エージェント式のエンドポイント型標的型攻撃対策製品を新たに提供（トレンドマイクロ）

トレンドマイクロは、企業向けのエンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor（TMES）」を11月25日より発売開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2015.11.19 Thu 8:26

管理画面イメージ：インシデント分析に必要なエンドポイントでのアクティビティなどを記録全 2 枚拡大写真

トレンドマイクロ株式会社は11月18日、企業向けのエンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor（TMES）」を11月25日より発売開始すると発表した。同社はこれまで、標的型サイバー攻撃対策製品として、ネットワーク監視製品「Deep Discovery Inspector（DDI）」や次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector（DDEI）」を提供している。新たにエンドポイント型の対策製品を追加することで、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応の迅速化を支援する。価格は910,000円から（参考価格、税別）。

TMESは、エージェントとマネージャソフトウェアにより構成される。各エンドポイントにインストールされるエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。可視化された攻撃動作をIT管理者が解析することで、エンドポイントにおける脅威がどのように行われていたかを把握できる。なお、解析については2016年上期に「Deep Discovery Analyzer（DDAN）」との連携により解析を可能にする機能拡充を予定している。

《吉澤亨史（ Kouji Yoshizawa ）》