メーカーズボイス

メーカー担当者を直撃!生の声をお届けします。

トレンドマイクロ「Trend Micro Apex One」を発表

トレンドマイクロ エンドポイントセキュリティ「Trend Micro Apex One」

トレンドマイクロは、「ウイルスバスターコーポレートエディション」後継となる法人向けエンドポイントセキュリティ製品「Trend Micro Apex One」を2019年7月に発売する。

[2019年 3月11日公開]

「ウイルスバスター コーポレートエディション」に、事後対処の機能を付加

トレンドマイクロは、法人向けエンドポイントセキュリティ製品「ウイルスバスターコーポレートエディション」の後継製品「Trend Micro Apex One」を2019年2月26日に発表した。

Trend Micro Apex Oneには、サイバー攻撃を事前に予防するEndpoint Protection Platform(EPP)だけでなく、事後対処を行うEndpoint Detection and Response(EDR)機能が統合され、インシデント発生時には、その根本的原因や侵入プロセスを特定することが容易になる。これにより、多くの企業で対応が求められているEU一般データ保護規制(GDPR)などの法規制や各種セキュリティガイドラインへ対応するために欠かせないエンドポイントセキュリティ管理を強化することができる。

挙動監視やAI技術の採用で、巧妙化する脅威を事前に予防

今日、サイバー攻撃は巧妙化する一方だ。トレンドマイクロの調査によれば、国内で確認された標的型サイバー攻撃ではRAT種別のうち、94.0%が正規ツールを活動の隠れみのとしていた。正規ツールとは、Windowsの機能や正規の管理ツールを指し、これらを悪用した攻撃が目立っている。また、侵入経路についても、HTTPSリンク付きの不正メールや、暗号化によって通信内容に基づいた検査を困難にすることで、サイバー攻撃が行われていることを隠して「見えない化」している。不正なリンク先経由になると、攻撃自体がファイルレス化してしまうことで、実行ファイルベースでの対策技術だけでは対策ができない攻撃も増えている。

そこでTrend Micro Apex Oneでは、ファイルレス攻撃への対策強化として、不正プログラムが悪意のあるコードをメモリーに展開する際の挙動監視とメモリー検索技術を強化した。また、未知の脅威への対応として、ファイルの特長とふるまいの特長を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測するハイブリッドなAI技術を搭載した。さらに、工場や医療現場などのインターネットにつながっていないクローズドな端末についても、オフラインの機械学習型検索を新たに提供するなどの機能強化を図っている。

巧妙化する脅威へ、防御力をさらに強化

インシデント発生時でも、簡単かつ迅速に事後対処

インシデント発生時の事後対処においては、原因究明のための調査を迅速、かつ簡単に行うことが重要になる。しかし実際には、セキュリティ対策を行うスタッフ不足などから、根本的な対処方法すら確立できていないケースも多い。

Trend Micro Apex Oneでは、万一脅威が侵入した際には、被害端末を可視化することで被害範囲を特定。さらに、世界中から収集されたスレットインテリジェンスを活用して、原因の把握や対処を行いやすくするため侵入プロセスをシンプルに表示する。危険度が高いオブジェクトは色付きで表示するため、管理者は優先的に対処すべき脅威を一目で把握できる。そこから調査が必要そうなものを絞り込み、さらにドリルダウンでログを確認することが可能になる。

また、Windows環境だけでなく、MacOSも含めた端末の管理や、テレワークなどリモート環境にある端末も監視対象とすることで、多様化するIT環境に対応している。

簡単で迅速なインシデント対応を実現

調査が必要なものに絞って表示

事前予防から事後対処までをシームレスに統合

エンドポイントセキュリティに必要な事前予防(EPP)と事後対処(EDR)を一つのエージェント、一つの管理コンソールでシームレスに統合し、パターンマッチング、Webレピュテーション、機械学習型検索などのさまざまな機能を迅速、かつ簡単に実現できるところが、Trend Micro Apex Oneの大きなメリットだ。また、導入についても、ウイルスバスター コーポレートエディションを利用しているユーザーは、バージョンアップすることで利用できるようになる。提供開始時期は2019年7月で、参考標準価格は1ユーザー当たり年額6,600円を予定している。

さらに、自社でセキュリティセンターなどを運営する大企業向けには、今後APIを提供してSIEM(Security Information and Event Management)などの管理ツールと連携できるようにする計画や、運用をアウトソースすることを望む企業に対しては、パートナーと連携してエンドポイント、ネットワーク、サーバーを網羅したセキュリティマネジメントサービスを行っていく計画もある。

事前予防と事後対処をシームレスに統合

  • *本記事中に記載の肩書きや数値、社名、固有名詞、掲載の図版内容等は公開時点のものです。

記事と関連する製品・ソリューション

まずはお気軽にご相談ください。

製品の選定やお見積りなど、100万社ものお客様に支えられた多数の実績でお客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

Webでのお問い合わせ

お問い合わせ

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

ページID:00163112