ニュース

トレンドマイクロ、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」を提供

 トレンドマイクロ株式会社は21日、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」の提供を発表した。

 Worry-Free XDRは、SaaS型の中小企業向けセキュリティサービス「ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)」に、EDR(Endpoint Detection and Response)・XDR(Extended Detection and Response)機能を搭載したセキュリティサービス。

 サイバー攻撃の事前予防としては、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーション、機械学習型検索、アプリケーションコントロールなどのEPP(Endpoint Protection Platform)機能を搭載する。

 さらに、サイバー攻撃の事後対処として、万が一脅威がユーザー環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行うEDR・XDR機能を提供。インシデントの調査において、優先して対処すべき脅威や不審な挙動の抽出を行い、影響範囲や感染経路の特定、攻撃の全体像の可視化など、迅速な対処を支援する。

 EDR・XDR機能では、マルウェア感染や不正サイトへのアクセスといった脅威、特定のサーバーに対する複数のアクセス試行や、日本/世界全体で使用されることが少ないプログラムの実行など不審な挙動に対して、影響範囲の確認や、根本原因分析(Root Cause Analysis)を行って侵入経路を特定し、攻撃の全体像を可視化する。

 加えて、Worry-Free XDRとクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」が連携することで、メールが攻撃の起点だった場合、より詳細な侵入経路の分析を行い、適切な根本原因の対処を促す。例えば、メール経由で侵入した場合、メールの件名や受信時間、感染のトリガーとなったファイルの特定、その他ユーザーにおける受信状況などを調査し、影響を受けたデバイスの隔離や不審ファイルのブロックを行い、脅威の封じ込めと適切な復旧を実現する。

 Worry-Free XDRは、パートナーと連携して提供する。パートナーの第1弾として、日本事務器株式会社が4月21日から、Worry-Free XDRと運用・監視代行サービスをセットにして提供する。

感染経路となったメールを起点とした可視化と影響範囲分析
攻撃の全体像の可視化