トレンドマイクロ、エンドポイント型標的型サイバー攻撃対策製品を発売

NO BUDGET

2015-11-23 07:00

 トレンドマイクロは、11月18日、「Trend Micro Endpoint Sensor」(TMES)を11月25日より販売開始すると発表した。この製品は、エンドポイント型サイバー攻撃対策製品で、巧妙化する標的型攻撃の脅威を早期に可視化し、発見・調査・対応の迅速化を支援する。

 同製品は、不正なマルウェアなどによる侵入後の対策のために開発された内部監視ツール。昨今の標的型サイバー攻撃が、標的となる企業の特性に合わせた脅威を作り込み攻撃してくることから、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上で発見、調査を実施する。

 TMESは、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成されている。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。

 そして記録した過去のアクティビティ情報をはじめ、ネットワーク監視装置などと連携し、取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索し、関連する攻撃動作の可視化を実行する。


TMESと他のセキュリティ製品との連携イメージ(トレンドマイクロ提供)

 TMESは、エンドポイント内部で察知したファイル名やハッシュ値、攻撃に利用される各種アクティビティ情報などの情報を再び利用することができる。各種の情報を利用してネットワーク内のその他のエンドポイントを検索し、隠れた脅威を発見することが可能になる。

 トレンドマイクロは今後、TMESの機能拡充を2016年上期に予定している。不審な振る舞いをTMESが検知し、トレンドマイクロ製品である「Deep Discovery Analyzer」と連携することで検知された不審なファイル情報を「Trend Micro Control Manager」経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有する。

 トレンドマイクロは、TMESの売り上げ目標を今後3年で10億円としている。価格は 91万円から(税別。1年間の100ライセンス購入時あたりの使用許諾料金。ライセンスは仮想マシンも含むクライアントハードウェア数ごとに計算)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]