トレンドマイクロは10月10日、エンドポイント対策製品「ウイルスバスター コーポレートエディション(ウイルスバスター Corp.)」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)」に、新機能「C&Cコンタクトアラート」を搭載すると発表した。
今回の機能強化では、ウイルスバスター Corp.とIMSVAに、C&Cサーバー情報を活用して標的型サイバー攻撃を検知する「C&Cコンタクトアラート」を搭載する。IMSVAは10月17日より、ウイルスバスター Corp.は31日より利用できる。
同社は、多くの標的型サイバー攻撃に利用されるC&C(コマンド&コントロール)サーバーの最新情報を世界中から収集し、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」内に集約している。また、仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」の企業ユーザーは、個々の環境で検知して、分析・登録したC&Cサーバーの情報をローカルで蓄積。ユーザーに対してカスタマイズされた攻撃の情報も蓄積している。
C&Cコンタクトアラートは、クラウドおよびローカルのC&Cサーバー情報を参照。エンドポイント上で発生する通信やメールの送信元アドレス、本文内のURLをC&Cサーバー情報と照らし合せて、標的型サイバー攻撃に関連する脅威であることを検知する。
検知した場合は、通信をブロックして、メールは受信時に隔離。メールに不審なファイルが添付されている場合は、DDAに転送して仮想解析を行い、不正なファイルかどうかを確認する。
また、各製品で検知・ブロックした攻撃のログを統合セキュリティ管理製品「Trend Micro Control Manager(TMCM)」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能となる。
ユーザー環境で検知したC&Cサーバ情報を時系列で把握すれば、今後の攻撃を予測することなどが可能になるとしている。