企業向け製品の標的型サイバー攻撃対策を強化(トレンドマイクロ)
トレンドマイクロは、エンドポイント対策製品とメールゲートウェイ対策製品に、標的型サイバー攻撃のブロックおよび効率的な対処が可能となる新機能を搭載する。
製品・サービス・業界動向
新製品・新サービス
今回の機能強化では、ウイルスバスター Corp.とIMSVAに、C&Cサーバ情報を活用して標的型サイバー攻撃を検知する「C&Cコンタクトアラート」を新たに搭載する。同社では、世界中から収集したC&Cサーバの最新情報をクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」内に集約している。また、仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を利用している企業では、個々の環境で検知され、分析・登録したC&Cサーバ情報をローカルで蓄積し、個々の企業に対してカスタマイズされた攻撃の情報も蓄積している。
「C&Cコンタクトアラート」は、これらのクラウドおよびローカルのC&Cサーバ情報を参照するもの。エンドポイント上で発生する通信やメールの送信元アドレス、本文内のURLをC&Cサーバ情報と照らし合せ、標的型サイバー攻撃に関連する脅威であることを検知し、通信をブロックし、メールは受信時に隔離する。メールに不審なファイルが添付されている場合は、DDAに送付し仮想解析を行って不正かどうか確認する。また、各製品で検知・ブロックした攻撃のログを同社の統合セキュリティ管理製品「Trend Micro Control Manager(TMCM)」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握できる。顧客の環境で検知したC&Cサーバ情報を時系列で把握することにより、今後の攻撃を予測するなど攻撃の対象をサポートする。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/