トレンドマイクロは2013年6月27日、標的型サイバー攻撃への対策を強化するアプライアンス製品を発表した。同社のWebフィルタリングソフトやネットワーク監視装置と連動して、未知のマルウェアを発見する。
製品名は、「Deep Discovery Advisor」。メールフィルタリングソフトやWebフィルタリングソフト、ネットワーク監視アプライアンスなど、トレンドマイクロのセキュリティ製品が検知したファイルのうち、不正かどうか判断しきれないものを収集し、外部から隔離したテスト環境でファイルを実行する。
レジストリを不正に書き換える、ファイルを無断でダウンロードする、といったふるまいに応じて危険度を採点。ユーザーが設定した閾値を超えたファイルを、外部からの攻撃手段と判定する。危険なファイルが外部と通信している場合は、通信先を犯罪者が使用する攻撃用の拠点と認定し、URLやIPアドレスも調べる。
分析の結果は、各製品にフィードバックし、同じファイルや攻撃用の拠点を使った攻撃をシャットアウトする。サーバーやPC向けのセキュリティソフトにも同様の情報を配信する。今回のリリースに合わせて、既存の各製品を強化。新製品にファイルを転送したり、情報提供を受けて、攻撃を遮断する機能を順次組み込む。
「メールやWebブラウザ、アプリケーションなど、外部からの侵入経路は多数あるが、何らかの形でファイルをダウンロードする攻撃手法が大半。各経路で社内外を行き来するファイルを監視し、疑わしいものを仮想環境で検証することで、未知のマルウェアであっても検知できる」(トレンドマイクロの六宮智悟チーム技術統括責任者)。
Deep Discovery Advisorがデータを収集したり、新たに検知した情報をフィードバックできるのは、今のところトレンドマイクロの製品のみ。主要なプロトコルをカバーするためには、同社のフィルタリングソフトとネットワーク監視アプライアンスを導入する必要がある。
受注開始予定は2013年8月26日。価格は、ハードウェア3年保守版で1418万円。年間売上50億円を目指す。