トレンドマイクロ、過去にさかのぼって標的型攻撃の原因を特定する「Retro Scan」

　トレンドマイクロ株式会社は27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」の機能を拡張すると発表した。特定企業からSPNへの接続ログを保管・分析し、企業が標的型サイバー攻撃を受けた際に、過去にさかのぼって脅威侵入元を突き止める「Trend Micro Retro Scan」を同日より提供開始する。

　SPNは、クラウド上で脅威情報のビッグデータを集約・分析するセキュリティ技術基盤。今回追加されたRetro Scanは、サイバー攻撃の侵入経路を過去にさかのぼって追跡し、脅威の侵入元を特定するための機能で、ユーザー企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業内PCからC＆Cサーバーへの接続履歴などを連携製品上で可視化して、脅威の侵入元の特定を実現する。

　ユーザーはこれを活用することで、対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じられるようになるとのこと。また、定期的にこの機能を活用すると、脅威の早期発見・リスクコントロールにつながるため、感染拡大の防止にも有効としている。

Retro Scanによる、C＆Cサーバーへのアクセス情報確認画面例。社内の複数人物（5クライアント・サーバー）からC＆Cサーバーへ接続しており、最初の接続は1カ月以上前であることを確認可能

　なおRetro Scan機能は、組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspector」の最新版「同 ver. 3.7」と連携できるとのことだ。