Skip to content

高度化する標的型サイバー攻撃への対策

いまのセキュリティを活かし、
原因の特定から脅威の対処まで

高度化する標的型サイバー攻撃対策に求められるのは、保護・検知・分析・対処までが連携したセキュリティです。トレンドマイクロでは、お客さまがお使いのセキュリティ製品を活かしつつ、 保護から対処までを融合させることで、確実性の高いディフェンスを提供します。


標的型サイバー攻撃対策が難しい理由

1. 攻撃に気づけない

特定企業を狙った未知の不正プログラムは従来型のパターンファイルによる検知、発見が難しい。

2. 脅威を対処するまでに手間を要する

システム管理者が新たな脅威を特定・解析して、対処するまでに手間と時間を要する

結果として被害が拡大する
気づけない、対処できない状態が続くことで感染端末が増え、情報漏えいなどの被害が拡大する

トレンドマイクロが提供する標的型サイバー攻撃対策

脅威の発見から対処まで。一連の流れを迅速に、スムーズに行うアプローチ

高度化した標的型サイバー攻撃は、ポイントごとにセキュリティ対策製品を設置しただけでは防げません。保護、検知、分析、対処といった一連の流れを融合させ、攻撃への対応を迅速かつスムーズに実施することが、被害を深刻化させないためには重要です。

製品を連携させることにより、気づけない脅威を自動的に発見・解析・対処

トレンドマイクロでは上記のアプローチを推し進め、製品間を連携させることにより、脅威の発見から対処までを自動的に実施する標的型サイバー攻撃対策を提供します。また、本対策の場合、ウイルスバスター™ コーポレートエディションといったご利用中のセキュリティ製品を活かすことができます。

ウイルスバスター™ コーポレートエディションを使った標的型サイバー攻撃対策


※ すべての未知の脅威に対応するものではありません。

製品連携による標的型サイバー攻撃対策の特長

高度化する「気づけない脅威」の可視化

攻撃者は従来のパターンマッチングや振る舞い検知といった対策だけでは、検知できない「未知の脅威」を使用した攻撃をしかけてきます。この未知の脅威を検出するためには、Deep Discovery™ Inspectorによるサンドボックスを用いた検出が有効です(※1)。

パターンファイルの作成、配信に要する手間と時間の削減

「未知の脅威」に気づけたとしても、従来対応であれば、

  1. セキュリティベンダーに検体を提出
  2. セキュリティベンダーによる検体の解析とパターンファイルの作成
  3. 作成されたパターンファイルを管理者が配信

というフローが必要になり、対処までに相応の管理者工数と時間を必要としました。

本対策ではカスタムシグネチャを自動的に生成、配信することが可能になります。入念にカスタマイズされた脅威に対するシグネチャをDeep Discovery™ Inspectorが自動生成し、統合管理ツールTrend Micro Control Manager™との連携により、企業内端末に配信します。これにより管理工数を減らし、また脅威の発見から対処までにかかる時間を大幅に削減させることで、被害の拡大を防ぎます。

製品連携による標的型サイバー攻撃対策の実例

製品連携の流れ

  1. Deep Discovery™ Inspectorがサンドボックスで未知の脅威を検出します(※1)
  2. Deep Discovery™ Inspectorがカスタムシグネチャを作成します
  3. Trend Micro Control Manager™経由でカスタムシグネチャをウイルスバスター コーポレートエディションに配信します
  4. ウイルスバスター™ コーポレートエディション上で該当する脅威に感染した端末を検出し、不審なIP/URLへの接続をブロックします。または感染の疑いのある端末をネットワークから隔離することができます

本ソリューションを構成する製品

Deep Discovery™ Inspector

標的型サイバー攻撃対策においてポイントとなる、ネットワーク内部に侵入した未知の脅威を可視化します(※1)。
※ 2015年6月リリース予定のDeep Discovery Inspector3.8より本対策で紹介した製品連携に対応

Deep Discovery Inspectorの製品詳細

Trend Micro Control Manager™

複数のトレンドマイクロ製品を一元的に管理し、セキュリティ状況の把握や定型作業の自動化などを行う統合セキュリティ管理製品です。
※ 2015年8月リリース予定のTrend Micro Control Manager6.0 SP3より本対策で紹介した製品連携に対応

Trend Micro Control Managerの製品詳細

ウイルスバスター™ コーポレートエディション

高度な相関分析を行うクラウド型サービスと連携して高い防御力を保ち、マルチプラットフォーム対応で各エンドポイントにおいて最新のセキュリティを実現します。
※ 2015年8月リリース予定のウイルスバスター コーポレートエディション11.0 SP1より本対策で紹介した製品連携に対応

ウイルスバスター コーポレートエディションの製品詳細

※1 すべての未知の脅威に対応するものではありません。