エンドポイントセキュリティ
Trend Micro Apex One™

ウイルスバスター™ コーポレートエディションの後継となる新製品

エンドポイントセキュリティの再定義

防御力の強化

Trend Micro Apex One™(以下、Apex One)は、ファイルレスなど、巧妙化し続ける脅威に対して高度な検出と自動対処を提供します。機械学習などの先進技術と高い実績を融合したXGen(クロスジェネレーション)アプローチにより、洗練されたエンドポイント保護を実現します。  

調査と対処の強化

高度なEDR機能とセキュリティ業界をリードするスレットインテリジェンスにより、企業内ネットワークを迅速に可視化することで、被害端末や侵入プロセスの特定が可能。可視性に優れたコンソールはセキュリティ担当者に優れた洞察を与え、実施すべきアクションの理解に役立ちます。

シームレスな統合

Apex Oneはひとつのエージェントにエンドポイントに必要なセキュリティを集約し、検出、調査、対応をシームレスに統合します。また、SIEM連携の他に、Open APIを利用した製品連携が可能です。さらにウイルスバスター コーポレートエディション XGから容易に移行できます。


Trend Micro DIRECTION Securing Your Connected World

2019.11.15 fri

おすすめセッション
「Trend Micro Apex Oneにマイグレーションで得られるメリットとその方法」

システム要件

Apex One サーバ

CPU
  • 1.86GHz Intel™Core™2 Duo (デュアルコア) 以上
  • AMD 64 (デュアルコア) プロセッサ
  • Intel 64 (デュアルコア) プロセッサ
メモリ
  • 2GB 以上のRAM

アプリケーションコントロールまたは仮想パッチを使用する場合:
  • 8GB 以上のRAM

Apex One Endpoint Sensorを使用する場合:
  • 16GB 以上のRAM
ハードディスク
  • 7.0GB 以上

Apex OneでEndpoint Sensorを使用する場合:
  • 8.0GB 以上
OS
  • Windows Server 2012 [Standard / Datacenter]
  • Windows Server 2012 R2 [Standard / Datacenter]※1
  • Windows Server 2016 [Standard / Datacenter]
  • Windows Server 2019 [Standard / Datacenter]
  • Windows MultiPoint Server 2012 [Standard / Premium]
データベース
  • SQL Server 2008 R2 Express SP2
  • SQL Server 2008
  • SQL Server 2008 R2
  • SQL Server 2012
  • SQL Server 2014
  • SQL Server 2016
  • SQL Server 2016 Express SP2
  • SQL Server 2017

Apex OneでEndpoint Sensorを使用する場合:
  • SQL Server 2016 SP1 以降
  • SQL Server 2017

  • Endpoint Sensorを使用する場合、SQL Server Express はサポートされていません。
  • Endpoint Sensorを使用する場合、SQLの設定で、[検索のためのフルテキスト抽出とセマンティック抽出] を有効にする必要があります。必要な機能の詳細はインストールガイドに記載しています。
  1. 重要:Windows 2012 Server R2 に Apex One サーバをインストールする場合は KB2919442 と KB2919355 が必要

Trend Micro Apex One エッジリレーサーバ

CPU
  • 2GHz デュアルコア
メモリ
  • 1GB 以上
ハードディスク
  • 60GB 以上
OS
  • Windows Server 2012 R2
  • Windows Server 2016
ネットワークカード
  • ネットワークカード×2の場合:Apex One サーバへのイントラネット接続用に1ポート、持ち出し端末(オフプレミス)のPC(セキュリティエージェント)接続用(インターネット接続)に1ポート
  • ネットワークカード×1 の場合:イントラネット接続とインターネット接続に異なるポートを使用するように設定

Apex One セキュリティエージェント

CPU
  • 2GHzのIntel Pentium以上、もしくは同等のCPU

Windows 7 / 8 / 8.1 / 10 / POSReady 7 / 7 Embedded / 8.1 Embedded / 10 IoT Embedded の各32ビット版を使用する場合:
  • 1GHz(2GHzを推奨)のIntel Pentium以上、もしくは同等のCPU
メモリ
  • 2GB 以上
ハードディスク
  • 1.5GB 以上の空き容量(推奨2.0GB 以上)

