- About Trend Micro
- プレスリリース
- 2013
- 刻々と変化する標的型サイバー攻撃の情報を集約し、当社既存製品の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor」を発表
刻々と変化する標的型サイバー攻撃の情報を集約し、当社既存製品(※1)の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor™」を発表
2013年6月27日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、以下、トレンドマイクロ)は、刻々と変化する標的型サイバー攻撃の情報を集約し、当社既存製品※1の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor(以下、DDA)」を8月26日より受注開始することを発表いたします。DDAを含めた当社の標的型サイバー攻撃対策製品で、2016年までに年間売上50億円を目指します。
DDAは、当社既存製品(※1)の防御能力を高めるための三つの主要機能「脅威解析」「セキュリティアップデートサーバ」「スレットインテリジェントセンター」を備えています。これら主要機能と、他の当社既存製品が連携する(※1)ことで、標的型サイバー攻撃の情報を集約し、危険性のあるURLやIPアドレスへの通信を自動的に遮断できるようにします。
また、DDAでは、お客さまがご利用になられている環境に近い仮想解析環境を構築し、収集した検体を動的に解析することもできます。さらに、解析結果は企業特有のデータベースとして一元管理できるようにし、セキュリティ管理者が迅速に意思決定と対策行動をとれるようにします。
当社は2013年3月より、標的型サイバー攻撃に対するソリューションコンセプトとして「カスタム ディフェンス」を打ち出しています。これは当社の既存製品(※1)間の連携やセキュリティ専門家のインテリジェンスを活用したサービスなどにより、様々な攻撃特性に対して企業ごとに最適な防御策をカスタマイズして提供できるようにするものです。今回発表するDDAは、このカスタム ディフェンスを実現する中核製品となります。
※1 各製品とDDAが連携する機能は、2013年9月までに順次、各製品にて対応する予定です。連携対象製品については、下記をご覧ください。
「Deep Discovery Advisor」概要
DDAは、刻々と変化する標的型サイバー攻撃の情報を集約し、当社既存製品(※2)の防御能力を高める仮想解析型アプライアンスです。
各製品(※2)から収集した不審なファイルや通信を、お客さまの環境に合わせてカスタマイズした仮想解析環境で動的に解析することができます。解析の結果、不正と判断したURLやIPアドレスを、当社製品が利用可能なデータベース(Custom CCCA データベース)として自動的に蓄積、共有します。これにより各製品が標的型サイバー攻撃で使用される不正な通信をブロックできるようにします。また、DDAではそれぞれに発生した脅威の相関関係をビジュアル化して攻撃の広がりや関連性を可視化します。詳しくは下記をご確認ください。
http://www.trendmicro.co.jp/jp/business/products/dd/index.html
※2 各製品とDDAが連携する機能は、2013年9月までに順次、各製品にて対応する予定です。連携対象製品については、下記をご覧ください。
■主な機能
●脅威解析:
当社のメール/Webゲートウェイ、ネットワーク監視製品からDDAに送信された不審なファイルを、仮想解析環境であるバーチャル・アナライザで実際に実行して危険な振る舞いがないか動的に解析し、不正なURLやIPアドレスの情報を抽出します。脅威解析では、1つの筺体内に複数の仮想解析環境を構築でき、1日約50,000ファイルを処理することが可能です(※3)。OSや修正プログラムの適用状況、インストールするアプリケーションなど、自社のシステム環境にあわせて設定し検証することができます。
※3 5クラスター環境での最大値です。個々の環境における動作条件や設定により変動することがあります。
●セキュリティアップデートサーバ:
バーチャル・アナライザで解析した不審なファイルや通信ログから抽出したIPアドレスやURLを、危険性が高いC&Cサーバの情報として、DDA内の「Custom CCCAデータベース」に登録します。その後、C&Cサーバの情報を、当社のエンドポイント向け製品やサーバ保護製品、メール/Webゲートウェイ向け製品にフィードバックします。
●スレットインテリジェントセンター:
各製品から送信されたログを集約し、不審なファイルの解析結果や不正な通信先の検知状況が一元的に確認できるほか、1つのログの他イベントとの関連性を相関図で可視化するスレットコネクトの機能を備えます。また、設定抽出条件で容易に過去のログを表示でき、効率的に攻撃の全体像の把握が可能です。
■標準価格:
| ラインナップ |
参考標準価格(税抜) |
|---|---|
| ハードウェア3年保守版 新規 |
14,180,000円/1台 |
| ハードウェア5年保守版 新規 |
15,080,000円/1台 |
| 次年度更新(※4) |
6,300,000円/1年 |
※4 DDAを購入した場合、2年目以降、1年毎に契約更新が必要です。
■当社既存製品のDDAとの連携機能対応状況
下記の当社既存製品をお使いで、サポートサービス契約有効期間中のお客さまは、製品を最新のバージョンにアップデートいただくだけで、DDAとの連携機能をご利用いただけます。
| 製品名 |
連携内容 |
対応時期(※5)(対応バージョン) |
|---|---|---|
| <エンドポイント>ウイルスバスター コーポレートエディション |
DDAからのC&Cサーバ情報の受け取り |
2013年9月(ver10.6 SP3) |
| <サーバ保護>Trend Micro Deep Security |
DDAからのC&Cサーバ情報の受け取り |
提供中(ver9.0 SP1) |
| <ネットワーク監視>Deep Discovery Inspector(※6) |
不審な通信の検知内容をDDAへ送信 |
2013年8月下旬(ver3.5) |
| <メールゲートウェイ>InterScan Messaging Security Virtual Appliance |
不審なメールの添付ファイルをDDAに送信 DDAからのC&Cサーバ情報の受け取り |
2013年7月中旬(ver8.5) |
| <Webゲートウェイ>InterScan Web Security Virtual Appliance(※7) |
不審なファイルをDDAに送信 DDAからのC&Cサーバ情報の受け取り |
2013年7月下旬(ver6.0) |
| <その他>InterScan for Microsoft Exchange |
不審なメールの添付ファイルをDDAに送信 DDAからのC&Cサーバ情報の受け取り |
2013年6月27日(ver10.2 SP2) |
| <その他>InterScan for Lotus Domino |
不審なメールの添付ファイルをDDAに送信 DDAからのC&Cサーバ情報の受け取り |
2013年6月27日(ver5.5) |
※5 今後製品の開発状況などに応じて対応時期が変更となる可能性があります。
※6 旧名称「Deep Discovery」より名称変更をいたしました。
※7 英語版での対応になります。日本語版は2014年第2四半期に対応予定です。
■カスタム ディフェンスについて
カスタム ディフェンスは、標的型サイバー攻撃に対する当社の新しいソリューションコンセプトです。カスタム ディフェンスでは、攻撃をその都度検知・解析するソリューションだけでなく、当社既存製品(※8)間の連携や当社のセキュリティ専門家のインテリジェンスを活用したサービスを包括的に提供します。また、トレンドマイクロが持つセキュリティの知見を、個々の攻撃特性に対応した最適な防御にカスタマイズすることで、標的型サイバー攻撃から情報資産を守ります。
※8 各製品とDDAが連携する機能は、2013年9月までに順次、各製品にて対応する予定です。連携対象製品については、上記をご覧ください。
<画面イメージ>
DDA上で表示されるレポートの一例:
※ TRENDMICRO、ウイルスバスター、Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Deep Security、InterScan、InterScan Web Security Virtual Appliance、およびInterScan Messaging Security Virtual Applianceは、トレンドマイクロ株式会社の登録商標です。
各社の社名、製品名およびサービス名は、各社の商標または登録商標です。