トレンドマイクロ、標的型攻撃やランサムウェア対策を強化したサーバー向けセキュリティ「Deep Security 10.0」

　トレンドマイクロ株式会社は、サーバー向けの総合セキュリティ対策製品の新バージョン「Trend Micro Deep Security 10」を3月10日に発売する。新バージョンでは、サンドボックス連携により、標的型サイバー攻撃対策やランサムウェア対策機能を強化した。

　Trend Micro Deep Securityは、不正プログラム対策（ウイルス対策）、IPS/IDS（侵入防御）、ウェブレピュテーション、ファイアウォール、ファイルやレジストリの変更監視、セキュリティログ監視といった複数のセキュリティ機能により、仮想化／クラウド／物理環境のサーバーを保護する統合セキュリティ対策製品。

　製品は、物理サーバーやクラウド上のサーバーにインストールするエージェント「Deep Securityエージェント」、サーバー仮想化環境やVDI環境を保護する仮想アプライアンス「Deep Security Virtual Appliance」と、管理サーバーの「Deep Securityマネージャー」で構成。導入に伴いネットワークの構成変更はなく、必要なサーバーに必要な数だけ導入でき、管理サーバーによって統一したセキュリティポリシーを実現する。

　新バージョンでは、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能を強化。PCやサーバーに不審なファイルが侵入した際に、Deep Discovery Analyzerのサンドボックスによるファイルの検査を行い、不正なファイルと判断した場合には、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成される。カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作用サーバーへの通信も防ぐ。

サンドボックス連携によるカスタムシグネチャの作成と対処

　また、ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載。メモリ領域で実行される疑わしいプロセスの遮断も行う。

　公開サーバーのセキュリティ強化としては、サーバーにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックする、アプリケーションコントロール機能を追加した。

　製品の新規ライセンス価格（税別）は、全機能が利用できるエージェント「Deep Security Agent Enterprise」が1サーバーにつき21万3000円、仮想アプライアンス「Deep Security Virtual Appliance Enterprise」が1CPUにつき40万円など。このほか、個別のセキュリティ対策機能ごとのライセンスなども用意される。