Apex OneでEndpoint Sensorを使用する場合:
  • 2.0GB 以上の空き容量(推奨3.0GB 以上)
OS
  • Windows 7 SP1 [Home Basic / Home Premium / Ultimate / Professional / Enterprise / Professional for Embedded Systems / Ultimate for Embedded Systems / Thin PC] ※1
  • Windows 8.1 [Standard / Pro / Enterprise] ※2
  • Windows 10 (SPなし、アップデート対応状況はこちらをご参照ください) [Home / Pro / Pro for Workstation / Education / Enterprise]
  • Windows Embedded POSReady 7 ※1
  • Windows 7 Embedded SP1 [Standard / Professional / Ultimate] ※1
  • Windows 8.1 Embedded [Pro / Industry Enterprise / Industry Pro] ※1
  • Windows 10 IoT Embedded [Enterprise] ※1
  • Windows Server 2008 R2 SP1 [Standard / Enterprise / Datacenter / Web / Server Core]
  • Windows Storage Server 2008 R2 SP1 [Basic / Standard / Enterprise / Workgroup]
  • Windows HPC Server 2008 R2
  • Windows MultiPoint Server 2011 [Standard / Premium]
  • Windows Server 2012 [Standard / Datacenter / Server Core]
  • Windows Server 2012 R2 [Standard / Datacenter / Server Core]
  • Windows Storage Server 2012 [Workgroup / Standard]
  • Windows Storage Server 2012 R2 [Workgroup / Standard]
  • Windows MultiPoint Server 2012 [Standard / Premium]
  • Windows Server 2012 フェイルオーバークラスタ
  • Windows Server 2012 R2 フェイルオーバークラスタ
  • Windows Server 2016 [Standard / Datacenter / Server Core]
  • Windows Server 2016 フェイルオーバークラスタ
  • Windows Storage Server 2016 [Workgroup / Standard]
  • Windows Server バージョン 1709 [Server Core]
  • Windows Server 2019 [Standard / Datacenter / Server Core]
ディスプレイ
  • 解像度 1024x768、256 色以上をサポートするモニタ
  • 特定のプラットフォームのプロセッサおよび RAM の要件については、該当するプラットフォームの Microsoft システム要件を参照してください。
  • Apex One Endpoint Sensor をご利用の場合、スタンダードサポートではRCA結果などについてコンサルティングが必要な高度な内容はサポート範囲に入りませんので、ご注意ください。

 

  1. セキュリティエージェントは Windows Embedded システムをサポートしていますが、インストールには特定のコアコンポーネントが必要です。Windows Embedded システムで必要なコンポーネントの詳細については、製品 Q&A (http://esupport.trendmicro.com/solution/ja-JP/1105215.aspx) を参照してください。また、各Windows Embedded システムの構成は一律ではないため、オプションの Windows コンポーネントの一部が Apex One でサポートされない場合があります。オプションのコンポーネントを組み合わせて使用するにあたり、互換性の問題が発生した場合は、テクニカルサポートチームまでご連絡ください。
  2. WindowsRTおよびWindows UI はサポートされていません。

 

< 備考 >
以下の64ビットCPUテクノロジーに対応しています。
AMD64, Intel 64(ただしIntel Itanium = IA64 プロセッサには未対応)

アップデートエージェント

CPU
  • 1GHz (32 ビット)/2GHz (64 ビット) Intel Pentium 以上または同等の CPU、2GHz を推奨
メモリ
  • 2GB 以上
ハードディスク
  • 1.5GB 以上の空き容量(推奨2.0GB 以上)
ディスプレイ
  • 解像度 1024x768、256 色以上をサポートするモニタ

Apex One サーバ Web コンソール

プロセッサ
  • 300MHz Intel Pentium または同等の CPU

メモリ
  • 128MB 以上
ハードディスク
  • 30MB 以上
ディスプレイ
  • 解像度 1024x768、256 色以上をサポートするモニタ
ブラウザ
  • Microsoft Internet Explorer 10.0 (以降)
  • Chrome
  • Microsoft Edge
  • WinsowsRT およびWindows UI はサポートされていません。
仮想化サポート

