トレンドマイクロは11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」で新機能「Trend Micro Retro Scan(Retro Scan)」の提供を開始すると発表した。特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める。

第一弾として、11月27日より提供の組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspector ver.3.7」でSPNのRetro Scan機能を連携する。

Retro Scanは、サイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定するための機能で、具体的には、ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC&Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元の特定を実現する。

ユーザはこの機能により、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じやすくなる。また、定期的に同機能を活用することで、脅威の早期発見・リスクコントロールにつながり、感染拡大を防ぐ。

Retro Scanによる、C&Cサーバへのアクセス情報確認画面例。この例では社内の複数人物(5クライアント・サーバ)からC&Cサーバへ接続しており、最初の接続は1か月以上前であることを確認できる