［国内］
トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表

ネットワーク上の疑わしい挙動を検知・分析し、未知の不正プログラムに対応

（2008年08月20日）

　トレンドマイクロは8月20日、企業ネットワーク内の疑わしい挙動を検知・分析することで潜在的な脅威を可視化するとともに、パターン・ファイル対応前の潜在的な不正プログラムの検知とシステムの復旧、感染原因の分析を提供するセキュリティ対策ソリューション「Trend Micro Threat Management Solution」を発表した。

　同ソリューションは、9月1日にリリース予定の「Trend Micro Threat Discovery Suite」と、11月初旬にリリース予定の「Trend Micro Threat Mitigation Suite」の2つのスイート・サービスにより構成される。専用装置やソフトウェアを顧客の環境に設置し、ネットワークを常時監視することで、疑わしい挙動をとらえ、その中から潜在的な脅威を可視化する。また、各コンピュータで記録するプログラムの動作を追跡調査することによって、パターン・ファイル対応前の新種の不正プログラムを検出・削除できるとしている。さらに、監視状況や処理結果は、同社の研究機関「リージョナルトレンドラボ」のエンジニアにより報告される。

　Threat Discovery Suiteは、検知用アプライアンス「Trend Micro Threat Discovery Appliance」と、分析／リポート・サービス「Trend Micro Threat Management Services」から成るネットワーク監視／リポート・スイート製品。これにより、パターン・ファイルによる従来の手法では検出が難しい特定のターゲットを狙った攻撃や、連鎖型攻撃の予兆と思われる疑わしい挙動を見つけ、そのログ情報をリージョナルトレンドラボへ送信する。同ラボで分析されたログ情報は、専門のエンジニアによって精査され、日次および月次リポートとして顧客に提供される。価格は、Threat Discovery Applianceが480万円、Threat Management Servicesが385万8,000円（501～1,000ユーザー）となっている。

　Threat Mitigation Suiteは、処置サーバ用ソフトウェア「Trend Micro Threat Mitigator」と、クライアント・ソフトウェア「Trend Micro Threat Management Agent」から成る原因分析／復旧処理スイート製品。Threat Discovery Suiteにより検知された挙動の危険度が高いと判断された場合、Threat MitigatorがクライアントのThreat Management Agentと連携し、記録した活動履歴や通信履歴を追跡調査し、不正プログラムおよび不正プログラムに関連するプロセス、システム改変を見つけ出す。これにより、疑わしい挙動の発生源を明らかにすると同時に、根本原因を排除することで、被害の拡散を迅速に防止することができるという。

　トレンドマイクロではThreat Management Solutionの提供にあたって、年間2億円の販売目標を掲げている

Trend Micro Threat Management Solutionの概念図