サイバー攻撃の事前予防と事後対処を実現するSaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」を提供

2022年4月21日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、SaaS型の中小企業向けEDR※1・XDR ※2セキュリティサービス「Worry-Free XDR」を提供することを発表します。Worry-Free XDRは、SaaS型の中小企業向けセキュリティサービス「ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)」に、万が一脅威がユーザ環境に侵入した際に根本原因を特定してインシデントの調査、対処を行うEDR(Endpoint Detection and Response)※1・XDR(Extended Detection and Response)※2機能を搭載した新たなセキュリティサービスです。
※1 EDR:エンドポイントから収集した情報をもとにインシデントの調査・封じ込め・復旧などを実現する機能。
※2 XDR:エンドポイントに加え、他のレイヤーから収集した情報をもとにインシデントの調査・封じ込め・復旧などを実現する機能。


近年、標的の組織を攻撃する際、標的組織の海外拠点や子会社、関連会社を経由してサイバー攻撃を行うサプライチェーン攻撃が日本国内で複数発生しており、サプライチェーンのセキュリティリスクの対象となり得る中小企業にとって、セキュリティ対策の重要性が増しています。また、2022年4月1日に改正個人情報保護法が施行されたことにより、個人情報を取り扱うすべての事業者が、個人情報が漏洩しないための対策と、万が一漏洩してしまった際の影響範囲の特定や原因を追跡することが求められます。

Worry-Free XDRは、サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーション、機械学習型検索、アプリケーションコントロールなどのEPP(Endpoint Protection Platform)機能に加えて、サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に根本原因を特定してインシデントの調査、対処を行うEDR・XDR機能を提供します。インシデントの調査において、優先して対処すべき脅威や不審な挙動の抽出を行い、影響範囲や感染経路の特定、攻撃の全体像の可視化など、迅速な対処を行うことを支援します。

EDR・XDR機能では、マルウェア感染や不正サイトへのアクセスといった脅威、特定のサーバに対する複数のアクセス試行や日本/世界全体で使用されることが少ないプログラムの実行など不審な挙動に対して、影響範囲の確認や、根本原因分析(Root Cause Analysis)を行い侵入経路を特定し、攻撃の全体像を可視化します。加えて、Worry-Free XDRとクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」が連携することで、メールが攻撃の起点だった場合、より詳細な侵入経路の分析を行い、適切な根本原因の対処を促進します。例えば、メール経由で侵入した場合、メールの件名や受信時間、感染のトリガーとなったファイルの特定、その他ユーザにおける受信状況などを調査し、影響を受けたデバイスの隔離や不審ファイルのブロックを行い、脅威の封じ込めと適切な復旧を実現します。

Worry-Free XDRはパートナー※3と連携し、提供します。パートナーの第1弾として、日本事務器が4月21日からWorry-Free XDRを活用した運用監視サービスを含めて提供開始します。
※3 Trend Micro Security as a Service 取り扱いパートナー

■「Worry-Free XDR」概要
提供開始日時:2022年4月21日
価格:本ソリューションの価格は、提供するパートナーによって異なります。

図1:感染経路となったメールを起点とした可視化と影響範囲分析

 

図2:攻撃の全体像の可視化

 

  • 本リリースは、2022年4月21日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICRO、Securing Your Connected World、ウイルスバスター ビジネスセキュリティサービス、およびWorry-Free XDRは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。