標的型サイバー攻撃の痕跡を調べるサービス、トレンドマイクロが提供

新サービスではサイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定できるよう支援する。

» 2014年11月27日 12時50分 公開
[ITmedia]

 トレンドマイクロは11月27日、過去に遡って標的型サイバー攻撃の侵入経路を調べる「Trend Micro Retro Scan」サービスを開始した。脅威の侵入元を特定できるようにする。

 新サービスは、ネットワーク上で脅威の検知や可視化を行う「Deep Discovery Inspector(DDI)」と同社の脅威データベース「Smart Protection Network」を連携させ、検知された脅威が過去にどのような形で侵入したのか、といった点を調べる。DDIユーザーは最新版(ver. 3.7)で利用できる。

 標的型サイバー攻撃では攻撃者が巧妙な手口を用いて、狙った企業や組織の内部へ密かにマルウェアなどを送り込む。狙われた企業や組織がその兆候や被害に気付くのは、実際に侵入されてから数カ月後や数年後というケースも珍しくない。

 後から侵入口を探して対策を講じようとしても、攻撃者がマルウェアを隠すなどしているため、調査が難航しがちになる。同社によれば、企業や組織内に侵入したマルウェアを攻撃者が遠隔操作するための「C&Cサーバ」の半数以上は、設置から24時間以内に消滅しているため、侵入元を短時間に発見して対処することが被害抑止につながるという。

レポートイメージ

 新サービスでは、例えば企業内のクライアント端末からC&Cサーバに接続した日時や接続数の状況や、特定のC&Cサーバに対して接続した企業内のクライアント端末やその日時、接続数といった状況を、SPNのデータを活用して調べ、ユーザーに情報提供する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