トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。
トレンドマイクロは2017年3月8日、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」を発表。2017年3月10日に発売する。
Trend Micro Deep Security 10では、サンドボックス型ネットワーク脅威対策ツール「Deep Discovery Analyzer」と連携して未知の不正プログラムを解析する機能を備え、標的型サイバー攻撃対策やランサムウェア対策機能が強化された。PCやサーバに不審なファイルが侵入すると、そのファイルをDeep Discovery Analyzerへ転送して、サンドボックス上でファイルを検査する。不正なファイルと判断した場合は、このファイルを駆除するためのカスタムシグネチャを自動生成し、不正なファイルを駆除する。カスタムシグネチャは、不正ファイルが実行時にアクセスするURLやIPアドレスへの接続もブロックする。これにより、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバへの通信も防ぐという。
ランサムウェア対策では、ランサムウェアがファイルを暗号化する動作を検知して、その処理をブロックする機能を実装。同時に、ランサムウェアが暗号化したファイルを自動復元する機能も追加した。併せて、メモリ領域で実行される疑わしいプロセスを遮断する機能も備えている。
トレンドマイクロによると、2016年は国内でのランサムウェアによる被害報告件数が前年比で約3.5倍の2810件に増加した。新たに247種類のランサムウェアが出現し、Webやデータベース、確定申告に関連するファイルなどのデータが狙われたという。また同社は、標的型サイバー攻撃の疑いがある通信を毎月9万件以上確認しており、標的型サイバー攻撃の脅威は2017年3月現在も継続的に発生しているという。そのため、ランサムウェアと標的型サイバー攻撃への対策が、企業にとって不可欠だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.