セキュリティの主流開発における主要な「クラウドセキュリティ」技術の詳細説明

現在、さまざまなウイルス対策ソフトウェアメーカーが「クラウドセキュリティ」という概念を推進していますが、その中でもライジングとトレンドマイクロが最も人気があります。トレンドと上昇に関する関連情報をいくつか見つけたので、一般的な原則をまとめました。レンガを投げつけられたと考えてください。

第一陣: トレンドマイクロ

トレンドマイクロの「セキュアクラウド」は、主にエンタープライズレベルの製品に採用されており、複合攻撃の阻止や軽量クライアント戦略を重視しています。最終的な目標は、脅威がユーザーのコンピュータや企業ネットワークに到達する前にそれを阻止することです。

現在のウイルスは、単一のウイルス粒子に依存するのではなく、複数のコンポーネントで構成されることがよくあります。ユーザーにとって、単一のコンポーネントは脅威をもたらさず、無害であるように見える場合があります。しかし、複数のコンポーネントが組み合わさることで、適合攻撃が形成されます。トレンドマイクロのクラウド セキュリティは、各コンポーネントをチェックし、最終的に脅威を特定することでこの問題を解決します。

2 番目は、ライト クライアント戦略です。トレンドマイクロの公式の例では、ユーザーがネットワーク リンクを含む悪意のあるメールを受信すると、送信元アドレスがメール レピュテーション サービス データベースでチェックされ、次にメール内のリンクが Web レピュテーション サービス データベースでチェックされると記載されています。次に、Web ページとリダイレクトされた Web ページのコンポーネントが分析され、IP アドレスが抽出されてインタラクティブな脅威データベースに追加されます。

トレンドのクラウド セキュリティは、インターネット データベースに基づく軽量クライアント プログラム、つまりクライアントのクエリに対して巨大なブラック リストとホワイト リストのサーバー グループを構築するものとして要約できることがわかります。トレンドのクラウド セキュリティ コンセプトでは、トレンドのサーバーが大きな「クラウド」を形成します。そのため、Trend Micro Cloud Security は多数のサーバー上に構築する必要があります。

実は、トレンドマイクロセキュリティに似た技術はすでに登場しています。たとえば、Norton Internet Security 2009 の Norton Insight です。Norton Insight テクノロジは、インターネット上のサーバーに接続し、ユーザーのコンピュータ上のファイルを自動的に識別し、信頼できるファイルにマークを付けます。これにより、既知のファイルをスキャンする必要がなくなり、スキャンが高速化されます。 Norton は実際に、Trends のブラックリストとホワイトリストをホワイトリスト ライブラリに縮小します。

トレンドマイクロの「クラウド セキュリティ」の欠点は、ローカル コンピュータにすでに存在する未知の脅威を認識できないことです。トレンドにある「クラウド セキュリティ」の概念から、主に外部の脅威を組み合わせて判断し、阻止することが分かります。しかし、未知のウイルスや脅威が他のチャネルを通じてユーザーのコンピュータに侵入すると、ローカル コンピュータにすでに存在するセキュリティの脅威を効果的に認識できなくなる傾向があります。

第2陣営：上昇中

ライジングの「クラウド セキュリティ」の公式定義は、多数のメッシュ クライアントを通じて、ネットワーク内の異常なソフトウェア動作を監視し、インターネット上のトロイの木馬や悪意のあるプログラムの最新情報を傍受し、それをサーバーにプッシュして自動分析および処理し、ウイルスとトロイの木馬のソリューションを各クライアントに配布することです。

上記の文章はより公式に見えますが、「多数のメッシュ化されたクライアントを通じてネットワーク内の異常なソフトウェアの動作を監視する」という文章に注意してください。 Rising の「クラウド セキュリティ」と Trend の「クラウド セキュリティ」は同じ概念を説明していないことがわかります。トレンドの「クラウド セキュリティ」の「クラウド」はトレンドのサーバー クラスターを指し、ライジングの「クラウド」は多数のユーザーを指します。 Rising のクラウド セキュリティでは、Rising のサーバーがクライアントになります。

ユーザーのコンピュータはさまざまなクライアントを通じてスキャンされ、ウイルスである可能性のあるファイルが抽出されて報告されます。 Rising によって処理された後、ウイルス対策ソフトウェアまたは Kaka がアップグレードされ、ユーザーにプッシュされます。

