- About Trend Micro
- プレスリリース
- 総合サーバセキュリティ対策製品「Trend Micro Deep Security™ 10」を提供開始
~標的型サイバー攻撃対策やランサムウェア対策を強化~
2017年3月8日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、総合サーバセキュリティ対策製品「Trend Micro Deep Security 10」を2017年3月10日(金)に発売します。「Trend Micro Deep Security 10」では、サンドボックス連携により、標的型サイバー攻撃対策やランサムウェア対策機能を強化します。
2016年は、国内外でランサムウェア(※1)が猛威を振るい、国内での被害報告件数が前年比約3.5倍(2015年:800件、2016年:2,810件)に増加しました(※2)。2016年は、新たなランサムウェアが247種類出現し、Webやデータベース、確定申告に関連するファイル等、企業のWebサーバや社内サーバに保存されているデータを狙ったものを確認しています。また、2016年は大手旅行会社のインシデントが話題となりましたが、トレンドマイクロでは標的型サイバー攻撃の疑いがある通信を毎月9万件以上確認しており(※2)、この脅威は衰えを見せることなく継続的に発生していることが分かっています。そのため、ランサムウェアと標的型サイバー攻撃に有効なサーバセキュリティは、企業にとって必要不可欠といえます。
※1 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
※2 トレンドマイクロ調べ
「Trend Micro Deep Security 10」では、未知の不正プログラムを解析するために、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery™Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能を強化します。PCやサーバに不審なファイルが侵入した際に、「Deep Discovery Analyzer」へファイルを送信し、サンドボックスによるファイルの検査を行います。不正なファイルと判断した場合、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成され、「Trend Micro Deep Security 10」がインストールされたサーバ内の不正なファイルを駆除します。カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバへの通信も防ぎます。
図1:サンドボックス連携によるカスタムシグネチャの作成と対処
ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載します。また、メモリ領域で実行される疑わしいプロセスの遮断も行います。
サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバのセキュリティを強化します。また、サーバの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能です。
本リリースは、2017年3月8日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。TREND MICRO、Trend Micro Deep SecurityおよびDeep Discoveryは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。