トレンドマイクロは2018年4月2日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 11.0」(Deep Security 11.0)と、パケットキャプチャ型で動作するセキュリティアプライアンスの新版「Deep Discovery Inspector 5.0」(DDI 5.0)を発表した。いずれも、新版では機械学習を採用した。DDI 5.0は2018年4月3日から、Deep Security 11.0は2018年5月1日から提供する。
拡大画像表示
新版の1つ、Deep Securityは、ホスト型で動作する統合セキュリティソフトである。不正アクセスやデータの改ざんなどの攻撃からOSやシステムを守るファイアウォール機能や、ウイルスを検知して感染を防ぐウイルス対策機能などで構成する。エージェント型で動作するが、仮想環境については個々の仮想マシンにエージェントをインストールすることなく利用できる。
一方のDDIは、メール添付やWebダウンロードなどを介して企業内に入り込んできたファイルをパケットキャプチャによって抽出・解析し、マルウェアや不正な攻撃コードなどの標的型攻撃を検知する、ネットワークアプライアンスである。物理ハードウェアと組み合わせたアプライアンスと、仮想環境で動作する仮想アプライアンスがある。
今回の新版では、Deep SecurityとDDIともに、マルウェアを判定する仕組みとして、新たに機械学習を採用した。実行したプログラムの振る舞いの特徴や侵入経路などの情報をもとに、判定モデルを使い分ける。これにより、未知の脅威を迅速に検知するとしている。
Deep Security 11.0では、サーバーなどのホストにプログラムが侵入した際に、機械学習による判定モデルを使って不正プログラムを検知する。DDI 5.0では、ネットワークを流れる通信から不審なプログラムを抽出し、サンドボックスで解析を行い、機械学習による判定モデルを使って詳細に分析、評価する。
なお、機械学習を使った判定モデルは、総合セキュリティソフト「ウイルスバスター コーポレートエディション XG」など、複数の製品に搭載済み。今回は、Deep SecurityとDDIに搭載した。今後は、メール攻撃対策製品「Deep Discovery Email Inspector」などに順次搭載する予定である。