標的型攻撃の脅威を可視化する、エンドポイント型サイバー攻撃対策製品:製造ITニュース
トレンドマイクロは、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」を発売した。企業ネットワーク内のセキュリティインシデントに対して、エンドポイント上での発見・調査・対応を迅速化する。
トレンドマイクロは2015年11月25日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」(以下、TMES)を発売した。巧妙化する標的型攻撃の脅威を可視化し、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応を迅速化する。
TMESは、各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネジャーソフトウェアで構成される。エージェントソフトは、記録したレジストリ・PCログイン時の権限情報変更などの各種アクティビティから、不審な脅威の兆候を早期に検知する。また、過去のアクティビティ情報やOpenIOCやYARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を可能にした。
さらに、エンドポイント内で得た各種アクティビティ情報などを利用し、ネットワーク内のその他のエンドポイントへの影響範囲を迅速に把握。根本原因の追究や全容把握に向けた、追跡調査を支援するという。
今後は、2016年上期に機能を拡充する予定。同社の「Deep Discovery Analyzer」「Trend Micro Control Manager」「ウイルスバスター コーポレートエディション」などのセキュリティ対策製品と連携することで、検知からブロック・隔離などの対処がエンドポイントで実施可能になる。これにより、企業のネットワーク全体のセキュリティがより強固になるとしている。
参考価格は、1年間の100ライセンス購入時の使用許諾料が91万から(税別)。同社では、今後3年で10億円の売り上げを目指す。
管理画面イメージ:インシデント分析に必要なエンドポイントでのアクティビティなどを記録
連携イメージ
- 工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。
- 車車間と路車間の通信を守るためのセキュリティ技術
自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS(高度道路交通システム)に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。
- 工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機
制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。
- 制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
- ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」
いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.