エンドポイントとメールゲートウェイ対策製品で標的型サイバー攻撃対策を強化

~ウイルスバスター コーポレートエディション、およびTrend Micro InterScan Messaging Security Virtual Applianceに、10月17日よりC&Cサーバ情報連携機能を順次搭載(※5)~

2013年10月10日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、10月17日より順次(※5)、エンドポイント対策製品「ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance(以下、IMSVA)」に、標的型サイバー攻撃のブロックおよび効率的な対処が可能となる新機能を搭載することを発表します(※1)。標的型サイバー攻撃に利用されるC&Cサーバの情報を各製品が活用することで、各ポイントで標的型サイバー攻撃の端緒をつかみ、攻撃に適応して適切に対処します。

今回の機能強化では、ウイルスバスター Corp.とIMSVAに、C&Cサーバ情報を活用して標的型サイバー攻撃を検知する「C&Cコンタクトアラート」を新たに搭載します(※1)。
トレンドマイクロでは、昨今多くの標的型サイバー攻撃に利用されるC&Cサーバの最新情報を、世界中から収集し、当社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(以下、SPN)」内に集約しています。また、仮想解析型アプライアンス「Deep Discovery Advisor(以下、DDA)」をご利用の企業では、お客さま個々の環境で検知され、分析・登録したC&Cサーバ情報をローカルで蓄積し、個々の企業に対してカスタマイズされた攻撃の情報も蓄積しています。
「C&Cコンタクトアラート」は、これらのクラウドおよびローカルのC&Cサーバ情報を参照します(※2)。エンドポイント上で発生する通信やメールの送信元アドレス、本文内のURLをC&Cサーバ情報と照らし合せ、標的型サイバー攻撃に関連する脅威であることを検知し、通信をブロックし、メールは受信時に隔離します。メールに不審なファイルが添付されている場合は、DDAに送付し、仮想解析を行って不正かどうか確認します(※2)。

また、各製品で検知・ブロックした攻撃のログを当社の統合セキュリティ管理製品「Trend Micro Control Manager(以下、TMCM)」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能になります(※3)。お客さま環境で検知したC&Cサーバ情報を時系列で把握することにより、今後の攻撃を予測するなど攻撃の対象をサポートします。

企業や組織を狙って入念にカスタマイズされた標的型サイバー攻撃に対抗するには、個々の攻撃特性に応じた最適な防御策をカスタマイズする、「カスタム ディフェンス」が有効です。トレンドマイクロでは、今後も「カスタム ディフェンス」のコンセプトのもとに、お客さまの重要な情報資産を標的型サイバー攻撃から守るため、対策技術の拡張や製品の機能強化に努めていきます。

※1 すでにウイルスバスターCorp.およびIMSVAをご利用いただいているお客さまは、既存の製品をアップデートいただけば、新機能を利用可能です。ウイルスバスターCorp.でC&Cコンタクトアラートを利用するには、ウイルスバスター コーポレートエディション Plus または、Client/Server Suite Premiumが必要です。
※2 ローカルに蓄積されたC&Cサーバ情報との連携、およびDDAによるファイルの仮想解析には、 別途DDAの購入が必要です。
※3  統合セキュリティ管理製品Trend Micro Control Manager スタンダード、アドバンスが別途必要です。

エンドポイント対策製品「ウイルスバスター コーポレートエディション」
最新バージョン 10.6 Service Pack 3 概要

●主な新機能

  • C&Cコンタクトアラート: クラウドおよびローカルのC&Cサーバ情報を参照し(※2)、エンドポイントから発生したC&Cサーバへの通信を検知・ブロックし、出口対策を強化します。
  • 統合管理製品との連携強化(※3): 検知した攻撃のC&Cサーバ情報を統合セキュリティ管理製品TMCMに送り、一元的に管理します。組織が受けている標的型サイバー攻撃の全体像を把握し、長期的・根本的な対策を支援します。

 

●提供開始日:2013年10月31日(※5)
●参考標準価格(税別):2,980円(※4)
その他の機能詳細およびシステム要件は、下記Webサイトをご確認ください。
http://www.trendmicro.co.jp/jp/business/products/corp/index.html
 

インテリジェント・ブロック型メールゲートウェイ対策製品
「Trend Micro InterScan Messaging Security Virtual Appliance」最新バージョン8.5概要

●主な新機能

  • C&Cコンタクトアラート: クラウドおよびローカルのC&Cサーバ情報を参照し(※2)、受信したメールのヘッダ情報とメール本文内のURLを調査します。標的型サイバー攻撃に関連するメールを検知・ブロックし、入口対策をより強化します。
  • 添付ファイルの仮想解析: 検知した不審な添付ファイルをDDAへ転送し、DDAの仮想解析環境で解析します(※2)。解析の結果リスクレベルが高いと判断されたファイルは、以後IMSVAにて隔離することも可能です。
  • 統合管理製品との連携強化(※3): 標的型サイバー攻撃との関連が疑われるメールの情報を統合セキュリティ管理製品TMCMに送り、一元的に管理します。組織が受けている標的型サイバー攻撃の全体像を把握し、長期的・根本的な対策を支援します。

 

●提供開始日:2013年10月17日
●参考標準価格(税別):1,430円(※4)
その他の機能詳細およびシステム要件は、下記Webサイトをご確認ください。
http://www.trendmicro.co.jp/jp/business/products/imsva/index.html

※4 上記参考標準価格は、1年間のスタンダードサポートサービス料金を含めた1ライセンス(1,000ライセンス購入時)あたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。なお、2年目以降も、製品のバージョンアップやパターンファイルのダウンロード等のサポートサービス利用継続をご希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている参考標準価格の50%です。ウイルスバスター コ ーポレートエディションの参考価格は、ウイルスバスター コーポレートエディション Plus の参考価格です。
 ■変更履歴:2013年10月15日 ※5 ウイルスバスター コーポレートエディションの開発スケジュール変更に伴い、最新バージョン の提供日を修正しました。
※ 本リリースの内容は、2013年10月9日現在の情報をもとに記載しています。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ TRENDMICRO、カスタム ディフェンス、ウイルスバスター、InterScan、InterScan Messaging Security Virtual Appliance、およびDeep Discovery Advisorは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。