VMware™

  • ESX/ESXi Server (Server Edition) 5.x、6.x
  • Server (Server Edition) 1.0.3、2
  • Workstation および Workstation ACE Edition 7.0、
  • 7.1、8.0、9.0、10.0、11.0、12.0、14.0、15.0
  • vCenter 5.0、5.1、5.5、6.x
  • View 5.0、5.1、5.3、6.x
  • Horizon Air Desktops
  • Horizon Mirage 5.x
  • Horizon View 7

Citrix™

  • XenDesktop 5.0、5.5、5.6、7.x
  • XenServer 6.5, 7.0
  • XenApp 4.5、5.0、6.0、6.5、7.x
  • VDI-in-a-Box 5.1

Hyper-V Server

  • Microsoft Hyper-V Server 2008/2008 R2 (64 ビット)
  • Microsoft Hyper-V Server 2012/2012 R2 (64 ビット)
  • Microsoft Hyper-V Server 2016 (64 ビット)
  • Windows Server 2008/2008 R2 (64 ビット) Hyper-V

Windows Server Hyper-V

  • Windows Server 2008/2008 R2 (64 ビット) Hyper-V
  • Windows Server 2012/2012 R2 (64 ビット) Hyper-V
  • Windows Server 2016 (64 ビット) Hyper-V
  • Windows 8/8.1 Pro/Enterprise (64 ビット) Hyper-V
  • Windows 10 Pro/Enterprise (64 ビット) Hyper-V
  • VDI環境上でサーバOSを利用する場合には設定について一部制限があります。詳細はこちらをご覧ください。

 

次の表は VDI オプションでサポートされる仮想プラットフォームを示しています。

仮想化プロバイダ サポートされるプラットフォーム
VMware
  • VMware vCenter: 5.x、6.x
  • VMware View: 4.x、5.x、6.x
  • VMware Horizon View: 6.x、7.x
Citrix
  • Citrix XenServer: 6.x、7.x
  • Citrix XenDesktop: 5.x、7.x
HyperV

Hyper-V Server

  • Microsoft Hyper-V Server 2008/2008 R2 (64 ビット)
  • Microsoft Hyper-V Server 2012/2012 R2 (64 ビット)
  • Microsoft Hyper-V Server 2016 (64 ビット)
  • Microsoft Hyper-V Server 2019 (64 ビット) Windows

Server Hyper-V

  • Windows Server 2008/2008 R2 (64 ビット) Hyper-V
  • Windows Server 2012/2012 R2 (64 ビット) Hyper-V
  • Windows Server 2016 (64 ビット) Hyper-V
  • Windows Server 2019 (64 ビット) Hyper-V Windows

Hyper-V

  • Windows 8/8.1 Pro/Enterprise (64 ビット) Hyper-V
  • Windows 10 Pro/Pro for Workstation/Enterprise (64 ビット) Hyper-V

Apex One for Mac システム要件

Apex One for Mac サーバ

サーバ
  • Apex One 以降
  • ウイルスバスターコーポレートエディションXG(以下XG)以降
  • Windows Server 2008および、Windows Server 2008R2はサポート対象外となります。
プラグインマネージャ
  • 2.0 および以降
メモリ
  • 最小1GB以上
  • 推奨2GB以上
ハードディスク
  • 最小7GB(XGがシステムドライブへインストールされている場合)
  • 最小5GB(Apex Oneがシステムドライブへインストールされている場合)
  • Apex OneまたはXGがシステムドライブへインストールされていない場合
    - 7GB(XGがインストールされているドライブに必要)
    - 5GB(Apex Oneがインストールされているドライブに必要)
    - 7GB(下記Apex Oneで利用するソフトウェアがシステムドライブ以外へインストールされる場合、システムドライブに必要。)
その他
  • Microsoft™ .NET Framework 3.5 and 4.6.1
  • Microsoft Windows™ Installer 3.1以上
  • 以下のプログラムがインストールされていない場合、サーバプログラムのインストール時に合わせて自動的にインストールされます。
    Microsoft SQL Server 2016 SP1 Express (2008 R2 Express, 2016 Expressの利用も可能)
    Apache™ ActiveMQ 5.15.4
    Microsoft Visual C++ 2017 Redistributable
  • ウイルスバスターコーポレートエディションXGサーバへインストールする場合、Java runtime environment (JRE) 1.8.211 以降が必要となります。

