脅威の検知とインシデント対応をともに強化する新ソリューション

法人向けエンドポイントセキュリティの
新製品「Trend Micro Apex One」を発表

トレンドマイクロは2019年2月、法人向けの新たなエンドポイントセキュリティソリューションとして「Trend Micro Apex One」を発表した。これは、「ウイルスバスター コーポレートエディション(ウイルスバスターCorp.)」に「EDR(Endpoint Detection and Response)」の機能を加えた製品だ。サイバー攻撃の検知(事前予防)と事後対処の統合により、簡単、かつ迅速なインシデント対応を実現する。

「EPP」に「EDR」を統合化

Windowsの正規プロセスを悪用した攻撃や、セキュリティ製品の検出を回避するファイルレス攻撃など、新たな脅威が出現している。トレンドマイクロの調査では、98%の法人組織のネットワークで、不正サイトの接続や遠隔操作ツール、ランサムウェア、オンライン銀行詐欺ツールなどの脅威が確認されている。

こうした新たな脅威に対抗すべく、トレンドマイクロが提供を開始したのが「Trend Micro Apex One」(以下、Apex One)だ。これは、サイバー攻撃に対する事前予防(検知)の仕組み「EPP(Endpoint Protection Platform)」と事後対処の仕組み「EDR」を統合した製品である。2019年2月26日に開かれた記者発表では、ビジネスマーケティング本部 エンタープライズソリューション部 の宮崎謙太郎が登壇し、その特徴と機能を、デモを交えて解説した。

宮崎はまず、企業のサイバーセキュリティを取り巻く状況について、「正規プロセスの悪用や攻撃のファイルレス化、侵入経路のHTTPS化など、脅威はますます高度化・巧妙化しています」と説明する。

こうした中では、EPPの強化によって新たな脅威を検知する能力を高めるのと併せて、万が一のインシデント発生への備えも強化しておくことが重要となる。そのために必要とされるのが、潜在的な脅威や脅威侵入プロセスを可視化したり、インシデント発生の根本原因をすみやかに特定したりするEDRの仕組みと言える。

「このようなEDRへのニーズとEPPのニーズに一つで対応するのがApex Oneです。その導入によって、新たな脅威への対抗力が増すだけではなく、簡単、かつ迅速なインシデント対応が実現されます。結果として、インシデント発生時に原因の特定・解析・報告を強く求めるEU一般データ保護規則(GDPR)などの法規制や各種セキュリティガイドラインへの対応力も増すことができるのです」(宮崎)。

トレンドマイクロ
ビジネスマーケティング本部
エンタープライズソリューション部
宮崎謙太郎

図1:事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合

EPPとEDRがシームレスに連携

宮崎は今回、そうしたApex Oneの特筆すべきポイントを3つの側面から解説した。

1つ目は、変化・多様化する脅威へのEPPの防御力強化だ。Apex Oneではメモリスキャンが、従来のウイルスバスターCorp.よりも強化されており、ファイルレス攻撃などへの対応力が増している。また、機械学習型検索の強化も行われ、未知の脅威の検知力が向上している。

2つ目は、EDRによる簡単かつ迅速なインシデント対応だ。企業ネットワーク内の被害端末を迅速に可視化し、被害範囲の特定をしやすくした。これにより、GDPRの報告義務への対応がしやすくなった。可視化の際には、トレンドマイクロのスレットインテリジェンスを活用してインシデントの調査/対処が簡単に行うことができる。さらに、リモート環境にある端末での対処も可能にしている。

3つ目は、EPPとEDRとのシームレスな連携だ。EPPとEDRを1つのエージェントと1つの管理コンソールで管理でき、パターンマッチング、Webレピュテーション、機械学習型検索に加えて、仮想パッチなどの脆弱性対策や、EDRの機能を提供する。運用も簡単で、EDR機能を用いたインシデントの調査・分析から、EPPを用いた脅威対策までをシームレスに実行することができる。

「企業の多くが、専門地域を持った技術者の不足に悩まされています。その中で、変化する脅威に対抗しながら、万が一のインシデントへの対処をすみかに遂行していくのはとても大変です。そのためにはテクノロジーの力を活用するのが必須と言え、だからこそ、Apex Oneが必要とされるのです」(宮崎)。

記事公開日 : 2019.3.15
 この記事は、公開日時点での情報です

TREND MICROはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2019年3月現在のものです。内容は予告なく変更になる場合がございます