トレンドマイクロは、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後処理(EDR:Endpoint Detection and Response)を実現するSaaS管理型の法人向け総合エンドポイントセキュリティサービス「Trend Micro Apex One SaaS」の提供を、3月25日に開始する。税別の参考標準価格は年額5990円。
「Trend Micro Apex One SaaS」は、同社が2019年7月より提供している法人向け総合エンドポイントセキュリティ製品「Trend Micro Apex One」の機能をSaaSとして提供するもので、クラウド上にある管理サーバを用いて企業や組織のエンドポイントを保護する。
ユーザー側が管理サーバを構築する必要はないため、迅速にセキュリティサービスの利用を始められる。また、サービス提供基盤はトレンドマイクロによって最新の状態に保たれており、管理サーバおよびエンドポイントにインストールされる「Trend Micro Apex One SaaSエージェント」は最新バージョンへ自動でアップデートされ、運用管理の工数を削減できる。近年導入が進むテレワークにおいても、社内外のエンドポイントを一元管理することで、セキュリティポリシーの均一化が図れる。
サイバー攻撃の事前予防機能としては、パターンマッチング、挙動管理、不正サイトへのアクセスを防ぐWebレピュテーションといった実績のある技術と、機械学習型検索など先進的な技術に加えて、脆弱性を悪用する攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなど、さまざまなセキュリティ機能を提供する。
サイバー攻撃の事後対処としては、脅威がユーザー環境に侵入した際に根本原因を特定してインシデントの調査、対処を行う。インシデント調査では、ユーザー環境内の被害端末を可視化することで、被害範囲を特定する。
さらに、同社のクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」との連携機能を搭載。これまでは、メール機能を備えた「Microsoft Office 365」などのクラウドアプリケーション内で「Trend Micro Cloud App Security」が検知した脅威情報と、エンドポイントで検知した脅威情報を突き合わせて行う必要があったインシデントの調査や対処を、メールとエンドポイントにおける脅威を横断的に特定・調査することが可能になる。これにより、サイバー攻撃の侵入から拡散までの把握が容易になる。
2020年下半期には、脅威が侵入する原因となったメールの拡散範囲を把握する機能や、脅威の侵入口となったメールをまとめて削除する機能といった、メールに起因する侵害の対処を迅速かつ容易にする連携機能の追加を予定している。
なお「Trend Micro Apex One SaaS」は、「Trend Micro Apex One」および「ウイルスバスター コーポレートエディション XG Service Pack 1」(オンプレミス版)からの移行をサポートする。すでに両製品でエンドポイントセキュリティを運用している場合は、管理サーバの設定を変更することで、指定したエンドポイントの管理サーバを「Trend Micro Apex One SaaS」へ移行できる。
