クラウド上のレピュテーション過去のデータを使って、侵入もとを突き止めるサービスらしい。

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長兼CEO：エバ・チェン、東証一部：4704　以下、トレンドマイクロ）は、クラウド型セキュリティ技術基盤Trend Micro Smart Protection Network（以下、SPN）を機能拡張し、特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan（トレンドマイクロレトロスキャン、以下、Retro Scan）」を新たに提供開始することを発表します。第一弾として、本日11月27日より提供開始する、組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品Deep Discovery Inspectorの最新バージョン（ver. 3.7）において、SPNのRetro Scan機能が連携します。

標的型サイバー攻撃は、標的となる企業にあわせて巧妙に攻撃を作りこんでくるため、全ての感染を未然に防ぐことは困難です。ユーザが企業内に侵入した標的型サイバー攻撃の痕跡に気づいた時には、既に脅威が侵入してから1か月以上経過していることもあります。攻撃者が侵入のために用意したC&Cサーバのうち半数以上は設置から24時間以内に消滅しており（※1）、ユーザが攻撃に気づいた時には、真の感染原因を突き止め被害を収束させシステムを復旧させると共に、根本的な対策を講じることが困難です。また、標的型サイバー攻撃に利用されるC&Cサーバの特定には高度な専門知識が必要で、アクセスログを保管している企業においても、膨大な企業のプロキシログの中から企業内で独自に標的型サイバー攻撃の端緒をつかむのは容易ではありません。

標的型サイバー攻撃の原因を過去まで遡り突き止める、Trend Micro Retro Scan™を提供開始 | トレンドマイクロ