ニュース
» 2013年03月27日 17時30分 UPDATE

「カスタマイズされた攻撃にはカスタマイズされた保護を」――トレンドマイクロの2013年企業向け事業戦略

トレンドマイクロは、標的型サイバー攻撃に対抗する新コンセプトの保護ソリューション「カスタムディフェンス」などを発表した。

[ITmedia]

カスタムディフェンスで標的型攻撃に対抗

og_trend_001.jpg トレンドマイクロCEOのエバ・チェン氏

 トレンドマイクロは3月27日、2013年の事業戦略として「トレンドマイクロ スマートプロティション戦略」を発表した。同社は今後、「コンシューマライゼーション」「クラウドと仮想化」「サイバー攻撃」の3分野に注力した包括的なセキュリティソリューションを企業向けに提供していく。

 発表会に登壇したエバ・チェンCEOは、昨今の企業内環境やサイバー脅威の変化を挙げ、「かつてセキュリティポリシーを企業がコントロールできた時代とは異なり、さまざまデバイスやさまざまアプリが社内で利用される現在、徹底したエンドユーザーの保護が求められる。また、今後のトレンドである仮想環境・クラウドに最適化されたセキュリティが必要であり、ターゲットを絞った標的型攻撃に対抗するためには、専門家の常駐支援なども視野に入れたカスタムディフェンスが有効だ」と3つの方針を説明。SPNと連携した新しい標的型攻撃対策ソリューションである「Deep Discovery」などを紹介した。

 このカスタムセキュリティ環境下では、企業内で検出された不正プログラムが接続を試みるC&Cサーバ情報をSPNのデータベースと照合することにより、標的型攻撃の予兆をいち早く把握し、攻撃に対する事前対処が可能になるという。また、こうした情報を蓄積することで、よりスピアな標的型攻撃にも対応できるとしている。

og_trend_002.jpgog_trend_003.jpgog_trend_004.jpg 企業向けセキュリティとして、「コンシューマライゼーション」「クラウドと仮想化」「サイバー攻撃」の3分野に注力したソリューションを提供していく

og_trend_005.jpgog_trend_006.jpgog_trend_007.jpg 「Deep Discovery」のデモは韓国で起きた大規模サイバー攻撃に関する事例。Deep Discoveryで検出した不審なトラフィックのログを調べると、SPNのデータベースに蓄積されている既知のC&Cサーバに接続されている

og_trend_008.jpgog_trend_009.jpgog_trend_010.jpg C&Cサーバからダウンロードされてるファイルをサンドボックスにドロップして解析すると、「killMBR」で登録されていることが分かる。接続リストをエクスポートし、企業内のブロック対象として整理できる

og_trend_011.jpg 日本国内における企業向けセキュリティソリューションのロードマップ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう