- About Trend Micro
- ニュース&トピックス
- 潜伏する脅威を排除する取り組みを実施
2025年1月8日
※ 本リリースは、2025年1月7日に米国にて発表されたプレスリリースの抄訳です。
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼CEO:エバ・チェン 東証プライム:4704)は、インテル株式会社(以下、インテル)と共に、ファイルレスマルウェアや高度なランサムウェアを含むステルス型の脅威から重要なシステムを保護するための新たな連携について発表しました。
トレンドマイクロのプロアクティブなセキュリティプラットフォームとインテルのテクノロジーを連携することで、ユーザによるファイルのバックアップ等の暗号化の挙動が正当なものなのか、悪意のあるものなのかをより的確に判断し、重要なシステムを保護するための適切な対応を行うことができます。
本件は、企業および社会全体にとって最も影響力のある技術革新イベントである2025年のCES(コンシューマー・エレクトロニクス・ショー)にて発表します。トレンドマイクロは、法人組織来場者を対象に1月9日(木)に実施される「データ収集、プライバシー、そしてなぜそれが重要か」と題したパネルディスカッションに登壇します。参加者は、このパネルディスカッションを通じて、サイバー犯罪者がますます重要なデータを標的にする中、デジタルフットプリントをどのように保護するべきかを学ぶことができます。登録はこちら
インテルのバイスプレジデントであるCarla Rodríguezは次のように述べています。「脅威アクターは、従来のソフトウェアベースのセキュリティを回避する高度な攻撃でエンドポイントを狙うようになっています。トレンドマイクロとインテルの脅威検知テクノロジーの統合は、ハードウェアによる高速な検知レイヤーを提供し、ステルス型の脅威を発見します。この技術は、10億台のPCに導入されており、この種のものとしては唯一のAIベースのシリコンセキュリティソリューションです。両社のお客さまは、インテルのAI PC上で、トレンドマイクロのAIを搭載したTrend Vision One- Endpointソリューションを利用することができ、より強力な保護を享受することができます」。
悪意のある攻撃者がファイルレスマルウェアのような潜伏する脅威を好むようになり、エンドポイント、メール、ネットワーク、クラウドワークロードといった重要な資産の保護は、ますます困難になっています。2023年には攻撃の40%にファイルレスマルウェアが存在していたと報告されています。このような脅威は、ランサムウェアの展開や機密データの窃取に利用され、経済的・風評的に大きな損害につながる可能性があります。
ファイルレス攻撃はメモリ上で動作し、レジストリに存在したり、PowerShellやWindows Management Instrumentationのような正規のツールを悪用するため、特に危険なものとなります。
そのため、トレンドマイクロとインテルはAIを搭載したTrend Vision Oneを統合した協業を推進しています。この連携により、法人組織へランサムウェアやファイルレス攻撃の被害を受ける前に、脅威を検知し、対応することができる強力なツールを提供します。
トレンドマイクロのチーフ・エンタープライズ・プラットフォーム・オフィサーであるRachel Jinは、次のように述べています。「プロアクティブなセキュリティは、長い間望まれてきましたが、ようやく実現可能になりました。トレンドマイクロは、インテルとの協業を通じて、サイバーセキュリティの新しい可能性を再定義し、複雑化する脅威の状況に対して、法人組織がシステム、データ、および運用をプロアクティブに保護することを支援します」。
AMSの仕組みについて:
Trend Vision One - Endpoint Securityは、AMSを活用してメモリスキャンの容量を7倍から10倍※1に向上させます。これにより、法人組織は、より多くのスキャンを実行し、より多くの脅威を検出することができます。
※1 Trend Micro, Fileless Attacks Prompt Intel’s Next-Gen Security,
CPUベースの脅威検知について:
高度化するランサムウェアは、パッキングや難読化技術、仮想マシンの隠蔽などにより、EDR(Endpoint Detection and Response)の検出を回避する能力が高まっています。その結果、EDRソリューションは、挙動ベースのアプローチに頼ることが多く、対応が後手に回る場合があります。
インテルのTDTは、トレンドマイクロの挙動分析、ランタイム機械学習、エキスパートルールを補強し、ハードウェアレイヤーに重要な可視性を提供することで、ソフトウェア単体に比べてランサムウェア検出効果を24%強化しています。
これを可能にする仕組みは以下の通りです: