SecurityInsight | セキュリティインサイト

トレンドマイクロ、標的型サイバー攻撃対策やランサムウェア対策を強化した総合サーバーセキュリティ対策製品を提供開始

トレンドマイクロは3月8日、総合サーバーセキュリティ対策製品「Trend Micro Deep Security 10」を3月10日に発売することを発表した。「Trend Micro Deep Security 10」では、サンドボックス連携により、標的型サイバー攻撃対策やランサムウェア対策機能を強化する。

「Trend Micro Deep Security 10」では、未知の不正プログラムを解析するために、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能を強化。PCやサーバーに不審なファイルが侵入した際に、「Deep Discovery Analyzer」へファイルを送信し、サンドボックスによるファイルの検査を行なう。

不正なファイルと判断した場合、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成され、「Trend Micro Deep Security 10」がインストールされたサーバー内の不正なファイルを駆除する。カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバーへの通信も防ぐ。

・ランサムウェア対策機能の強化
ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載。また、メモリ領域で実行される疑わしいプロセスの遮断も行なう。

◆公開サーバーのセキュリティ強化(アプリケーションコントロール)
サーバーにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバーのセキュリティを強化する。また、サーバーの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能になる。
 

関連リンク

プレスリリース