- 製品・ソリューション
- User Protection
- Apex One Endpoint Security
エンドポイントセキュリティ
Trend Micro Apex One™
事前予防と事後対処の実現
オンプレミス版に続き、SaaS 版の提供を開始
※ SaaS版の体験版については当社営業へお問い合わせください。
エンドポイントセキュリティの再定義
防御力の強化
Trend Micro Apex One™(以下、Apex One)は、ひとつのエージェントにエンドポイントに必要なセキュリティを集約。ファイルレスなど、巧妙化し続ける脅威に対して高度な検出と自動対処を提供します。先進技術と高い実績を融合により、強力なエンドポイント保護を実現します。
調査と対処の強化
高度なEDR機能※とセキュリティ業界をリードするスレットインテリジェンスにより、企業内ネットワークを迅速に可視化することで、被害端末や侵入プロセスの特定が可能。可視性に優れたコンソールはセキュリティ担当者に優れた洞察を与え、実施すべきアクションの理解に役立ちます。
柔軟な導入
Apex Oneは、お客さまの用途や環境にあわせて導入いただけるよう、オンプレミス版とSaaS版を提供しています。オンプレミス版とSaaS版の併用も可能であり、その際も単一のコンソールで管理可能です。また、ウイルスバスター コーポレートエディション XG SP1から容易に移行できます。
システム要件
Apex One™ SaaSセキュリティエージェント(Windows プラットフォーム)
| CPU |
Windows7 SP1/Windows Server 8.1/Windows10の場合、
|
|---|---|
| メモリ |
|
| ハードディスク |
Apex One SaaS Endpoint Sensor、アプリケーションコントロール、仮想パッチ、データ保護をアクティベートする場合:
|
| OS |
|
| ディスプレイ |
|
| ブラウザ |
|
| その他 |
|
- Apex One SaaSセキュリティエージェント各端末においてルート証明書の更新が必要です。詳細はこちらをご覧ください。
- 特定のプラットフォームのプロセッサおよび RAM の要件については、該当するプラットフォームの Microsoft システム要件を参照してください。
- Apex One SaaS Endpoint Sensor をご利用の場合、スタンダードサポートでは解析結果などについてコンサルティングが必要な高度な内容はサポート範囲に入りませんので、ご注意ください。
- WindowsRTまたはWindowsUIはサポートされていません。
- Trend Micro Apex One SaaS のサポート期間内において、Windows 10およびWindows Server 2016のサービスオプション「半期チャンネル(ターゲット指定)」、「半期チャンネル」、「長期サービスチャンネル」をサポートします。
- セキュリティエージェントは Windows Embedded システムをサポートしていますが、インストールには特定のコアコンポーネントが必要です。Windows Embedded システムで必要なコンポーネントの詳細については、製品 Q&A を参照してください。また、各Windows Embedded システムの構成は一律ではないため、オプションの Windows コンポーネントの一部が Apex One でサポートされない場合があります。オプションのコンポーネントを組み合わせて使用するにあたり、互換性の問題が発生した場合は、テクニカルサポートチームまでご連絡ください。
< 備考 >
原則として32ビットOS 環境および64ビットOS環境で動作しますが、一部の機能では64ビットOS環境に対応していないものもあります。
以下の64ビットCPUテクノロジーに対応しています。
AMD64, Intel 64(ただしIntel Itanium = IA64 プロセッサには未対応)
Apex One™ SaaS セキュリティエージェント(Macプラットフォーム)
| OS |
|
|---|---|
| ハードウェア |
|
| サーバーエージェント間コミュニケーション |
|
| その他 |
|
Apex One™ SaaS セキュリティエージェント(Linux プラットフォーム)
| プラットフォーム |
|
|---|
- Apex One SaaS は Endpoint Sensor 機能のみを持つ Linux エージェントを提供していましたが、2020年7月15日をもって、すべての Linuxエージェント機能の提供およびサポートを終了いたしました。
アップデートエージェント
| CPU |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| ディスプレイ |
|
Apex One™ SaaS 管理コンソール
| 対応ブラウザ |
|
|---|
仮想化環境
| 仮想化サポート | VMware™
Citrix™
Hyper-V Server
Windows Server Hyper-V
