トレンドマイクロ、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」

　トレンドマイクロ株式会社は、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor（以下、TMES）」を11月25日に発売する。参考価格は、1年間の100ライセンス（仮想マシンも含むクライアントハードウェア数毎）購入時あたりの使用許諾料金が91万円（税別）から。

　トレンドマイクロでは、標的型サイバー攻撃対策製品として、ネットワーク監視製品「Deep Discovery Inspector」や次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector」を提供しており、新たにエンドポイント型の対策製品としてTMESを追加。企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応の迅速化を支援する。

　TMESは、各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネージャソフトウェアで構成される。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。

　記録した過去のアクティビティ情報をはじめ、Deep Discovery Inspectorなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、脅威情報を共有するフォーマット「OpenIOC」、不正プログラムを識別し分類するツール「YARA」などの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握することができる。

　さらに、エンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など、攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見することが可能となる。攻撃の全体を可視化することにより、ネットワーク内における点から面への脅威状況の把握が実現し、より迅速にインシデント対応を進めることが可能になるとしている。

　さらにTMESは、2016年上期に機能拡充を予定。不審な振る舞いをTMESが検知し、「Deep Discovery Analyzer」との連携による解析が可能となり、検知された不審なファイル情報を「ウイルスバスター コーポレートエディション」など他のセキュリティ対策製品に配信し、対抗するための対処策を共有することで、企業のネットワーク全体のセキュリティをより強固にする。

　トレンドマイクロでは、今後3年で売上10億円を目指す。