発表された戦略では、標的型サイバー攻撃対策の新しいソリューションコンセプト「カスタムディフェンス」が注目されるという。標的型サイバー攻撃に利用されるC&Cサーバ(不正プログラムなどに指令を送り制御するサーバ)の情報を、ネットワーク監視、サーバ、エンドポイント、メール/Webゲートウェイ、統合管理製品など、各ポイントにおけるトレンドマイクロ製品と共有し、各製品間で連携して対処することで、最新の攻撃手法から企業の情報資産を包括的に守るとしている。
標的型サイバー攻撃において、組織内に侵入した不正プログラムとC&Cサーバが通信を行い、攻撃者が外部から指令を送って情報を詐取する手法が多数みられるという。このようなC&Cサーバの情報を含む不正プログラムに感染した場合、従来は単なる1つの不正プログラム感染インシデントとして社内システム内の各所で個別に検知・削除されことがあったという。
「カスタムディフェンス」コンセプトにおいては、不正プログラムが接続しようとするC&Cサーバの情報を、クラウド上の脅威データベース「Trend Micro Smart Protection Network(SPN)」内の情報と照合することにより、その不正プログラムが標的型サイバー攻撃に関連していることを把握するという。
これにより、標的型サイバー攻撃の予兆をいち早く把握し、製品を通じて企業内にアラートをあげることで、攻撃に対して網羅的に事前対処することができるという。さらに、企業内で検知された不正プログラムから取得したC&Cサーバの情報を、ユーザ企業内で独自に蓄積するという。企業内の製品が連携してそのC&Cサーバの情報を利用することで、より入念にカスタマイズされた標的型サイバー攻撃にも対応するとしている。
このほか、今回の戦略では新たなソリューションコンセプト「エンドユーザ保護の徹底」と「クラウド&データセンターセキュリティ」も併せて発表された。これら3つのソリューションコンセプトを実現するソリューションや製品群を導入することで、企業はより防御精度が高く、柔軟性・拡張性のあるセキュリティ環境を整備することができるようになるとしている。
発表によると3つのソリューションコンセプトの概要は次のとおり。
・「カスタムディフェンス」
攻撃を検知・分析するだけでなく、製品間の連携やトレンドマイクロのセキュリティ専門家のインテリジェンスを活用したサービスを包括的に提供。個々の企業に最適化された防御を提供することで、セキュリティ対策全体の精度向上をはかると同時にインシデント発生時の被害の最小化をはかり、企業の情報資産を標的型サイバー攻撃の脅威から総合的に防御。
・「エンドユーザ保護の徹底」
プライベートクラウドへのデータ同期およびデータ共有を安全に活用するための企業向けのデータ共有、暗号化製品を提供すると共に、デバイス管理・アプリケーションコントロール・情報漏洩対策などのセキュリティ対策ソリューションを包括的に提供。新たに企業向けデータ暗号化・データ共有製品を提供開始し、セキュアなデータ共有を実現。
・「クラウド&データセンターセキュリティ」
仮想化・クラウド環境に最適化されたセキュリティ対策製品「Trend Micro Deep Security」、およびクラウドデータ暗号化製品「Trend Micro SecureCloud」における機能拡張により、仮想サーバのパフォーマンスを損なわないセキュリティ対策を実現。また、VMwareやアマゾン ウェブ サービスなど、仮想化・クラウド事業パートナーとの協業強化により、セキュリティ機能とビジネスプラットフォームの親和性を向上。
■ニュースリリース
http://jp.trendmicro.com/jp/about/news/pr/article/20130326032015.html
