[新製品・サービス]

トレンドマイクロ、標的型攻撃対策アプライアンスを発表

2013年6月27日(木)緒方 啓吾(IT Leaders編集部)

トレンドマイクロは2013年6月27日、標的型サイバー攻撃への対策を強化するアプライアンス製品を発表した。同社のWebフィルタリングソフトやネットワーク監視装置と連動して、未知のマルウェアを発見する。

製品名は、「Deep Discovery Advisor」。メールフィルタリングソフトやWebフィルタリングソフト、ネットワーク監視アプライアンスなど、トレンドマイクロのセキュリティ製品が検知したファイルのうち、不正かどうか判断しきれないものを収集し、外部から隔離したテスト環境でファイルを実行する。

レジストリを不正に書き換える、ファイルを無断でダウンロードする、といったふるまいに応じて危険度を採点。ユーザーが設定した閾値を超えたファイルを、外部からの攻撃手段と判定する。危険なファイルが外部と通信している場合は、通信先を犯罪者が使用する攻撃用の拠点と認定し、URLやIPアドレスも調べる。

図1:Deep Discovery Advisorの概要
既存製品から疑わしいファイルを取得、分析し、結果をフィードバックする
(製品説明ページより抜粋)
図2:
Deep Discovery Advisorが使用する仮想マシンの概要 OSやアプリケーションなど
構成の異なる複数のテスト環境を用意できる(同)

分析の結果は、各製品にフィードバックし、同じファイルや攻撃用の拠点を使った攻撃をシャットアウトする。サーバーやPC向けのセキュリティソフトにも同様の情報を配信する。今回のリリースに合わせて、既存の各製品を強化。新製品にファイルを転送したり、情報提供を受けて、攻撃を遮断する機能を順次組み込む。

「メールやWebブラウザ、アプリケーションなど、外部からの侵入経路は多数あるが、何らかの形でファイルをダウンロードする攻撃手法が大半。各経路で社内外を行き来するファイルを監視し、疑わしいものを仮想環境で検証することで、未知のマルウェアであっても検知できる」(トレンドマイクロの六宮智悟チーム技術統括責任者)。

Deep Discovery Advisorがデータを収集したり、新たに検知した情報をフィードバックできるのは、今のところトレンドマイクロの製品のみ。主要なプロトコルをカバーするためには、同社のフィルタリングソフトとネットワーク監視アプライアンスを導入する必要がある。

受注開始予定は2013年8月26日。価格は、ハードウェア3年保守版で1418万円。年間売上50億円を目指す。

関連記事

トレンドマイクロ、標的型攻撃対策アプライアンスを発表トレンドマイクロは2013年6月27日、標的型サイバー攻撃への対策を強化するアプライアンス製品を発表した。同社のWebフィルタリングソフトやネットワーク監視装置と連動して、未知のマルウェアを発見する。

PAGE TOP