Rising のクラウド セキュリティの本質は、サンプルの収集と処理のメカニズムです。ライジングクラウドのセキュリティを実現するには、真のクラウドを形成するために多数のクライアント（Kaka6?）が必要であり、ウイルスを迅速に分析して処理する機能も必要です。 Rising Cloud Security では、クライアントがクラウドのコンポーネントであるため、多数のサーバーを設置する必要はありません。

Rising のクラウド セキュリティ機能は、ユーザーのコンピューターにすでに存在する未知のウイルスを検知できることです。アイデアは良いが、Rising がクラウド セキュリティの目標を本当に達成できるかどうかは、テストに時間がかかるだろう。

Rising Cloud Security と同様のコンセプトを持つ製品は、Eset の ThreatSense.Net、Kaspersky 2009 の Kaspersky Network Security System、Symantec の Norton Community Watch など、数多くあります。ただし、このモデルでは多数のクライアントが必要となるため、Rising Kaspersky などはトレンドと比較して依然として一定の優位性を持っています。

Rising のクラウド セキュリティにも致命的な欠陥があります。ユーザーのコンピュータにすでに存在する未知のウイルスを検知することはできますが、未知のウイルスがコンピュータに侵入する前に阻止する機能はありません。それは「後知恵」とも言えるでしょう。

第三陣営：Qihoo 360

国慶節を前に、奇虎は中国最大のクラウドセキュリティコンピューティングセンターを構築するため2,000台のサーバーを購入したと発表した。

QihooのCEOである周紅毅氏は、企業が1,000台以上のサーバーを持っていない場合、「クラウドセキュリティ」について語るべきではないと述べた。中国には本当の意味での「クラウド セキュリティ」は存在しません。

Qihoo の情報から、Qihoo のクラウド セキュリティは「クラウド コンピューティング」から派生したものであることがわかります。クラウド コンピューティングとは、ユーザーのデータの一部をファイアウォールの外側に取り出し、共有の「サーバー」に配置することを指します。現在、クラウド コンピューティング自体は依然として議論の余地のあるトピックです。

Qihoo について多くの情報を検索しましたが、Qihoo Cloud Security が何であるかがわかりません。大量のサーバーと帯域幅が必要であるとだけ言及されており、これほど多くのサーバーと帯域幅が何に使用されているのかについては説明されておらず、また、Qihoo が発売した関連製品についても言及されていない。

Qihoo と Rising の間の最近の訴訟を考慮すると、Qihoo の「クラウド セキュリティ」は Rising を混乱させるための単なる誇大宣伝ではないかと私は真剣に疑っています。

要約する

以上の分析から、トレンドマイクロとライジングの両社が「クラウドセキュリティ」という概念を提唱しているものの、両者は同じことを指しているわけではないことがわかります。トレンドのクラウド セキュリティは、外部の脅威のブロックに重点を置いており、多数のサーバー (メーカー) が必要になります。 Rising のクラウド セキュリティは、ユーザーのコンピューターにすでに存在する未知の脅威を検知することに重点を置いており、そのためには多数のクライアント (ユーザー) が必要です。これらは2つの主要な陣営を代表しており、多くのメーカーがすぐに追随しています。しかし、現時点ではどちらにも欠陥があります。 Trend はローカル コンピュータに対する未知の脅威の認識と収集を無視しますが、Rising は受動的に防御することしかできず、未知の脅威がコンピュータに侵入する前にそれを阻止することはできません。

本当に必要なクラウド セキュリティとはどのようなものでしょうか?個人的には、この 2 つを組み合わせる必要があると考えています。つまり、現在トロイの木馬、USB フラッシュ ドライブ、その他のチャネルを通じてコン​​ピューターに侵入している未知の脅威を傍受できると同時に、他のチャネル (手段) を通じてユーザーのコンピューターに侵入した未知の脅威も感知できるようにすることです。

Qihoo が言及した「クラウド コンピューティング」に基づくクラウド セキュリティについては、まだ具体化されておらず、軽率にコメントするのは難しい。それは誇大広告ですか、それとも新しい技術ですか?待って見てみましょう。