Apex One (Mac) エージェント

OS
  • macOS™ Mojave 10.14
  • macOS™ High Sierra 10.13
  • macOS™ Sierra 10.12
  • OS X™ El Capitan 10.11
  • OS X™ Yosemite 10.10 or later
CPU
  • Intel® Core™ プロセッサ搭載のMac
メモリ
  • 最小512MB
ディスク
  • 最小512MB
その他
  • サーバとのコミュニケーションに61617番ポートを使用します。
  • Apex One Endpoint Sensor を利用する場合、443番ポートを使用します。
  • *.trendmicro.comへのアクセスを必要とします。

記載内容は2019年9月現在のものです。内容は予告なく変更になる場合がございます。

オンデマンド(ライブウェビナーの録画版)

エンドポイントセキュリティの再定義

ウイルスバスターCorp.の後継となる新製品Trend Micro Apex One で何が変わるのか、ポイントをお届けします。             

オンデマンド(ライブウェビナーの録画版)

Trend Micro Apex One マイグレーションガイド

移行シナリオやライセンスルール等、Trend Micro Apex Oneに移行するために把握しておくべき情報を、製品担当SEが中心になってお届けします。

高度な検出技術

Apex Oneは、先進技術と実績ある技術を融合したXGen(クロスジェネレーション)のセキュリティアプローチにより、さまざまな脅威に対して広範な保護を提供します。

Pre-execution and run-time machine learning

実行前および実行時のハイブリッド型機械学習型検索に加え、オフライン機械学習型検索を提供

More accurate detection of advanced malware, such as fileless, cryptomining, and ransomware

ファイルレス攻撃対応の強化、仮想通貨マイニング、ランサムウェアなど、高度なマルウェアをより正確に検出

Noise-cancelling techniques – like census and whitelisting – throughout every layer of detection to dramatically reduce false positives

ファイルのポピュラリティ判断技術(センサス)やホワイトリストなどのノイズ除去技術で、さまざまな検出レイヤにおいて誤検出を大幅に削減

Effective protection against scripts, injection, ransomware, memory, and browser attacks through innovative behavior analysis

挙動分析により、スクリプト、インジェクション、ランサムウェア、メモリ、ブラウザ攻撃に対する効果的な保護を実現 

検出から対応までをシームレスに統合

検出から対応までをシームレスに統合

さまざまな技術を活用することで、データ侵害を受ける前に脅威を検出して対応することができます。EDRは、以下の機能を提供します

攻撃の特定(スレットハンティング)を強力に支援
 

企業ネットワーク内の被害端末を迅速に可視化(インパクト アナリシス)

EDRを用いたインシデントの調査・分析から対処(端末の論理隔離、プロセスの強制終了)までをシームレスに実現

脆弱性に対する最大限の保護

Apex Oneの脆弱性対策機能は、スキャンするだけではなく、ホストベースの侵入防御システム (HIPS) を使用して、正規パッチが適用されるまで脆弱性に仮想パッチを適用し、システムを保護します。 

この仮想パッチ機能と世界有数の調査能力がもたらす知見を用いて脆弱性から保護してリスクを軽減

重要なプラットフォームや物理/仮想デバイスを保護

パッチの緊急適用に追われず、仮想パッチの暫定的な保護により計画的な運用が可能

CVE、MS-ID、重大度に基づいて脆弱性を特定 

セキュリティ業界をリードする脆弱性調査を活用し、多くの脆弱性を検出 

機密データを効果的に保護 高度な可視化と制御により、ネットワーク内外の機密データを保護します。Apex Oneに統合された情報漏えい対策、デバイス制御の機能によって以下が可能になります

