トレンドマイクロは、11月18日、「Trend Micro Endpoint Sensor」(TMES)を11月25日より販売開始すると発表した。この製品は、エンドポイント型サイバー攻撃対策製品で、巧妙化する標的型攻撃の脅威を早期に可視化し、発見・調査・対応の迅速化を支援する。
同製品は、不正なマルウェアなどによる侵入後の対策のために開発された内部監視ツール。昨今の標的型サイバー攻撃が、標的となる企業の特性に合わせた脅威を作り込み攻撃してくることから、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上で発見、調査を実施する。
TMESは、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成されている。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。
そして記録した過去のアクティビティ情報をはじめ、ネットワーク監視装置などと連携し、取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索し、関連する攻撃動作の可視化を実行する。
TMESと他のセキュリティ製品との連携イメージ(トレンドマイクロ提供)
TMESは、エンドポイント内部で察知したファイル名やハッシュ値、攻撃に利用される各種アクティビティ情報などの情報を再び利用することができる。各種の情報を利用してネットワーク内のその他のエンドポイントを検索し、隠れた脅威を発見することが可能になる。
トレンドマイクロは今後、TMESの機能拡充を2016年上期に予定している。不審な振る舞いをTMESが検知し、トレンドマイクロ製品である「Deep Discovery Analyzer」と連携することで検知された不審なファイル情報を「Trend Micro Control Manager」経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有する。
トレンドマイクロは、TMESの売り上げ目標を今後3年で10億円としている。価格は 91万円から(税別。1年間の100ライセンス購入時あたりの使用許諾料金。ライセンスは仮想マシンも含むクライアントハードウェア数ごとに計算)。
