Skip to content

セキュリティマガジン TREND PARK

脅威を可視化、企業ごとに異なる標的型攻撃に対応
ネットワーク監視ソリューションDeep Discovery™を発表


トレンドマイクロは4月24日、都内本社で新製品発表会を開催し、ネットワークを流れるパケットを監視し、標的型攻撃の脅威を可視化する「Deep Discovery」を発表しました。企業はこのソリューションを利用することで、自社を狙う脅威のタイプや攻撃の危険度を迅速かつ正確に把握し、優先度の高いセキュリティ課題に迅速に対処することが可能になります。発表会では、ソリューションの概要や標的型攻撃の特性の説明に加え、デモンストレーションが行われました。

巧妙化する標的型攻撃、発見は困難に

ソリューション事業本部 部長代理 大田原 忠雄

機密情報を窃取することを目的に、特定の企業や組織に狙いを定めて行われる標的型攻撃の脅威が顕在化しています。従来から特定の企業を標的とした攻撃はありましたが、昨今の攻撃では、攻撃者はターゲットの企業や組織の環境を事前に調査し、不正侵入できる可能性の高い複数の攻撃を執拗に仕掛けます。このことから、持続的標的型攻撃とも呼ばれます。侵入の手口は、電子メールを従業員に送りつけ、不正プログラムを仕込んだPDFファイルやMicrosoft Office文書を開かせる手法が多く確認されています。その際、悪意のある第三者は電子メールの件名や本文、差出人を偽装し、あたかも業務上の必要な文書のように見せかけ開封させるケースが多発しています。

ソリューション事業本部 部長代理 大田原 忠雄は、「不特定多数にばらまかれる従来の不正プログラムに対しては、ウイルス対策ソフトのパターンマッチング方式による検出で対応できました。これに対し、特定の企業や組織を狙う標的型攻撃では少数の不正プログラムしか出回らない上に、攻撃された側がネットワーク上の脅威の存在に気付かなければ検体を入手できません。パターンマッチング方式などの単一の対策には限界があり、昨今の標的型攻撃の脅威を完全に防ぐ特効薬はないのが実情です」と指摘しました。

攻撃の特性から、企業は、被害に遭っていることを認識しづらく、発見が遅れることになります。標的型攻撃の脅威に対抗するため、企業は外部からの不正プログラムの侵入をブロックする入口対策と、外部に情報が流出することを防ぐ出口対策を講じています。ただ、ネットワークを流れるパケットを監視し、不正なトラフィックをリアルタイムに把握できていなければ、有効な入口、出口対策は打てません。つまり、セキュリティの現状を可視化するソリューションが求められているのです。

その課題を解決するためにトレンドマイクロは、標的型攻撃の対策に対応したDeep Discoveryを提供します。これは、企業内ネットワークを流れるパケットや電子メールに添付されたファイルや不正プログラムがダウンロードしたと思われるファイルを監視・解析することで、不正な振る舞いや潜在する脅威を可視化する新しいソリューションです。企業ネットワーク上に設置してセンサーとして動作するアプライアンスにより、企業内に潜在する脅威を可視化します。

記事公開日 : 2012.05.25

ページの先頭へ