インフォセックとトレンドマイクロは、標的型サイバー攻撃対策において協業し、「Deep Discoveryファミリ」による標的型サイバー攻撃の監視サービスを2017年2月から提供している。標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止するには、エンドポイントからネットワークまで多層的に監視し、対処していくセキュリティ対策が重要となる。
今回の協業では、エンドポイントの監視を強化し、脅威の効果的な発見と侵入発見時の早期対処を実現するという。すでに提供しているネットワークの監視サービスと併せることで、標的型サイバー攻撃に対抗する多層的な監視を実現するとしている。
今回のサービス開始にあたり、トレンドマイクロは「端末アセスメントサービス」と「端末追跡分析サービス」を実施するために必要なセキュリティ技術をインフォセックに提供する。
それらの技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を迅速に実施するためのプラットフォームが含まれる。インフォセックでは得られた結果をもとにセキュリティアナリストが解析し、各種レポートの提供や対処の支援を提供する。
・「端末アセスメントサービス」
サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候をIndicator of Compromise(IOC:攻撃の痕跡を示す情報)とIndicator of Attack(IOA:脅威の兆候を示す情報)に基づき、ルール化したデータとクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」を活用して端末内の脅威の兆候を可視化し、この検出結果をもとに、インフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。
・「端末追跡分析サービス」
感染が疑われる特定端末に関するレジストリ情報などの様々な情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでのMSS(Managed Security Service)における豊富な知見と実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供する。
