トレンドマイクロは2012年4月24日、企業ネットワークにおけるウイルス(マルウエア)や異常な通信を検知して報告する専用機器(アプライアンス)「Deep Discovery」を発表した。標的型攻撃で使われるような、カスタマイズされたウイルスも検知可能だという。価格は750万円から。5月21日に受注開始。
Deep Discoveryは、企業ネットワークを流れるデータを監視する専用機器。ウイルス添付メールや、異常な通信などを検知すると管理者に報告する。管理者は、Webブラウザーを使ってDeep Discoveryにアクセスすれば、リアルタイムに状況を確認できる(図)。Deep Discoveryは、前日に確認した異常をまとめた日次のレポートなども出力する。
Deep Discoveryの特徴は、パターンファイルにないウイルスも検知できること。怪しいファイルは、Deep Discoveryの仮想環境(サンドボックス)で実際に動かしてみて、ウイルスかどうかを調べる。
標的型攻撃では、パターンファイルにない、カスタマイズされたウイルスが使われることが多い。このため同製品を使えば、標的型攻撃も検知できるとしている。
なお、Deep Discoveryはウイルスや攻撃を検知するだけで、ウイルスを駆除する機能や、攻撃を遮断する機能はない。ウイルスや攻撃を可視化することが主な目的。
価格は、ハードウエア保守が3年の製品が750万円、5年の製品が830万円。いずれの製品でも、2年目以降は、年額250万円のソフトウエアサポートサービスを利用する必要がある。
Deep Discoveryが出力したレポートに関するオプションサービスも提供。サービス例は以下の通り。レポートに関する質問を受け付ける「基本サービス」が年額75万円、同社エンジニアによるレポートを毎週提供する「インシデントレポート」が年額250万円、3カ月ごとに脅威の傾向や対策をまとめたレポートを作成して直接説明する「アドバイザリサービス」が年額400万円。
