予防と事後対処を統合 EDR対応の法人向けエンドポイントセキュリティ新製品「Trend Micro Apex One」:セキュリティインシデントは“頂上”から見よ
トレンドマイクロの法人向け新製品が「Apex One」として2019年7月に登場。既存のウイルスバスターコーポレートエディションからはアップグレードとして提供。事前予防と事後対処を統合した機能を提供する。
トレンドマイクロは2月26日、ウイルスバスターコーポレートエディションの後継製品となる新たなエンドポイントセキュリティ製品、「Trend Micro Apex One」を発表した。
事前予防(Endpoint Protection Platform:EPP)と事後対処(Endpoint Detection and Response:EDR)を組み合わせた製品で、EPP部分に関しては、ウイルスバスターコーポレートエディションからのバージョンアップとして利用できる。
トレンドマイクロは、企業のサイバーセキュリティを取りまく現状として、ファイルレスマルウェアや攻撃の見えない化などの脅威への対応、GDPRなどの法制度に伴う迅速な被害状況把握が必要とされる中、専門知識を持った人材確保が難しいなどの課題があると説明。防御力の強化や迅速なインシデント対応の実現、事前予防と事後対処の統合を特長とする新製品を提供する。
この製品は、ウイルスバスターコーポレートエディションのバージョンアップとしても提供され、既存製品の機能に加え、JavaScriptの実行前にファイルの特徴だけでなく、実行前に振る舞いの特徴を検知するハイブリッドな学習モデルを新たに搭載する。また、これまでは提供されていなかったオフライン時の機械学習型検索機能の搭載や、macOSを含めた端末管理機能などを追加している。
Trend Micro Apex Oneではエンドポイントに入れる1つのエージェントで情報を収集し、1つのダッシュボードで調査が可能。疑わしい動作を検出した場合、そのプロセスがどのようなルートで侵入したかをグラフ化し、同様のイベントが発生しうるエンドポイントを特定することが可能だという。その際には、既に収集したデータを元に影響範囲を特定できるため、対処までの時間を短縮できるという。
ダッシュボードのイメージ。赤いオブジェクトは危険度の高いもの。ツリーを追っていくとChrome/Outlookが起点となっており、メールに書かれたURLをクリックした結果、ダウンローダー/マルウェア実行につながったことが分かる
将来的にはMSSP(Managed Security Service Provider)各社との連携で運用部分をアウトソースするサービスの展開や、自社運用のためのAPI提供を予定している。価格はEDR機能を含めた場合年額6600円(1000〜1999ライセンス購入時)、EPP機能のみは年額3300円。2019年7月から提供を開始する。
関連記事
- トレンドマイクロ、Windows 7の延長サポート終了後もエンドポイント製品を継続サポート 安全なOS移行を支援
トレンドマイクロは、Windows 7の延長サポート終了後も、エンドポイントセキュリティ製品のサポートを継続する。法人向け「ウイルスバスター コーポレートエディション XG」は2024年1月まで、個人向け「ウイルスバスター クラウド」は2021年12月まで、サポート期間を延長する。 - AIを使って脅威を検出、トレンドマイクロがウイルスバスター最新版を発売
トレンドマイクロが、法人向けに続き個人向けのセキュリティ対策ソフト「ウイルスバスター」シリーズの販売を開始した。
Copyright © ITmedia, Inc. All Rights Reserved.