トレンドマイクロ、エンドポイント/メール境界製品で標的型攻撃対応を強化

　トレンドマイクロ株式会社は10日、エンドポイントおよびメールゲートウェイ対策製品で標的型サイバー攻撃対策を強化した。「ウイルスバスター コーポレートエディション（以下、ウイルスバスターCorp.）」と「Trend Micro InterScan Messaging Security Virtual Appliance（以下、IMSVA）」で、標的型攻撃の司令塔となるC＆Cサーバーの情報を活用し、各ポイントで攻撃の端緒をつかんで適切に対処するという。

　トレンドマイクロでは、多くの標的型サイバー攻撃に利用されるC＆Cサーバーの最新情報を世界中から収集し、クラウドセキュリティ技術基盤「Trend Micro Smart Protection Network（以下、SPN）」内に集約している。また、仮想解析型アプライアンス「Deep Discovery Advisor（以下、DDA）」を利用する企業では、個々の環境で検知・分析されたC＆Cサーバー情報をローカルで収集し、個々の企業に対してカスタマイズされた攻撃情報も蓄積されている。

　ウイルスバスターCorp.とIMSVAに、これらの情報を参照する「C＆Cコンタクトアラート」機能を実装し、エンドポイント上で発生する通信やメール送信元アドレス、本文内のURLをC＆Cサーバー上と照らし合わせ、標的型サイバー攻撃に関連する脅威であることを検知し、通信やメールをブロック・隔離する。また、メールに不審なファイルが添付されている場合はDDAに送付し、仮想解析を行って不正かどうかを確認する。

　統合セキュリティ管理製品「Trend Micro Control Manager（以下、TMCM）」との連携も強化され、各製品で検知・ブロックした攻撃情報をTMCMに送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能になるという。

　参考価格は、ウイルスバスターCorp.が2980円（税別）、IMSVAが1430円（同）。

　すでにウイルスバスターCorp.とIMSVAを利用している場合、アップデートすることで新機能が利用可能。ウイルスバスターCorp.でC＆Cコンタクトアラートを利用するには、「ウイルスバスターCorp. Plus」または「Client/Server Suite Premium」が必要。ローカル情報を参照するためには、別途DDAの購入が必要となる。