Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

トレンドマイクロ、法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」を発表

  2019/02/26 14:00

 トレンドマイクロは、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」を7月から提供開始すると発表した。

 「Trend Micro Apex One」は、サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーションなど実績のある技術と機械学習型検索など先進的な技術に加えて、エンドポイントを安全に利用するために必要な、脆弱性を悪用する攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなど様々なセキュリティ機能を提供する。

 サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行う機能を提供する。

 インシデントの調査では、ユーザ環境内の被害端末を可視化することで被害範囲を特定。また、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなるという。

 さらに、事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能になる。

 また、「Trend Micro Apex One」は法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」の後継となる新製品であり、新たにセキュリティソフトをインストールすることなく、バージョンアップすることで利用できる。

「Trend Micro Apex One」の提供機能

「Trend Micro Apex One」の主な特徴

 ■巧妙化する脅威に対する「防御力」をさらに強化

 ・ファイルレス攻撃への対策強化

 サイバー攻撃の事前予防として、巧妙な脅威に対する防御力をさらに強化。不正プログラムが悪意あるコードをメモリに展開する際の挙動監視及びメモリ検索技術を向上することで、ファイルレス攻撃への対応を強化。

 ・進化したAI技術:ファイルの実行前にふるまいを予測するAI技術を搭載

 「ウイルスバスター コーポレートエディション XG」には、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方などのファイルの特徴を静的に解析する機械学習型検索と、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析する機械学習型検索により、続出する不正プログラムからより迅速に防御する機能を搭載している。

 「Trend Micro Apex One」では、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測する機能を搭載した。ファイルの特徴をもとにした静的な解析と、ファイルの特徴からふるまいを予測する解析を実行前に組み合わせたAI技術「ハイブリッドモデル」を採用することで、防御力の向上を図る。

 ・クローズド環境への対応強化

 インターネットに接続していない工場や医療など業種特有のクローズド環境のセキュリティを向上するため、機械学習に必要なモデルを管理サーバ経由でエンドポイントに配布し、オフライン環境においても機械学習型検索を利用できる。

 ■簡単かつ迅速なインシデント対応の実現

 ・被害範囲の特定

 ユーザ環境内に脅威が侵入した際に、ユーザ環境内の被害端末を可視化することで被害範囲を特定できる。

 ・侵入プロセスの可視化

 トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなる。加えて事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能。

 ・多様化するIT環境への対応

 テレワークなどでリモート環境にある端末に不正プログラムなどの脅威が侵入した場合でも、侵入プロセスを可視化できる。リモートで端末のネットワーク遮断ができるため、被害の拡大を防ぐことも可能。また、Windowsに加えてMac OSも含めた端末の管理ができる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5