SPNに脅威の侵入元を特定するRetro Scanを搭載、第1弾としてDDIと連携（トレンドマイクロ）

トレンドマイクロは11月27日、クラウド型セキュリティ技術基盤「SPN」に、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Retro Scan」を新たに提供開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2014.11.27 Thu 17:58

Retro Scanによる、C&Cサーバへのアクセス情報確認画面例全 1 枚拡大写真

トレンドマイクロ株式会社は11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」に、企業が標的型サイバー攻撃を受けた際に過去にさかのぼって脅威侵入元を突き止める新機能「Trend Micro Retro Scan（Retro Scan）」を新たに提供開始すると発表した。第1弾として、同日より提供開始する、組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspector（DDI）」の最新バージョン（ver. 3.7）において、SPNのRetro Scan機能が連携する。

新機能となるRetro Scanは、SPNの機能拡張により実現したもので、サイバー攻撃の侵入経路を過去にさかのぼって追跡し、脅威の侵入元を特定する。具体的には、ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC＆Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元の特定を実現する。ユーザは本機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じられる。また、定期的に本機能を活用することで、脅威の早期発見・リスクコントロールにつながり、感染拡大を防ぐことにも有効としている。

《吉澤亨史（ Kouji Yoshizawa ）》