トレンドマイクロは11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」を機能拡張し、特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」を新たに提供開始すると発表した。第一弾として、「Deep Discovery Inspector」の最新版「3.7」において、SPNのRetro Scan機能が連携する。

標的型サイバー攻撃は、標的となる企業にあわせて巧妙に攻撃を作りこんでくるため、全ての感染を未然に防ぐことは困難な状況となっている。攻撃者が侵入のために用意したC&Cサーバのうち半数以上は設置から24時間以内に消滅しており、ユーザが攻撃に気づいた時には、真の感染原因を突き止め被害を収束させシステムを復旧させると共に、根本的な対策を講じることが難しい。このような背景を受け、トレンドマイクロはクラウド上で脅威情報のビッグデータを集約、分析するセキュリティ技術基盤であるSPNを機能拡張し、新機能「Retro Scan」を提供開始した。「Retro Scan」は、サイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定するための機能。ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC&Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元を特定する。ユーザは本機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じることができるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Trend Micro Smart Protection Network