Skip to content

セキュリティマガジン TREND PARK

「カスタムディフェンス」を実現する中核製品
Deep Discovery Advisor™発表

刻々と変化する標的型サイバー攻撃の情報を集約し、既存製品の防御力を高める


さらに大田原は、カスタムディフェンスを実現する既存製品についても、今回新機能を搭載することで、さらに防御能力が高まったことを明らかにしました。
 例えば、一部の既存製品へ新しい検索エンジンを実装したことで、従来のスパムメール対策、フィッシング対策、Webレピュテーション、ウイルス対策に加え、脆弱性を悪用した文書ファイルの検知が可能になりました。さらに、C&Cサーバへの不正通信を各ポイントで検知する技術を既存製品に実装します。メールゲートウェイ、Webゲートウェイ、ネットワーク監視製品とDDAが連携し、企業内の様々なポイントで内部に侵入した不正プログラムと外部通信をとらえることが可能となるのです。
また、通信を遮断するフェーズにおいて、組織内で確認されたC&Cサーバの情報は「Custom CCCAデータベース 」のデータベースに蓄積されていきます。この情報に加えて、全世界のC&Cサーバの情報を独自に解析した情報が蓄積されているTrend Micro Smart Protection Network™内のデータベースの情報を参照します。 そのため、組織内で確認された怪しい通信に対する精度の高い解析を行い、各レイヤーの製品における不正な通信の遮断を実現できます。

事業戦略発表会の様子

これらの製品機能に関する説明に加えて、大田原は標的型サイバー攻撃に対して、「対症療法」ではなく、根本的な対処に向けた「原因療法」の重要性を指摘しました。「継続的に行われる標的型サイバー攻撃の特性から、確認された組織内で確認される異変や脅威は、全体の攻撃の一部分にすぎない可能性が高く、継続的に対処できる運用や体制が必要になります。そして、個々の攻撃から相関性を洗い出し、『点』にしかみえない攻撃を『線』へと繋げ、有効な対策を講じるためには、セキュリティに関する豊富な経験や知見を有する専門家を活用することも重要だといえます。」

発表の最後に、 大田原は「カスタムディフェンスがお客さまに提供するメリットの1点目は、攻撃の可視化はもちろん、グレーと判断されるような、不正か否かが判断しにくいファイルを一旦、入口の時点で止めておくことができる点です。(※4)そのため、被害が拡大する前に対策を打つことが可能となります。2点目は、仮想環境下での解析により、人的介入なしに不正か否かの解析を自動で行うことができるので、第三者への依頼の手順や時間を大幅に短縮、削減できることです。3点目に、高度なテクノロジーだけではなく、セキュリティの専門家による知見や技術支援により、運用面においてもセキュリティレベルを向上させ、長期的に安定した運用をサポートできることです。」と述べました。 あらゆる手段を駆使し、標的となった企業の情報資産の窃取を試みる標的型サイバー攻撃には、攻撃の全体像をとらえることで、有効な対策を講じることができ、次なる攻撃にも備えることができます。トレンドマイクロは、製品・ソリューションに加え、セキュリティの専門家のインテリジェンスを活用したサービスを包括的に提供することで、企業の情報資産を守ります。

記事公開日 : 2013.07.24

ページの先頭へ