総合サーバセキュリティ対策製品「Trend Micro Deep Security(TM) 10」を提供開始標的型サイバー攻撃対策やランサムウェア対策を強化

トレンドマイクロ(株)は、総合サーバセキュリティ対策製品「Trend Micro Deep Security 10」の発売を開始した。「Trend Micro Deep Security 10」では、サンドボックス連携により、標的型サイバー攻撃対策やランサムウェア対策機能を強化する。
2016年は、国内外でランサムウェアが猛威を振るい、国内での被害報告件数が前年比約3.5倍(2015年:800件、2016年:2,810件)に増加した(同社調べ)。2016年は、新たなランサムウェアが247種類出現し、Webやデータベース、確定申告に関連するファイル等、企業のWebサーバや社内サーバに保存されているデータを狙ったものを確認している。また、2016年は大手旅行会社のインシデントが話題となったが、同社では標的型サイバー攻撃の疑いがある通信を毎月9万件以上確認しており、この脅威は衰えを見せることなく継続的に発生していることが分かっている。そのため、ランサムウェアと標的型サイバー攻撃に有効なサーバセキュリティは、企業にとって必要不可欠といえる。
「Trend Micro Deep Security 10」では、未知の不正プログラムを解析するために、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery(TM)Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能を強化。PCやサーバに不審なファイルが侵入した際に、「Deep Discovery Analyzer」へファイルを送信し、サンドボックスによるファイルの検査を行う。不正なファイルと判断した場合、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成され、「Trend Micro Deep Security 10」がインストールされたサーバ内の不正なファイルを駆除する。カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバへの通信も防ぐ。

◆「Trend Micro Deep Security 10」のその他の新機能
・ランサムウェア対策機能の強化
ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載。また、メモリ領域で実行される疑わしいプロセスの遮断も行う。
・公開サーバのセキュリティ強化(アプリケーションコントロール)
サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバのセキュリティを強化。また、サーバの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能。

トレンドマイクロ(株)
TEL 03-5334-3601
http://www.trendmicro.co.jp