予防と事後対処を統合 EDR対応の法人向けエンドポイントセキュリティ新製品「Trend Micro Apex One」：セキュリティインシデントは“頂上”から見よ

トレンドマイクロの法人向け新製品が「Apex One」として2019年7月に登場。既存のウイルスバスターコーポレートエディションからはアップグレードとして提供。事前予防と事後対処を統合した機能を提供する。

[宮田健，ITmedia]

　トレンドマイクロは2月26日、ウイルスバスターコーポレートエディションの後継製品となる新たなエンドポイントセキュリティ製品、「Trend Micro Apex One」を発表した。

　事前予防（Endpoint Protection Platform：EPP）と事後対処（Endpoint Detection and Response：EDR）を組み合わせた製品で、EPP部分に関しては、ウイルスバスターコーポレートエディションからのバージョンアップとして利用できる。

　トレンドマイクロは、企業のサイバーセキュリティを取りまく現状として、ファイルレスマルウェアや攻撃の見えない化などの脅威への対応、GDPRなどの法制度に伴う迅速な被害状況把握が必要とされる中、専門知識を持った人材確保が難しいなどの課題があると説明。防御力の強化や迅速なインシデント対応の実現、事前予防と事後対処の統合を特長とする新製品を提供する。

Trend Micro Apex One概要。Apexとは“山頂”を意味し、環境の頂点から周辺を見るべしという意味を込めたという

エージェントの新規追加機能（赤字）と強化機能（青字）

　この製品は、ウイルスバスターコーポレートエディションのバージョンアップとしても提供され、既存製品の機能に加え、JavaScriptの実行前にファイルの特徴だけでなく、実行前に振る舞いの特徴を検知するハイブリッドな学習モデルを新たに搭載する。また、これまでは提供されていなかったオフライン時の機械学習型検索機能の搭載や、macOSを含めた端末管理機能などを追加している。

　Trend Micro Apex Oneではエンドポイントに入れる1つのエージェントで情報を収集し、1つのダッシュボードで調査が可能。疑わしい動作を検出した場合、そのプロセスがどのようなルートで侵入したかをグラフ化し、同様のイベントが発生しうるエンドポイントを特定することが可能だという。その際には、既に収集したデータを元に影響範囲を特定できるため、対処までの時間を短縮できるという。

ダッシュボードのイメージ。赤いオブジェクトは危険度の高いもの。ツリーを追っていくとChrome／Outlookが起点となっており、メールに書かれたURLをクリックした結果、ダウンローダー／マルウェア実行につながったことが分かる

対象のプロセスを発見した場合、これを自動ブロック対象にすることで対処が可能

　将来的にはMSSP（Managed Security Service Provider）各社との連携で運用部分をアウトソースするサービスの展開や、自社運用のためのAPI提供を予定している。価格はEDR機能を含めた場合年額6600円（1000〜1999ライセンス購入時）、EPP機能のみは年額3300円。2019年7月から提供を開始する。