現在、さまざまなウイルス対策ソフトウェアメーカーが「クラウドセキュリティ」という概念を推進していますが、その中でもライジングとトレンドマイクロが最も人気があります。トレンドと上昇に関する関連情報をいくつか見つけたので、一般的な原則をまとめました。レンガを投げつけられたと考えてください。 第一陣: トレンドマイクロ トレンドマイクロの「セキュアクラウド」は、主にエンタープライズレベルの製品に採用されており、複合攻撃の阻止や軽量クライアント戦略を重視しています。最終的な目標は、脅威がユーザーのコンピュータや企業ネットワークに到達する前にそれを阻止することです。 現在のウイルスは、単一のウイルス粒子に依存するのではなく、複数のコンポーネントで構成されることがよくあります。ユーザーにとって、単一のコンポーネントは脅威をもたらさず、無害であるように見える場合があります。しかし、複数のコンポーネントが組み合わさることで、適合攻撃が形成されます。トレンドマイクロのクラウド セキュリティは、各コンポーネントをチェックし、最終的に脅威を特定することでこの問題を解決します。 2 番目は、ライト クライアント戦略です。トレンドマイクロの公式の例では、ユーザーがネットワーク リンクを含む悪意のあるメールを受信すると、送信元アドレスがメール レピュテーション サービス データベースでチェックされ、次にメール内のリンクが Web レピュテーション サービス データベースでチェックされると記載されています。次に、Web ページとリダイレクトされた Web ページのコンポーネントが分析され、IP アドレスが抽出されてインタラクティブな脅威データベースに追加されます。 トレンドのクラウド セキュリティは、インターネット データベースに基づく軽量クライアント プログラム、つまりクライアントのクエリに対して巨大なブラック リストとホワイト リストのサーバー グループを構築するものとして要約できることがわかります。トレンドのクラウド セキュリティ コンセプトでは、トレンドのサーバーが大きな「クラウド」を形成します。そのため、Trend Micro Cloud Security は多数のサーバー上に構築する必要があります。 実は、トレンドマイクロセキュリティに似た技術はすでに登場しています。たとえば、Norton Internet Security 2009 の Norton Insight です。Norton Insight テクノロジは、インターネット上のサーバーに接続し、ユーザーのコンピュータ上のファイルを自動的に識別し、信頼できるファイルにマークを付けます。これにより、既知のファイルをスキャンする必要がなくなり、スキャンが高速化されます。 Norton は実際に、Trends のブラックリストとホワイトリストをホワイトリスト ライブラリに縮小します。 トレンドマイクロの「クラウド セキュリティ」の欠点は、ローカル コンピュータにすでに存在する未知の脅威を認識できないことです。トレンドにある「クラウド セキュリティ」の概念から、主に外部の脅威を組み合わせて判断し、阻止することが分かります。しかし、未知のウイルスや脅威が他のチャネルを通じてユーザーのコンピュータに侵入すると、ローカル コンピュータにすでに存在するセキュリティの脅威を効果的に認識できなくなる傾向があります。 第2陣営:上昇中 ライジングの「クラウド セキュリティ」の公式定義は、多数のメッシュ クライアントを通じて、ネットワーク内の異常なソフトウェア動作を監視し、インターネット上のトロイの木馬や悪意のあるプログラムの最新情報を傍受し、それをサーバーにプッシュして自動分析および処理し、ウイルスとトロイの木馬のソリューションを各クライアントに配布することです。 上記の文章はより公式に見えますが、「多数のメッシュ化されたクライアントを通じてネットワーク内の異常なソフトウェアの動作を監視する」という文章に注意してください。 Rising の「クラウド セキュリティ」と Trend の「クラウド セキュリティ」は同じ概念を説明していないことがわかります。トレンドの「クラウド セキュリティ」の「クラウド」はトレンドのサーバー クラスターを指し、ライジングの「クラウド」は多数のユーザーを指します。 Rising のクラウド セキュリティでは、Rising のサーバーがクライアントになります。 ユーザーのコンピュータはさまざまなクライアントを通じてスキャンされ、ウイルスである可能性のあるファイルが抽出されて報告されます。 Rising によって処理された後、ウイルス対策ソフトウェアまたは Kaka がアップグレードされ、ユーザーにプッシュされます。 Rising のクラウド セキュリティの本質は、サンプルの収集と処理のメカニズムです。ライジングクラウドのセキュリティを実現するには、真のクラウドを形成するために多数のクライアント(Kaka6?)が必要であり、ウイルスを迅速に分析して処理する機能も必要です。 Rising Cloud Security では、クライアントがクラウドのコンポーネントであるため、多数のサーバーを設置する必要はありません。 Rising のクラウド セキュリティ機能は、ユーザーのコンピューターにすでに存在する未知のウイルスを検知できることです。アイデアは良いが、Rising がクラウド セキュリティの目標を本当に達成できるかどうかは、テストに時間がかかるだろう。 Rising Cloud Security と同様のコンセプトを持つ製品は、Eset の ThreatSense.Net、Kaspersky 2009 の Kaspersky Network Security System、Symantec の Norton Community Watch など、数多くあります。