより、不正なPCやサーバなどの監視や隔離、C&Cサーバへのコールバック通信の遮断等の自動化が可能になるという。

Trend Micro Policy Manager連携イメージ

この製品には、同社が2014年11月に発表した次世代セキュリティアーキテクチャが利用されている。このアーキテクチャでは、まず、パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約。さらに、それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。

次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送るというもの。

次世代セキュリティアーキテクチャの概要

TMPMは、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する部分を担当し、セキュリティポリシーにしたがって、SDNコントローラやスイッチを介してネットワークを動的に制御する。

ソリューションの第一弾として、NECが4月以降にUNIVERGE PFシリーズとDeep Discovery Inspector powered by Express5800との連携ソリューションを提供開始予定で、その他の販売パートナーについては順次拡大予定だという。

トレンドマイクロでは本製品により、今後3年で売上11億円を目指している。