Skip to content

セキュリティマガジン TREND PARK

■検知後の迅速な対処が課題

 早期検知ができたら、当然ながら、それに対して素早く対処することが求められます。德永は、「未知の脅威のような怪しいファイルを検知した場合、まずはそれを解析して不正プログラムかどうかを確認する必要があります。解析には一定の知識が必要で、場合によってはセキュリティベンダーに解析依頼をする必要があります。そして解析の結果、それが本当に不正プログラムだった場合、セキュリティベンダーで、パターンファイルを作成・配信してもらって対応することになります。いろいろなベンダーの製品を使っている場合、これらの連絡をそれぞれ行う必要があり、手間も時間もかかり、企業担当者にもそれなりの知識が求められます」と語ります。

 しかし、セキュリティの高度な知識を持った人材を、企業が確保するのは困難な場合もあるでしょう。実際、セキュリティ人材や知識が不足しているとの声も多く聞かれるようになっています。

 そこで、検知から対処まで、できるだけ素早く、社内の人的リソースに寄らずに行えるしくみが、今求められています。

■脅威の検知から対処までを自動化できるトレンドマイクロのソリューション

 こうした課題にトレンドマイクロが提案するサイバー攻撃対策のひとつが、脅威の検知から対処までのプロセスを自動化するソリューションです。

 トレンドマイクロでは、不正プログラムの外部との通信や、組織内の不正な通信を検知することで、標的型攻撃のような未知脅威(※5)の早期検知を可能にするネットワーク監視製品「Deep Discovery™ Inspector(以下DDI)」を提供しています。DDIは、高精度なパケット解析により、的確に危険な通信を見える化し、侵入した不正プログラムを迅速に発見します。DDIは既存のネットワークに影響を与えることなく、アドオンで容易に導入が可能です(図5)。
DDIでは検知後にその不正プログラムに対する独自のパターンファイル(カスタムシグニチャ)を生成します。

 そのパターンファイルを企業向けのエンドポイントセキュリティソフト「ウイルスバスター™ コーポレートエディション(以下コーポレートエディション)」に配信することで、不正プログラムの検知から対処までトータルに行うことができます。

 2015年11月には、パターンファイルの一斉配信を可能にする集中管理システム「Trend Micro Control Manager™」が、DDIとコーポレートエディションと連携することで、標的型サイバー攻撃の検知から対処までの一連のプロセスの自動化が可能になりました(※6)(図6)。

 たとえば、怪しいプログラムを発見した場合、DDIでカスタムシグネチャを生成して配信し、コーポレートエディションで一時的にそのプログラムを隔離するといった一連の対応を自動化できます。検知から対処まで任せられるので、セキュリティ人材不足に悩む企業にも最適です。しかも、既にウイルスバスターを利用している企業なら、既存資産を活かしながらより効果的な標的型サイバー攻撃対策を実施できるのです。

 德永は、「トレンドマイクロは、日本発のグローバル企業で、世界中のセキュリティインシデントに精通するだけでなく、日本固有の攻撃やシステム環境など熟知しており、それらをソリューションや技術に反映していることが強みとなっております。ぜひ、これらの製品をご活用いただき、拡大するサイバー攻撃に対抗していただきたい」と語りました。

  • ※6 対応製品は次の通り。Deep Discovery Inspector 3.8、Trend Micro Control Manager 6.0 SP3、ウイルスバスター コーポレートエディション 11.0 SP1。
  • ※5,7 すべての未知脅威、標的型サイバー攻撃に対応するものではありません。 2015年11月現在のものです。内容は、予告なく変更される場合があります。

記事公開日 : 2015.11.26