ただし、このモデルでは多数のクライアントが必要となるため、Rising Kaspersky などはトレンドと比較して依然として一定の優位性を持っています。 Rising のクラウド セキュリティにも致命的な欠陥があります。ユーザーのコンピュータにすでに存在する未知のウイルスを検知することはできますが、未知のウイルスがコンピュータに侵入する前に阻止する機能はありません。それは「後知恵」とも言えるでしょう。 第三陣営:Qihoo 360 国慶節を前に、奇虎は中国最大のクラウドセキュリティコンピューティングセンターを構築するため2,000台のサーバーを購入したと発表した。 QihooのCEOである周紅毅氏は、企業が1,000台以上のサーバーを持っていない場合、「クラウドセキュリティ」について語るべきではないと述べた。中国には本当の意味での「クラウド セキュリティ」は存在しません。 Qihoo の情報から、Qihoo のクラウド セキュリティは「クラウド コンピューティング」から派生したものであることがわかります。クラウド コンピューティングとは、ユーザーのデータの一部をファイアウォールの外側に取り出し、共有の「サーバー」に配置することを指します。現在、クラウド コンピューティング自体は依然として議論の余地のあるトピックです。 Qihoo について多くの情報を検索しましたが、Qihoo Cloud Security が何であるかがわかりません。大量のサーバーと帯域幅が必要であるとだけ言及されており、これほど多くのサーバーと帯域幅が何に使用されているのかについては説明されておらず、また、Qihoo が発売した関連製品についても言及されていない。 Qihoo と Rising の間の最近の訴訟を考慮すると、Qihoo の「クラウド セキュリティ」は Rising を混乱させるための単なる誇大宣伝ではないかと私は真剣に疑っています。 要約する 以上の分析から、トレンドマイクロとライジングの両社が「クラウドセキュリティ」という概念を提唱しているものの、両者は同じことを指しているわけではないことがわかります。トレンドのクラウド セキュリティは、外部の脅威のブロックに重点を置いており、多数のサーバー (メーカー) が必要になります。 Rising のクラウド セキュリティは、ユーザーのコンピューターにすでに存在する未知の脅威を検知することに重点を置いており、そのためには多数のクライアント (ユーザー) が必要です。これらは2つの主要な陣営を代表しており、多くのメーカーがすぐに追随しています。しかし、現時点ではどちらにも欠陥があります。 Trend はローカル コンピュータに対する未知の脅威の認識と収集を無視しますが、Rising は受動的に防御することしかできず、未知の脅威がコンピュータに侵入する前にそれを阻止することはできません。 本当に必要なクラウド セキュリティとはどのようなものでしょうか?個人的には、この 2 つを組み合わせる必要があると考えています。つまり、現在トロイの木馬、USB フラッシュ ドライブ、その他のチャネルを通じてコンピューターに侵入している未知の脅威を傍受できると同時に、他のチャネル (手段) を通じてユーザーのコンピューターに侵入した未知の脅威も感知できるようにすることです。 Qihoo が言及した「クラウド コンピューティング」に基づくクラウド セキュリティについては、まだ具体化されておらず、軽率にコメントするのは難しい。それは誇大広告ですか、それとも新しい技術ですか?待って見てみましょう。 |
<<: クラウドセキュリティはクラウドコンピューティングの霧を突破します
>>: マイクロソフト クラウド コンピューティング Azure 中国サービス プラットフォームがリリース
「愛ゆえに悲しみあり、愛ゆえに恐れあり、愛を捨てれば悲しみも恐れもなくなる」は『妙色王因果経』より。...
Hewlett Packard Enterprise の子会社である Aruba は本日、業界初の ...
大手ブランドの奇妙な国境を越えた現象から、その背後にあるブランドコミュニケーションの方法が変化し、反...
今日の話題も決まり文句で、多くの友人が見たことがあるかもしれませんが、それでも詳細に話し、SEO初心...
海外メディアCNBCが入手した内部文書によると、プライムデーのプロモーションが麻痺した主な原因は、ア...
私は11か月間、何の問題もなくデジタルオーシャンを使用しており、多くの友人に購入を勧めました。問題が...
CubeFS は、S3、HDFS、POSIX などのアクセス プロトコルをサポートし、マルチレプリカ...
先日、広西通宝天下信息技術有限公司傘下の広西イーサネットクラウドコンピューティング有限公司が運営する...
鄧おじいさんはかつてこう言いました。「猫が黒か白かは問題ではない。ネズミを捕まえることができれば、そ...
【IT Times 週刊深層観察】WeChatはこれまで悲惨な運命を辿ってきた。サービス開始直後から...
前の章では、SEO に関するよくある誤解を 4 つ紹介しました。具体的なアドレスは、http://w...
dedipath は昔から皆さんに親しまれています。主にトラフィック無制限の独立サーバー (独立サー...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス【トータル従業員マーケテ...
今年は特別な年です。感染拡大を受け、全国の多くの省が「新年は自分のいる場所で祝い、必要がない限り帰省...
新華網、北京、4月14日:インターネット上でのわいせつ情報やポルノ情報の拡散は社会的な迷惑となってい...