トレンドマイクロとインテルが潜伏する脅威を排除する取り組みを実施
~ソフトウェアとハードウェアのセキュリティを活用し、法人組織を支援する強力なランサムウェア検出をCES2025にて発表~

2025年1月8日

※ 本リリースは、2025年1月7日に米国にて発表されたプレスリリースの抄訳です。
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼CEO:エバ・チェン 東証プライム:4704)は、インテル株式会社(以下、インテル)と共に、ファイルレスマルウェアや高度なランサムウェアを含むステルス型の脅威から重要なシステムを保護するための新たな連携について発表しました。

トレンドマイクロのプロアクティブなセキュリティプラットフォームとインテルのテクノロジーを連携することで、ユーザによるファイルのバックアップ等の暗号化の挙動が正当なものなのか、悪意のあるものなのかをより的確に判断し、重要なシステムを保護するための適切な対応を行うことができます。

本件は、企業および社会全体にとって最も影響力のある技術革新イベントである2025年のCES(コンシューマー・エレクトロニクス・ショー)にて発表します。トレンドマイクロは、法人組織来場者を対象に1月9日(木)に実施される「データ収集、プライバシー、そしてなぜそれが重要か」と題したパネルディスカッションに登壇します。参加者は、このパネルディスカッションを通じて、サイバー犯罪者がますます重要なデータを標的にする中、デジタルフットプリントをどのように保護するべきかを学ぶことができます。登録はこちら

インテルのバイスプレジデントであるCarla Rodríguezは次のように述べています。「脅威アクターは、従来のソフトウェアベースのセキュリティを回避する高度な攻撃でエンドポイントを狙うようになっています。トレンドマイクロとインテルの脅威検知テクノロジーの統合は、ハードウェアによる高速な検知レイヤーを提供し、ステルス型の脅威を発見します。この技術は、10億台のPCに導入されており、この種のものとしては唯一のAIベースのシリコンセキュリティソリューションです。両社のお客さまは、インテルのAI PC上で、トレンドマイクロのAIを搭載したTrend Vision One- Endpointソリューションを利用することができ、より強力な保護を享受することができます」。

悪意のある攻撃者がファイルレスマルウェアのような潜伏する脅威を好むようになり、エンドポイント、メール、ネットワーク、クラウドワークロードといった重要な資産の保護は、ますます困難になっています。2023年には攻撃の40%にファイルレスマルウェアが存在していたと報告されています。このような脅威は、ランサムウェアの展開や機密データの窃取に利用され、経済的・風評的に大きな損害につながる可能性があります。

ファイルレス攻撃はメモリ上で動作し、レジストリに存在したり、PowerShellやWindows Management Instrumentationのような正規のツールを悪用するため、特に危険なものとなります。

そのため、トレンドマイクロとインテルはAIを搭載したTrend Vision Oneを統合した協業を推進しています。この連携により、法人組織へランサムウェアやファイルレス攻撃の被害を受ける前に、脅威を検知し、対応することができる強力なツールを提供します。
トレンドマイクロのチーフ・エンタープライズ・プラットフォーム・オフィサーであるRachel Jinは、次のように述べています。「プロアクティブなセキュリティは、長い間望まれてきましたが、ようやく実現可能になりました。トレンドマイクロは、インテルとの協業を通じて、サイバーセキュリティの新しい可能性を再定義し、複雑化する脅威の状況に対して、法人組織がシステム、データ、および運用をプロアクティブに保護することを支援します」。

AMSの仕組みについて:

  • インテルのTDTは、高度なメモリスキャン(AMS)のワークロードをCPUからGPUにオフロードします。
  • これにより、トレンドマイクロのエンドポイントセキュリティソリューションは、ファイルレス攻撃が悪意のあるペイロードを起動する前に、より深く、より頻繁にスキャンすることができます。
  • より少ないCPUリソースを使用することで、パフォーマンスに影響を与えたり、PCの動作を遅くしたり、バッテリー寿命を縮めたりすることなく、脅威の検出と対応を強化します。

Trend Vision One - Endpoint Securityは、AMSを活用してメモリスキャンの容量を7倍から10倍※1に向上させます。これにより、法人組織は、より多くのスキャンを実行し、より多くの脅威を検出することができます。
※1 Trend Micro, Fileless Attacks Prompt Intel’s Next-Gen Security,

CPUベースの脅威検知について:
高度化するランサムウェアは、パッキングや難読化技術、仮想マシンの隠蔽などにより、EDR(Endpoint Detection and Response)の検出を回避する能力が高まっています。その結果、EDRソリューションは、挙動ベースのアプローチに頼ることが多く、対応が後手に回る場合があります。
インテルのTDTは、トレンドマイクロの挙動分析、ランタイム機械学習、エキスパートルールを補強し、ハードウェアレイヤーに重要な可視性を提供することで、ソフトウェア単体に比べてランサムウェア検出効果を24%強化しています。

これを可能にする仕組みは以下の通りです:

  • CPUテレメトリーとインテルAIを使用し、インテルAIとメモリスキャンをCPUから統合GPUにオフロードすることで、ユーザエクスペリエンスを損なうことなく、トレンドマイクロのランサムウェア防御を強化します。
  • インテルTDTのソースコードをトレンドマイクロのエージェントに直接統合することで、CPUのテレメトリーからより深い洞察を提供します。これにより、ゼロデイ攻撃や動きの速い新しい亜種を即座に発見することが可能になります。
  • 2025年1月8日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。