トレンドマイクロは2014年11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」を機能拡張し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」を提供すると発表した。

 Retro Scan機能は、特定企業からSPNへの接続ログを保管し、分析することで実現する機能。同機能が連携する最初の製品は、同日より提供開始するサイバー攻撃対策製品「Deep Discovery Inspector」の最新バージョン(ver. 3.7)となる。今後さらに連携する製品を追加していく予定だという。

 トレンドマイクロでは、Retro Scanを提供する背景として、標的型サイバー攻撃の痕跡に気づいた時には脅威が侵入してから1カ月以上経過していることもあること、また、攻撃者が侵入のために用意したボットの外部通信用サーバー(C&Cサーバー)の半数以上は設置から24時間以内に消滅しており、攻撃に気づいた時には感染原因を追求したり根本的な対策を講じることが困難であること、などを挙げている。