トレンドマイクロは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」(SPN)の機能を拡張し、標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」(Retro Scan)を新たに提供する。

第一弾は、組織内のネットワークを監視し、脅威を検知する、サイバー攻撃対策製品「Deep Discovery Inspector」の最新バージョン(ver. 3.7)で、Retro Scan 機能が連携する。

具体的には、ユーザー企業から SPN 上の脅威情報が参照されたログを継続的に保管し、企業における C&C サーバーへの接続履歴を連携する製品上で可視化することで、脅威の侵入元を特定する。ユーザーは同機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じられる。また、定期的に同機能を活用することで、脅威の早期発見やリスクコントロールにつながり、感染拡大を防ぐことにもできるそうだ。