ニュース
トレンドマイクロ、事前予防と事後対処を統合した法人向けエンドポイントセキュリティ製品
「ウイルスバスター コーポレートエディション」の後継
2019年2月27日 06:00
トレンドマイクロ株式会社は26日、法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」を発表した。同製品は「ウイルスバスター コーポレートエディション」の後継となり、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)機能を統合したものだ。
トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長の宮崎謙太郎氏は、企業のサイバーセキュリティを取り巻く状況として、攻撃が巧妙化してきていることや、法規制および多様化するIT環境に対応する必要があることなどを指摘する。
「サイバー攻撃においては、正規プロセスを隠れ蓑にするケースや、検出を回避するファイルレス攻撃を行うケースなどが増加しており、巧妙化が進んでいる。また、EU一般データ保護規制(GDPR)や、国内のサイバーセキュリティ経営ガイドラインといった規制の影響に加え、テレワークの普及などで多様化するIT環境にも対応する必要があり、対策上の課題も多い」(宮崎氏)。
こうした課題を解決するのがTrend Micro Apex Oneだという。Apexは「頂点」という意味で、この製品名は「頂点に立ち、全体を幅広く見渡せるというコンセプトだ」と宮崎氏は説明する。
宮崎氏によると、Trend Micro Apex Oneの特徴のひとつは「EPPとEDRをシームレスに統合したこと」だ。EPP機能のパターンマッチングやWebレピュテーション、機械学習型検索に加え、エンドポイントに必要な脆弱性対策として仮想パッチやアプリケーションコントロールなど、さまざまな機能をひとつのコンソールで提供している。また、EDR機能によるインシデントの調査や分析結果をEPPの対策と連携させることで、同様の新たな脅威を未然に防ぐことが可能となる。
さらにTrend Micro Apex Oneでは「防御力が強化されたことも特徴だ」と宮崎氏。ファイルレス攻撃の対策として、不正プログラムが悪意あるコードをメモリに展開する際の挙動監視や、メモリ検索技術を向上した。AI技術も進化しており、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせ、ファイルが実行される前にふるまいを予測する機能を搭載した。
このほか、インターネットに接続していない工場や医療などのクローズド環境でもセキュリティを向上させるため、機械学習に必要なモデルを管理サーバー経由でエンドポイントに配布し、オフラインで機械学習型検索が利用できるようにした。
宮崎氏は、こうした特徴を持つTrend Micro Apex Oneでは「簡単かつ迅速にインシデント対応ができる」と説明する。企業ネットワーク内の被害端末を迅速に可視化し、被害範囲を特定できるほか、トレンドマイクロのスレッドインテリジェンス「Trend Micro Smart Protection Network」を活用し、侵入プロセスも可視化する。リモート端末への攻撃でも侵入プロセスの可視化が可能となっており、多様なIT環境に対応している。
Trend Micro Apex Oneは、2019年7月より提供開始する。1000ライセンス購入時の参考標準価格は、1ユーザーあたり年額6600円。EPP機能のみの利用も可能で、その場合は年額3300円となる(価格はいずれも税別)。
宮崎氏は、「自社運用志向の強い大手企業には、API提供によりSIEM(セキュリティ情報イベント管理)などの管理ツールと連携してもらいたい。運用のアウトソース志向が強い中堅~準大手企業は、MSSP(マネージドセキュリティサービスプロバイダ)各社と連携し、エンドポイントだけでなく、ネットワークやサーバーセキュリティなどすべてを網羅した管理サービスを実現してほしい」と述べた。