トレンドマイクロと日立ソリューションズ、マルウェア感染防御ソリューションで連携：異常検知と通信の自動遮断をワンストップで提供

トレンドマイクロと日立ソリューションズは、「マルウェアの感染拡大を防止」するソリューションを共同開発。2016年8月より販売を開始する。

[＠IT]

　トレンドマイクロと日立ソリューションズは2016年7月26日、マルウェアの感染拡大を防止するソリューションを共同開発したと発表。2016年8月31日に販売を開始する。

　同ソリューションは、トレンドマイクロの「Deep Discovery Inspector（DDI）」と、日立ソリューションズの「秘文 Device Control」を組み合わせたもの。DDIでマルウェア感染などの異常を検知し、秘文 Device Controlで感染した端末の通信を自動的に遮断し、隔離する。

「Deep Discovery Inspector」と「秘文 Device Control」を組み合わせたマルウェア感染防御ソリューションの仕組み

　DDIでは、ネットワークの入口と出口に加えて、内部ネットワークの状況も常時監視することで、異常の検知率を高めている。保護領域内で怪しいプログラムを実際に動作させて、その振る舞いによって不正プログラムを判別する、サンドボックス型検知機能を実装。さらに、パターンやルールに基づいた通信の振る舞いから、標的型攻撃やゼロデイ攻撃、マルウェアからマルウェアに攻撃指令を出すサーバ（C＆Cサーバ）への通信なども検出する。

　秘文 Device Controlでは、DDIが検知した感染情報を基にして該当端末の通信を自動的に遮断。その後、感染した端末の画面にメッセージを表示して、マルウェアに感染したことや、対応手順などを通知する。感染端末を早期対処するための管理者向け遠隔操作機能も備える。