Windows Virtual Desktop |
|---|
記載内容は2021年1月現在のものです。内容は予告なく変更になる場合がございます。
Apex One™ サーバ
| CPU |
|
|---|---|
| メモリ |
アプリケーションコントロールまたは仮想パッチを使用する場合:
Apex One Endpoint Sensorを使用する場合:
|
| ハードディスク |
Apex OneでEndpoint Sensorを使用する場合:
|
| OS |
|
| データベース |
Apex OneでEndpoint Sensorを使用する場合:
|
| その他 |
|
- Apex One Patch3 は Apex One 2019からのバージョンアップがサポートされています。バージョンアップする前にお使いのバージョンのWindowsに必要なハードウェア要件をサーバが満たしている事をご確認下さい。
- Apex One の管理サーバやセキュリティエージェントがインターネット環境に接続できない環境(オフライン環境)で利用する場合、各端末においてルート証明書の更新が必要です。詳細はこちらをご覧ください。
- 重要:Windows 2012 Server R2 に Apex One サーバをインストールする場合は KB2919442 と KB2919355 が必要
- デスクトップエクスペリエンスGUIモード
- SQL Server Expressはサポートされていません
Trend Micro Apex One™ エッジリレーサーバ
| CPU |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| OS |
|
| ネットワークカード |
|
Apex One™ セキュリティエージェント
| CPU |
Windows 7 / 8 / 8.1 / 10 / POSReady 7 / 7 Embedded / 8.1 Embedded / 10 IoT Embedded の各32ビット版を使用する場合:
|
|---|---|
| メモリ |
|
| ハードディスク |
Apex OneでEndpoint Sensorを使用する場合:
|
| OS |
|
| ディスプレイ |
|
- 特定のプラットフォームのプロセッサおよび RAM の要件については、該当するプラットフォームの Microsoft システム要件を参照してください。
- Apex One Endpoint Sensor をご利用の場合、スタンダードサポートではRCA結果などについてコンサルティングが必要な高度な内容はサポート範囲に入りませんので、ご注意ください。
- サーバOS上での Apex One Endpoint Sensor 機能はサポート対象外です。
- エンドポイントで多数のアプリケーションが同時に実行されている場合は、リソースの一時的な高負荷が発生する可能性があります。対象エンドポイントですでにメモリまたはディスク容量が不足している場合は、Apex One セキュリティエージェントのインストールまたはバージョンアップの前に必要なハードウェアコンポーネントをバージョンアップすることをお勧めします。広範囲にわたる検索処理中に、十分なパフォーマンスを確保できるよう、記載されているシステムの最小要件をセキュリティエージェントプログラム専用のリソースとして割り当てることをお勧めします。
- セキュリティエージェントは Windows Embedded システムをサポートしていますが、インストールには特定のコアコンポーネントが必要です。Windows Embedded システムで必要なコンポーネントの詳細については、製品 Q&A を参照してください。また、各Windows Embedded システムの構成は一律ではないため、オプションの Windows コンポーネントの一部が Apex One でサポートされない場合があります。オプションのコンポーネントを組み合わせて使用するにあたり、互換性の問題が発生した場合は、テクニカルサポートチームまでご連絡ください。
- WindowsRTおよびWindows UI はサポートされていません。
- Trend Micro Apex One のサポート期間内において、Windows 10およびWindows Server 2016のサービスオプション「半期チャンネル(ターゲット指定)」、「半期チャンネル」、「長期サービスチャンネル」をサポートします。
< 備考 >
以下の64ビットCPUテクノロジーに対応しています。
AMD64, Intel 64(ただしIntel Itanium = IA64 プロセッサには未対応)
アップデートエージェント
| CPU |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| ディスプレイ |
|
Apex One™ サーバ Web コンソール
| プロセッサ |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| ディスプレイ |
|
| ブラウザ |
|
- WinsowsRT およびWindows UI はサポートされていません。
