Skip to content

セキュリティマガジン TREND PARK

「カスタムディフェンス」を実現する中核製品
Deep Discovery Advisor™発表

刻々と変化する標的型サイバー攻撃の情報を集約し、既存製品の防御力を高める


標的型サイバー攻撃に関する様々な情報を集約し、既存製品の防御力を高めるソリューション

エンタープライズマーケティング部 部長代行 大田原 忠雄

発表会の後半では、染谷の標的型サイバー攻撃の調査分析から得られた対策ポイントを踏まえ、有効となる対処策、そして標的型サイバー攻撃への防御能力を高めるカギになる新製品DDAについて、エンタープライズマーケティング部 部長代行 大田原 忠雄が説明を行いました。

大田原は、「染谷の説明にもありましたように、刻々と変化する昨今の標的型サイバー攻撃の対策には、継続して使われている攻撃手法に関連性を見出し、いかに迅速に危険を検知して、攻撃を早期に食い止めるかが重要です。」と述べました。

さらに、「従来のウイルス対策では、パターンマッチングにより脅威は黒、脅威でないものは白として判定していました。しかし、昨今の標的型サイバー攻撃では、白黒で判定できない、グレーゾーンの攻撃の中から黒を絞り込んで対応する運用ノウハウが求められています。」と、従来とは異なる新たな対策の必要性を強調しました。

個々の企業に対して入念にカスタマイズされる標的型サイバー攻撃に対抗するソリューションコンセプトがトレンドマイクロの「カスタムディフェンス」です。これは、攻撃を検知・分析するだけでなく、製品間の連携やトレンドマイクロのセキュリティ専門家のインテリジェンスを活用したサービスを包括的に提供することで、攻撃への対処を実現するコンセプトです。カスタムディフェンスを実現するために、必要になる検知、分析、適応、対処4つのステップに対して、製品とサービスを包括的に提供することで、標的型サイバー攻撃から企業を守ります。DDAは、カスタムディフェンスの中核を担う製品です。

標的型サーバー攻撃対策:4つのステップ

大田原は 「DDAは、仮想環境の中で不審なファイルや通信の動的解析を行い、不正と判断された場合、その結果をトレンドマイクロの既存製品が利用するデータベースに蓄積、共有します。これにより、各製品は不審なファイルや通信のブロックが可能となるのです。さらに、脅威の相関関係をビジュアル化し、個々の攻撃の関係性を確認ができる機能を搭載したことで、攻撃の全体像を把握しやすくし、セキュリティ対策レベルの向上をサポートします。」と述べました。

記事公開日 : 2013.07.24

ページの先頭へ