トレンドマイクロは2013年6月27日、標的型攻撃の情報を集約/分析する仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を発表した。
DDAは、同社のウイルス対策ソフトやゲートウエイ、ネットワーク監視ツールといった製品が検知した不審ファイルを動的に解析/集約する。解析情報を製品側と共有することで、各ゲートウエイやツールが、危険性のあるURLやIPアドレスへの通信を自動的に遮断できるようになる。同社製品を利用している企業ユーザーが対象で、8月26日より受注を開始する。
DDAは、トレンドマイクロの標的型攻撃対策のアプライアンスである「Deep Discovery」ファミリーの一製品で、「既存製品の防御能力を高める製品」との位置づけである(写真1)。
製品のリリースに伴い、各ゲートウエイ製品には新たな検索エンジンを実装する。メールゲートウエイ製品には、脆弱性を悪用された文書ファイルを検知する「Advanced Threat Scanning Engine」を実装する。メール/Webゲートウエイおよびネットワーク監視ツールには、攻撃者の命令をウイルスに送信する“司令塔”となる「C&C(コマンド&コントロール)サーバー」への不正通信を各ポイントで検知する「CCCA(C&Cコンタクトアラート)サービス」が実装される。
説明に登壇したエンタープライズマーケティング部部長代行(ビジネス推進担当)の大田原忠雄氏(写真2)は「従来の不正ファイル検出は、パターンマッチングで『白か黒』を判定する手法だったが、標的型攻撃は、『グレー』の部分が多い。怪しいファイルや通信の情報を一元的に管理し、各ポイントで適切な対策を講じることが重要だ」と語った。
