- About Trend Micro
- プレスリリース
- 法人向け総合エンドポイントセキュリティの新製品 「Trend Micro Apex One™」を提供開始
~サイバー攻撃の事前予防と事後対処を統合し、簡単かつ迅速なインシデント対応を実現~
2019年2月26日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」を2019年7月より提供開始します。トレンドマイクロは本製品により1年間(2019年7月~2020年6月末)で売上140億円※1を目指します。
※1 新規および更新を含みます。
企業や組織を標的にしたサイバー攻撃は日々巧妙化しています。組織内部に侵入した不正プログラムによる正規プロセスの悪用や、セキュリティ対策製品の検出を回避するファイルレス攻撃を行うなど、法人組織が侵入や被害に気づくことがより困難になっています。トレンドマイクロの調査では、98%の法人組織で不正サイトの接続や遠隔操作ツール、ランサムウェア、オンライン銀行詐欺ツールなどの脅威が法人組織のネットワークで検出されたことを確認※2しています。
※2 トレンドマイクロ 「国内標的型サイバー攻撃分析レポート2018年版」
一方企業や組織は、EU一般データ保護規則(GDPR)などの法規制やセキュリティガイドライン、テレワークや業種特有環境など多様化するIT環境への対応が求められています。法規制やセキュリティガイドラインにはセキュリティインシデントが発生した後、原因の特定及び解析、報告が求められるケースもあり、サイバー攻撃の事前予防に加えて、万が一不正プログラムや不正なプロセスが確認された際に、その根本原因や侵入プロセスを特定し、対処することが求められます。しかし、巧妙に隠蔽された攻撃の膨大なログを精査し、原因を特定するには専門的なスキルや対応工数が必要です。簡単かつ迅速なインシデント対応ができないことが、法人組織におけるセキュリティ課題と言えます。
この課題解決に向け、トレンドマイクロでは法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」にEDR機能を加えることでサイバー攻撃の事前予防と事後対処を統合し、簡単かつ迅速なインシデント対応を実現する「Trend Micro Apex One」を提供開始します(図1)。
「Trend Micro Apex One」は、サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーションなど実績のある技術と機械学習型検索など先進的な技術に加えて、エンドポイントを安全に利用するために必要な、脆弱性を悪用する攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなど様々なセキュリティ機能を提供します。
サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行う機能を提供します。インシデントの調査では、ユーザ環境内の被害端末を可視化することで被害範囲を特定します。また、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなります(図2)。加えて事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能です(図3)。
また、「Trend Micro Apex One」は法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」の後継となる新製品であり、新たにセキュリティソフトをインストールすることなく、バージョンアップすることで利用できます※3。
※3 EDR機能を利用するためには別途費用が必要です。
図1:「Trend Micro Apex One」の提供機能
図2:脅威の侵入プロセスの可視化※4
※4 個人名が含まれるため、画像の一部を加工しています。
図3:EDRで見つけた脅威の情報をもとに、同様の脅威をEPPでブロック※5
※5 個人名が含まれるため、画像の一部を加工しています。
「Trend Micro Apex One」の主な特長
◆巧妙化する脅威に対する「防御力」をさらに強化
・ファイルレス攻撃への対策強化
サイバー攻撃の事前予防として、巧妙な脅威に対する防御力をさらに強化します。不正プログラムが悪意あるコードをメモリに展開する際の挙動監視及びメモリ検索技術を向上することで、ファイルレス攻撃への対応を強化します。
・進化したAI技術:ファイルの実行前にふるまいを予測するAI技術を搭載
「ウイルスバスター コーポレートエディション XG」には、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方などのファイルの特徴を静的に解析する機械学習型検索と、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析する機械学習型検索により、続出する不正プログラムからより迅速に防御する機能を搭載しています。「Trend Micro Apex One」では、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測する機能を搭載しました。ファイルの特徴をもとにした静的な解析と、ファイルの特徴からふるまいを予測する解析を実行前に組み合わせたAI技術「ハイブリッドモデル」を採用することで、防御力の向上を図ります。
・クローズド環境への対応強化
インターネットに接続していない工場や医療など業種特有のクローズド環境のセキュリティを向上するため、機械学習に必要なモデルを管理サーバ経由でエンドポイントに配布し、オフライン環境においても機械学習型検索を利用できます。
◆簡単かつ迅速なインシデント対応の実現
・被害範囲の特定
ユーザ環境内に脅威が侵入した際に、ユーザ環境内の被害端末を可視化することで被害範囲を特定できます。
・侵入プロセスの可視化
トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなります(図2)。加えて事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能です(図3)。
・多様化するIT環境への対応
テレワークなどでリモート環境にある端末に不正プログラムなどの脅威が侵入した場合でも、侵入プロセスを可視化できます。リモートで端末のネットワーク遮断が出来る為、被害の拡大を防ぐことも可能です。また、Windowsに加えてMac OSも含めた端末の管理ができます※6。
※6 Mac OS向けのEDR機能では被害範囲の特定のみ対応。
■提供開始:2019年7月
■参考標準価格:6,600円(年額:税抜)※7
■「Trend Micro Apex One」製品ページはこちら
※7 上記参考標準価格は1年間のスタンダードサポートサービス料金を含めたTrend Micro Apex One(EPP機能 + EDR機能)の 1ライセンス(1000ライセンス購入時)あたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。EPP機能のみご使用の場合は年額 3,300円(上記と同条件での参考標準価格)でご利用およびご購入いただけます。なお、EDR機能のみご利用いただく際には、Trend Micro Apex One(EPP機能 + EDR機能)のライセンスをご購入いただく必要があります。なお、2年目以降も、製品のバージョンアップやパターンファイルのダウンロード等のサポートサービス利用継続をご希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている標準価格の50%となります。
なお、トレンドマイクロでは、MSS(Managed Security Service)における豊富な知見と実績、技術を携えたパートナーとの連携を深め「Trend Micro Apex One」を活用したMDR(Managed Detection and Response)提供を推進し、法人組織に向けてタイムリーなインシデントレスポンス支援の提供を目指します。本発表について以下のエンドースメントを頂戴しています(50音順)。
株式会社インフォセックは、この度の「Trend Micro Apex One」の提供開始を心から歓迎いたします。インフォセックでは「InfoCIC」というセキュリティ監視サービスを提供しており、日々深刻化していくサイバー攻撃を防いでいく上で、エンドポイントでの対策は非常に重要であると感じています。この度の「Trend Micro Apex One」の提供と、それを活用したMDRのサービスを提供していくことは、お客様のサイバーセキュリティの課題解決の一助になると信じております。インフォセックは、トレンドマイクロとのパートナーシップをより深め、さまざまなお客様のセキュリティの課題と不安を解決できるよう取り組んでまいります。
株式会社インフォセック 執行役員 サービス企画開発室室長 兼 サイバーインテリジェンスセンター センター長 有松 龍彦
ラックはトレンドマイクロによるTrend Micro Apex Oneの発表を歓迎いたします。日々複雑化・高度化するサイバー攻撃に対応するため、エンドポイントにおける検知力・対応力の強化は、企業において必要不可欠となっています。従来よりエンドポイントセキュリティ対策に豊富な実績を持つトレンドマイクロから、EDR機能を強化したTrend Micro Apex Oneが提供されることにより、サイバー攻撃への対策が強化されることを確信いたします。ラックではトレンドマイクロとの連携を強化することにより、お客様のセキュリティ対策に貢献できるよう取り組んでまいります。
株式会社ラック 代表取締役社長 西本 逸郎