「Trend Micro Deep Security 10」では、未知の不正プログラムを解析するために、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能が強化された。PCやサーバに不審なファイルが侵入した際に、「Deep Discovery Analyzer」へファイルを送信し、サンドボックスによるファイルの検査が行われる。
不正なファイルと判断した場合、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成され、「Trend Micro Deep Security 10」がインストールされたサーバ内の不正なファイルを駆除する。カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバへの通信も防ぐという。
「Trend Micro Deep Security 10」のその他の新機能は次のとおり。
・ランサムウェア対策機能の強化
ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載。また、メモリ領域で実行される疑わしいプロセスの遮断も行う。
・公開サーバのセキュリティ強化(アプリケーションコントロール)
サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に、検知またはブロックすることで、サーバのセキュリティを強化。また、サーバの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能。