  • 多種多様なデバイス、アプリケーション、ファイルタイプを網羅
  • GDPRを含む多くの規制コンプライアンスへの準拠を支援
  • デバイスコントロールとデータ管理の詳細なポリシーを設定

※ 別途ライセンスを購入することで、情報漏えい対策機能を使用いただけます

許可されていないアプリケーションに対するコントロール Apex Oneのアプリケーションコントロールを使用して、許可されていないアプリケーションが企業のエンドポイントで実行されるのを防ぎます。これにより以下が可能になります。

  • ロックダウン、ホワイトリスト、ブラックリストのカスタマイズ可能なポリシーを使用し、悪意のあるソフトウェアの実行を阻止
  • トレンドマイクロのアプリケーション分類やレピュテーションインテリジェンスを活用して動的なポリシーを作成し、管理の負担を軽減
  • 数百万件のアプリケーションイベントのデータを関連付けて脅威を識別し、検証済みアプリケーションの最新データベースを維持

一元的な可視化と制御

複数のセキュリティレイヤで一貫性のある管理、可視化、レポートをひとつのコンソールで実現します。

保護の強化、複雑さの軽減、重複する作業の排除 

Trend Micro Smart Protection Network™の脅威インテリジェンスを活用  

一元的な可視化と制御

防御アプローチ

多層化された検出技術と調査および対応を併用し、さまざまな段階でエンドポイントを保護

ITアドバイザリ企業・第三者機関による高い評価

マジック・クアドラントのエンドポイント保護プラットフォームにおいて、16年連続でリーダーに位置付けられる

The Forrester Wave™: エンドポイント セキュリティ スイート、2018 年第2 四半期でリーダーの評価を獲得

第三者機関のテストにおいて、トレンドマイクロはパフォーマンス、保護、ユーザビリティで最高得点を獲得

2018年にNSS Labsが実施した「Advanced Endpoint Protection」レポートで「推奨」の評価を獲得

  • 本リサーチは、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストにより トレンドマイクロからご提供することが可能です。GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナ ー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 
    出典:Gartner Magic Quadrant for Endpoint Protection Platforms, January 24, 2018, Ian McShane, Avivah Litan, Eric Ouellet, Prateek Bhajanka

Apex Oneについて、さらに詳しく

Apex One はウイルスバスター コーポレートエディション XG の後継となる新製品です

Apex One はお使いのウイルスバスター コーポレートエディションをアップデートすることで利用可能です(EDR機能および情報漏えい対策機能の利用には別途ライセンスの購入が必要です)。

以下の製品のウイルスバスター コーポレートエディションをアップデートすることでApex Oneは利用可能です。

Client/Server Suite Premium™

Client/Server Suite Premiumは、仮想パッチによる脆弱性対策を備えたクライアント/サーバ向けの総合セキュリティ対策製品です。Windows環境だけでなく、Mac端末やスマートフォン・タブレット端末、また仮想デスクトップ環境(VDI)など多様化するデバイス/環境に対応したセキュリティ管理を実現します。

ウイルスバスター™ コーポレートエディション Plus

Windowsサーバ/クライアントやスマートフォン/Mac端末などの多様なデバイスを、ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp.)管理サーバにより一元管理します。また、プラグインマネージャより、必要な機能を柔軟に追加できます。

エンドポイントセキュリティ製品選択ガイド

Apex One、ウイルスバスター™ ビジネスセキュリティサービスウイルスバスター™ ビジネスセキュリティの機能比較資料です。
お客さまの目的やご利用環境に合わせた製品選定にお役立てください。

包括的なユーザ保護Apex Oneはエンドポイント、メールWeb、SaaSアプリケーションを保護するトレンドマイクロのUser Protectionソリューションの中核製品であり、先進技術と高い実績の融合したXGen™ セキュリティによって強化されています。

別途ライセンスを購入することで、さらに機能を追加することができます。
EDR : エンドポイントでの検出と対応 (EDR) によって高度な脅威の種類と規模を把握
情報漏えい対策: 標準装備されたテンプレートを活用し、容易な導入が可能