エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor™」発売開始

~巧妙化する標的型攻撃の脅威を早期に可視化し、発見・調査・対応の迅速化を支援~

2015年11月18日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(以下、TMES)」を11月25日より発売開始します。トレンドマイクロでは本製品により、今後3年で売上10億円を目指します。

昨今の標的型サイバー攻撃は、標的となる企業の特性に合わせた脅威を作り込み攻撃してきます。そのため、ネットワークの入口で防御を固める対策も重要ですが、一方で侵入されることを前提とした内部監視も必要になってきます。トレンドマイクロでは、標的型サイバー攻撃対策製品として、これまでにネットワーク監視製品「Deep Discovery Inspector (以下、DDI) 」や次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector(以下、DDEI)」を提供しています。今回新たに、エンドポイント型の対策製品を追加し、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応の迅速化を支援します。

TMESは、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成されています。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録します(図1)。記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC(※1)、YARA(※2)などの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現します。そしてこの可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握することができます。
さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見することが可能です。このように攻撃の全体を可視化することにより、ネットワーク内における点から面への脅威状況の把握が実現し、より迅速にインシデント対応を進めることが可能となります(図2)。

今後、TMESは2016年上期に機能拡充を予定しています。不審な振る舞いをTMESが検知し、「Deep Discovery Analyzer(以下、DDAN)」(※3)と連携することで解析が可能になります。それにより、そこで検知された不審なファイル情報を「Trend Micro Control Manager(以下、TMCM)」(※4)経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有します。具体的には、TMESで検知した不審なファイル情報をDDAN に送信し、DDANでの解析結果をTMCM経由で企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション」に配信し、エンドポイントでの不正プログラムのブロックや感染したエンドポイントの隔離などの対処が実現します。このエンドポイント対策によって、標的型サイバー攻撃の脅威を早期に発見し、根本原因の解明に向けた追跡調査、被害拡大防止に向けた対処など、企業のネットワーク全体のセキュリティをより強固にすることが可能となります。

詳しくは、以下をご確認ください。

 

なお、本製品は、11月20日(金)に開催される、トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」のセッションにて、エンドポイント対策の重要性・コンセプトについてお話しする予定です。詳しくは、以下をご確認ください。

 

(図1)管理画面イメージ:インシデント分析に必要なエンドポイントでのアクティビティなどを記録

(図2)連携イメージ

「Trend Micro Endpoint Sensor」概要

■製品名称: 「Trend Micro Endpoint Sensor」(トレンドマイクロ エンドポイントセンサ)

■主な機能: 
・潜在する脅威の早期検知: OpenIOCやYARA、さらにレジストリの変更・PCログイン時の権限情報など、記録した不正な動作に関連付けられる各種アクティビティから不審な脅威の兆候を早期に検知します。
・影響範囲の迅速な把握: ネットワーク内のその他のエンドポイントへの影響範囲や侵入経路の把握が可能となり、根本原因の追究や全容把握に向けた追跡調査を支援します。
・脅威の検知・ブロック・隔離: トレンドマイクロの既存製品と連携することにより、検知からブロック・隔離などの対処がエンドポイントにて実施可能になります。(2016年上期実装予定)

■販売開始日: 2015年11月25日(水)

■製品提供形態: サーバ・エージェント型ソフトウェア

■参考価格(※5): ¥910,000~(税別)

※5 参考価格は、1年間の100ライセンス(仮想マシンも含むクライアントハードウェア数毎)購入時あたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。2年目以降も、製品の利用継続をご希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている標準価格の80%です。

※ 本リリースに記載された内容は2015年11月18日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICRO、Deep Discovery Inspector、Deep Discovery、Trend Micro Control Manager、およびウイルスバスターは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。