ニュース
トレンドマイクロ、事前予防と事後対処を統合した法人向けエンドポイントセキュリティのSaaS版「Apex One SaaS」を提供
2020年3月19日 12:37
トレンドマイクロ株式会社は19日、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を実現するSaaS管理型の法人向け総合エンドポイントセキュリティサービス「Trend Micro Apex One SaaS(以下、Apex One SaaS)」を3月25日に提供開始すると発表した。
Apex One SaaSは、トレンドマイクロが2019年7月に提供を開始した総合エンドポイントセキュリティ製品「Trend Micro Apex One(以下、Apex One)」を、SaaS型で提供するサービス。
ユーザーは、管理サーバーの構築が不要なため、迅速にセキュリティサービスを利用開始できる。サービスの提供基盤をトレンドマイクロが最新の状態に保つことに加え、管理サーバーおよびエンドポイントにインストールしているApex One SaaSエージェントは最新バージョンへ自動でアップデートされるため、運用管理の工数を削減できる。また、企業や組織で利用が進むテレワークにおいても、社内外のエンドポイントを一元的に管理することで、セキュリティポリシーの均一化を図れるとしている。
Apex One SaaSはApex Oneと同様に、サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーションなどの技術と、機械学習型検索などの技術に加えて、脆弱性を悪用する攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなどさまざまなセキュリティ機能を提供する。
サイバー攻撃の事後対処としては、万が一脅威がユーザー環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行う機能を提供する。インシデントの調査では、ユーザー環境内の被害端末を可視化することで、被害範囲を特定する。
さらに、Apex One SaaSでは新たに、トレンドマイクロが提供するクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(以下、Cloud App Security)」との連携機能を搭載する。
従来は、メール機能を持つOffice 365などのクラウドアプリケーション内でCloud App Securityが検知した脅威の情報と、エンドポイントで検知した脅威の情報をシステム管理者が突き合わせてインシデントの調査、対処をする必要があったが、連携機能により、メールとエンドポイントにおける脅威を横断的に特定・調査できるようになる。
また、脅威が侵入する原因となったメールの拡散範囲の把握や脅威の侵入口となったメールをまとめて削除するなど、メールを起因とする侵害の対処を迅速かつ容易に行うための連携機能の追加を2020年下半期に予定する。
Trend Micro Apex One SaaSの参考標準価格(税別)は、1000ライセンス購入時で、EPP機能とEDR機能を利用する場合は1ライセンスあたり年額5990円、EPP機能のみ利用する場合は1ライセンスあたり年額2700円。