標的型サイバー攻撃の原因を過去まで遡り突き止める、Trend Micro Retro Scan™を提供開始

~クラウド型セキュリティ技術基盤Trend Micro Smart Protection Network™を機能拡張し、標的型サイバー攻撃への対策支援を強化~

2014年11月27日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、クラウド型セキュリティ技術基盤Trend Micro Smart Protection Network(以下、SPN)を機能拡張し、特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan(トレンドマイクロレトロスキャン、以下、Retro Scan)」を新たに提供開始することを発表します。第一弾として、本日11月27日より提供開始する、組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品Deep Discovery Inspectorの最新バージョン(ver. 3.7)において、SPNのRetro Scan機能が連携します。

標的型サイバー攻撃は、標的となる企業にあわせて巧妙に攻撃を作りこんでくるため、全ての感染を未然に防ぐことは困難です。ユーザが企業内に侵入した標的型サイバー攻撃の痕跡に気づいた時には、既に脅威が侵入してから1か月以上経過していることもあります。攻撃者が侵入のために用意したC&Cサーバのうち半数以上は設置から24時間以内に消滅しており(※1)、ユーザが攻撃に気づいた時には、真の感染原因を突き止め被害を収束させシステムを復旧させると共に、根本的な対策を講じることが困難です。また、標的型サイバー攻撃に利用されるC&Cサーバの特定には高度な専門知識が必要で、アクセスログを保管している企業においても、膨大な企業のプロキシログの中から企業内で独自に標的型サイバー攻撃の端緒をつかむのは容易ではありません。
※1 2014年 トレンドマイクロ調べ

このような背景を受け、トレンドマイクロはクラウド上で脅威情報のビッグデータを集約、分析するセキュリティ技術基盤であるSPNを機能拡張し、新機能Retro Scanを提供開始します。Retro Scanは、サイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定するための機能です。具体的には、ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC&Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元の特定を実現します。
ユーザは本機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じることができます。また、定期的に本機能を活用することで、脅威の早期発見・リスクコントロールにつながり、感染拡大を防ぐことにも有効です。

<Retro Scanによる提供情報の例>

  • 企業内のクライアント端末から、C&Cサーバに接続した日時、接続数
  • 特定のC&Cサーバに対して接続した、企業内のクライアント端末および接続日時、接続数

図 Retro Scanによる、C&Cサーバへのアクセス情報確認画面例
社内の複数人物(5クライアント・サーバ)からC&Cサーバへ接続しており、
最初の接続は1か月以上前であることを確認可能。

<Trend Micro Smart Protection Networkについて>
Trend Micro Smart Protection Networkは、莫大なセキュリティ情報のビッグデータを収集・分析し、ソリューションを提供するトレンドマイクロのクラウド型セキュリティ技術基盤です。最新の脅威情報に対応し、迅速かつ包括的に脅威を特定します。詳細は下記ページをご確認ください。
http://www.trendmicro.co.jp/jp/why-trendmicro/spn/index.html

<Deep Discovery Inspectorについて>
Deep Discovery Inspectorは、通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威を検知するネットワーク可視化製品です。不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など組織内に潜在する脅威を可視化します。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握すると共に、定期的に自動生成されるレポートで必要な対策を確認できます。詳細は下記ページをご確認ください。
http://www.trendmicro.co.jp/jp/business/products/dd/

※ 本リリースは、2014年11月27日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。TREND MICRO、Trend Micro Smart Protection Network、Smart Protection Network、SPN、およびDeep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。