仮想化環境
| 仮想化サポート | VMware™
Citrix™
Hyper-V Server
Windows Server Hyper-V
|
|---|
- VDI環境上でサーバOSを利用する場合には設定について一部制限があります。詳細はこちらをご覧ください。
次の表は VDI オプションでサポートされる仮想プラットフォームを示しています。
| 仮想化プロバイダ | サポートされるプラットフォーム |
|---|---|
| VMware |
|
| Citrix |
|
| HyperV | Hyper-V Server
Server Hyper-V
Hyper-V
|
Apex One™ for Mac システム要件
Apex One™ for Mac サーバ
| サーバ |
|
|---|---|
| プラグインマネージャ |
|
| メモリ |
|
| ハードディスク |
|
| その他 |
|
Apex One™ (Mac) エージェント
| OS |
|
|---|---|
| CPU |
|
| メモリ |
|
| ディスク |
|
| その他 |
|
記載内容は2020年12月現在のものです。内容は予告なく変更になる場合がございます。
Apex One™ サーバ
| CPU |
|
|---|---|
| メモリ |
アプリケーションコントロールまたは仮想パッチを使用する場合:
Apex One Endpoint Sensorを使用する場合:
|
| ハードディスク |
Apex OneでEndpoint Sensorを使用する場合:
|
| OS |
|
| データベース |
Apex OneでEndpoint Sensorを使用する場合:
|
- Apex One の管理サーバやセキュリティエージェントがインターネット環境に接続できない環境(オフライン環境)で利用する場合、各端末においてルート証明書の更新が必要です。詳細はこちらをご覧ください。
- 重要:Windows 2012 Server R2 に Apex One サーバをインストールする場合は KB2919442 と KB2919355 が必要
Trend Micro Apex One™ エッジリレーサーバ
| CPU |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| OS |
|
| ネットワークカード |
|
Apex One™ セキュリティエージェント
| CPU |
Windows 7 / 8 / 8.1 / 10 / POSReady 7 / 7 Embedded / 8.1 Embedded / 10 IoT Embedded の各32ビット版を使用する場合:
|
|---|---|
| メモリ |
|
| ハードディスク |
Apex OneでEndpoint Sensorを使用する場合:
|
| OS |
|
| ディスプレイ |
|
- 特定のプラットフォームのプロセッサおよび RAM の要件については、該当するプラットフォームの Microsoft システム要件を参照してください。
- Apex One Endpoint Sensor をご利用の場合、スタンダードサポートではRCA結果などについてコンサルティングが必要な高度な内容はサポート範囲に入りませんので、ご注意ください。
- サーバOS上での Apex One Endpoint Sensor 機能はサポート対象外です。
- セキュリティエージェントは Windows Embedded システムをサポートしていますが、インストールには特定のコアコンポーネントが必要です。Windows Embedded システムで必要なコンポーネントの詳細については、製品 Q&A を参照してください。また、各Windows Embedded システムの構成は一律ではないため、オプションの Windows コンポーネントの一部が Apex One でサポートされない場合があります。オプションのコンポーネントを組み合わせて使用するにあたり、互換性の問題が発生した場合は、テクニカルサポートチームまでご連絡ください。
- WindowsRTおよびWindows UI はサポートされていません。
- Trend Micro Apex One のサポート期間内において、Windows 10およびWindows Server 2016のサービスオプション「半期チャンネル(ターゲット指定)」、「半期チャンネル」、「長期サービスチャンネル」をサポートします。
< 備考 >
以下の64ビットCPUテクノロジーに対応しています。
AMD64, Intel 64(ただしIntel Itanium = IA64 プロセッサには未対応)
アップデートエージェント
| CPU |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| ディスプレイ |
|
Apex One™ サーバ Web コンソール
| プロセッサ |
|
|---|---|
| メモリ |
|
| ハードディスク |
|
| ディスプレイ |
|
| ブラウザ |
|
