企業向け製品の標的型サイバー攻撃対策を強化(トレンドマイクロ) | ScanNetSecurity
2026.07.07(火)

企業向け製品の標的型サイバー攻撃対策を強化(トレンドマイクロ)

トレンドマイクロは、エンドポイント対策製品とメールゲートウェイ対策製品に、標的型サイバー攻撃のブロックおよび効率的な対処が可能となる新機能を搭載する。

製品・サービス・業界動向 新製品・新サービス
トレンドマイクロによる発表
トレンドマイクロによる発表 全 1 枚 拡大写真
トレンドマイクロ株式会社は10月10日、エンドポイント対策製品「ウイルスバスター コーポレートエディション(ウイルスバスター Corp.)」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)」に、標的型サイバー攻撃のブロックおよび効率的な対処が可能となる新機能を搭載すると発表した。標的型サイバー攻撃に利用されるC&Cサーバの情報を各製品が活用することで、各ポイントで標的型サイバー攻撃の端緒をつかみ、攻撃に適応して適切に対処する。

今回の機能強化では、ウイルスバスター Corp.とIMSVAに、C&Cサーバ情報を活用して標的型サイバー攻撃を検知する「C&Cコンタクトアラート」を新たに搭載する。同社では、世界中から収集したC&Cサーバの最新情報をクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」内に集約している。また、仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を利用している企業では、個々の環境で検知され、分析・登録したC&Cサーバ情報をローカルで蓄積し、個々の企業に対してカスタマイズされた攻撃の情報も蓄積している。

「C&Cコンタクトアラート」は、これらのクラウドおよびローカルのC&Cサーバ情報を参照するもの。エンドポイント上で発生する通信やメールの送信元アドレス、本文内のURLをC&Cサーバ情報と照らし合せ、標的型サイバー攻撃に関連する脅威であることを検知し、通信をブロックし、メールは受信時に隔離する。メールに不審なファイルが添付されている場合は、DDAに送付し仮想解析を行って不正かどうか確認する。また、各製品で検知・ブロックした攻撃のログを同社の統合セキュリティ管理製品「Trend Micro Control Manager(TMCM)」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握できる。顧客の環境で検知したC&Cサーバ情報を時系列で把握することにより、今後の攻撃を予測するなど攻撃の対象をサポートする。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  3. ハンズホールディングスの社内システムでウイルス感染の疑い

    ハンズホールディングスの社内システムでウイルス感染の疑い

  4. フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

    フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

  5. セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩

    セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩

ランキングをもっと見る
PageTop