画像1


情報セキュリティEXPO会場からレポートします。

この一年間の情報セキュリティの分野における話題の中心は「標的型攻撃」でした。標的型攻撃がどうして話題の中心にい続けたのかといえば、抜本的な対策が存在しないということでした。実際に、昨年春のEXPOの時点では、情報セキュリティEXPOの会場を見渡しても、標的型攻撃対策と銘打ったソリューションはほんの一握りしかありませんでした。

一年間経過して、遂にトレンドマイクロが立ち上がりました。それが「Deep Discovery」です。これは専用のハードウェア製品であり、内部にサンドボックスと呼ばれるWindowsなどの仮装環境を多数持ち、ウイルスであることが疑われるファイルや通信内容に関して実際にその仮想環境内で動作させてそれがウイルスなのかどうか確認できるというものです。クロと判断されたものについてはそれ以降の動きを止めるように、各端末のウイルスバスターに指示を出すこともできますし、判断に迷うものについては同社の専門家に相談することもできるそうです。

このように、同社では、標的型攻撃に対して、単なるシステムで対応するのではなく、人の手を介したサービスを組み合わせて、より実効性のあるソリューションにしようとしており、そのことを「カスタムディフェンス」と名付けて、広く大手企業や官公庁などに提供しようとしているようです。

標的型攻撃は、被害の規模や影響が国家レベルや国防レベルの話になっていますので、こういったソリューションによって、本当に被害が抑えられるようになって欲しいと思います。

画像1


http://jp.trendmicro.com/jp/solutions/customdefense/index.html






●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)