PR

 トレンドマイクロは2013年3月27日、2013年の事業戦略を発表。標的攻撃対策に力を入れることを明らかにした。

 近年、標的型攻撃による被害が相次いでいる。ここでの標的型攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃のこと。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信する。

 添付されたファイルを従業員が開くと、パソコンはウイルスに感染。ウイルスは攻撃者の用意する「C&Cサーバー(コマンド&コントロールサーバー)」に接続する。C&Cサーバーは、攻撃者の命令をウイルスに送信する“司令塔”の役割をするコンピューター。ウイルスは攻撃者の命令をC&Cサーバーから受け取り、命令に従ってパソコンを乗っ取ったり、機密情報を盗んだりする。

 最近では、攻撃の手口が洗練。標的とした企業・組織を事前に調査して、ウイルス添付メールをカスタマイズ。メールを受け取った従業員が、添付ファイルを疑いなく開いてしまうようなメールの内容にする。

 このようなカスタマイズされた標的型攻撃に対抗するために、同社では製品やサービスを強化するという。その一つが、標的型攻撃で使われるC&Cサーバーの情報を収集し、対策に役立てること。

 同社では、インターネットで稼働するC&Cサーバーの情報を収集し、同社が提供するセキュリティ製品で共有する。これにより、標的型攻撃をいち早く検知し、攻撃のための通信の遮断やウイルスの駆除などを行えるようにする。製品によって対応時期は異なる。5月から順次対応するという。

 ネットワークを流れるデータを監視するセキュリティ製品「Deep Discovery」でも、標的型攻撃対策を強化する。企業・組織へのウイルス攻撃をDeep Discoveryが検知すると、そのウイルスの通信内容 などを解析。ウイルスが接続するC&Cサーバーの情報をデータベース化し、企業・組織内のセキュリティ製品と共有。自分の企業や組織を狙った攻撃にいち早く対応できるようにする。Deep Discoveryへの機能追加は2013年 第3四半期を予定。

■変更履歴
記事公開当初、2013年第3四半期に新機能が追加される製品を「Deep Security」としてましたが、「Deep Discovery」の誤りです。お詫びして訂正します。この訂正に伴い、記事の内容を一部差し替えました。 [2013/03/29 17:49]