トレンドマイクロが標的型攻撃対策機能を追加、攻撃者サーバの情報を活用

ウイルスバスター企業版とメールセキュリティ製品に、標的型サイバー攻撃で利用される「C&Cサーバ」の情報を活用した対策を講じるために機能を新たに提供する。

» 2013年10月10日 18時34分 公開
[ITmedia]

 トレンドマイクロは、企業向けエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance」に、標的型サイバー攻撃対策のための新機能を提供すると発表した。

メールゲートウェイ対策製品では10月17日から、エンドポイントセキュリティ製品では31日から提供される。

 新機能の「C&Cコンタクトアラート」は、標的型サイバー攻撃で攻撃者が使用するコマンド&コントロールサーバ(C&Cサーバ)の情報を活用して攻撃を検知するもの。C&Cサーバに関する情報は世界中のユーザーから同社が収集しているものや、仮想解析型アプライアンス製品「Deep Discovery Advisor」のユーザーがローカル環境で解析した内容など幅広く利用し、特定企業をピンポイントで狙う攻撃のC&Cサーバ情報もカバーする。

 新機能はこのC&Cサーバに関する情報を参照し、PCやサーバなどのエンドポイントに潜むマルウェアなどの通信、また、不審なメールの送信元アドレスや本文内のURLなどと照合。標的型サイバー攻撃に関連する脅威を検知し、通信の遮断とメールの隔離を行う。メールに不審なファイルが添付されている場合は、Deep Discovery Advisorでさらに詳しく解析して、特定していく。

 これら製品で検知したり遮断したりした攻撃情報は、統合セキュリティ管理製品に送信されることで攻撃の全体像の把握に役立てられるという。対象製品のユーザーはアップデート後に新機能を利用できるようになる。

変更履歴……トレンドマイクロの開発スケジュールの変更により、提供開始日の記載を修正しました。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