- WinsowsRT およびWindows UI はサポートされていません。
| 仮想化サポート | VMware™
Citrix™
Hyper-V Server
Windows Server Hyper-V
|
|---|
- VDI環境上でサーバOSを利用する場合には設定について一部制限があります。詳細はこちらをご覧ください。
次の表は VDI オプションでサポートされる仮想プラットフォームを示しています。
| 仮想化プロバイダ | サポートされるプラットフォーム |
|---|---|
| VMware |
|
| Citrix |
|
| HyperV | Hyper-V Server
Server Hyper-V
Hyper-V
|
Apex One™ for Mac システム要件
Apex One™ for Mac サーバ
| サーバ |
|
|---|---|
| プラグインマネージャ |
|
| メモリ |
|
| ハードディスク |
|
| その他 |
|
Apex One™ (Mac) エージェント
| OS |
|
|---|---|
| CPU |
|
| メモリ |
|
| ディスク |
|
| その他 |
|
記載内容は2020年12月現在のものです。内容は予告なく変更になる場合がございます。
オンデマンド(ライブウェビナーの録画版)
エンドポイントセキュリティの再定義
ウイルスバスターCorp.の後継となる新製品Trend Micro Apex One で何が変わるのか、ポイントをお届けします。
オンデマンド(ライブウェビナーの録画版)
Trend Micro Apex One マイグレーションガイド
移行シナリオやライセンスルール等、Trend Micro Apex Oneに移行するために把握しておくべき情報を、製品担当SEが中心になってお届けします。
高度な検出技術
Apex Oneは、先進技術と実績ある技術を融合したXGen(クロスジェネレーション)のセキュリティアプローチにより、さまざまな脅威に対して広範な保護を提供します。
実行前および実行時のハイブリッド型機械学習型検索に加え、オフライン機械学習型検索を提供
ファイルレス攻撃対応の強化、仮想通貨マイニング、ランサムウェアなど、高度なマルウェアをより正確に検出
ファイルのポピュラリティ判断技術(センサス)やセーフリストなどのノイズ除去技術で、さまざまな検出レイヤにおいて誤検出を大幅に削減
挙動分析により、スクリプト、インジェクション、ランサムウェア、メモリ、ブラウザ攻撃に対する効果的な保護を実現
検出から対応までをシームレスに統合
さまざまな技術を活用することで、データ侵害を受ける前に脅威を検出して対応することができます。XDRを使用すると、組織全体に影響を及ぼす脅威の広範な可視性と対応のために、検出と対応の能力を高め、複数のセキュリティレイヤにわたってこの能力を拡大することができます。
攻撃の痕跡 (IOA) を捕捉し、攻撃者の目的をリアルタイムに定義
侵害の痕跡 (IOC) についてユーザのタイムライン (テレメトリ) を調査し、標的型攻撃の影響を判断
対話型の根本原因分析ダイアグラムを活用して検出を詳細に調べ、分離、強制終了、またはエンドポイント保護の更新によって対応
エンドポイント、メール、サーバ、クラウドワークロード、およびネットワークにわたってイベントを関連付けることで単一媒体のアプローチを超えるオプションを提供
脆弱性に対する最大限の保護
Apex Oneの脆弱性対策機能は、スキャンするだけではなく、ホストベースの侵入防御システム (HIPS) を使用して、正規パッチが適用されるまで脆弱性に仮想パッチを適用し、システムを保護します。
この仮想パッチ機能と世界有数の調査能力がもたらす知見を用いて脆弱性から保護してリスクを軽減
重要なプラットフォームや物理/仮想デバイスを保護
パッチの緊急適用に追われず、仮想パッチの暫定的な保護により計画的な運用が可能
CVE、MS-ID、重大度に基づいて脆弱性を特定
機密データを効果的に保護 高度な可視化と制御により、ネットワーク内外の機密データを保護します。Apex Oneに統合された情報漏えい対策、デバイス制御の機能によって以下が可能になります※。
- 多種多様なデバイス、アプリケーション、ファイルタイプを網羅
- GDPRを含む多くの規制コンプライアンスへの準拠を支援
- デバイスコントロールとデータ管理の詳細なポリシーを設定
※ Client/Server Suite Premium™、ウイルスバスター™ コーポレートエディション Plusをご利用の場合は、別途ライセンスを購入することで、情報漏えい対策機能を使用いただけます
許可されていないアプリケーションに対するコントロール Apex Oneのアプリケーションコントロールを使用して、許可されていないアプリケーションが企業のエンドポイントで実行されるのを防ぎます。これにより以下が可能になります。
- ロックダウン、セーフリスト、ブロックリストのカスタマイズ可能なポリシーを使用し、悪意のあるソフトウェアの実行を阻止
- トレンドマイクロのアプリケーション分類やレピュテーションインテリジェンスを活用して動的なポリシーを作成し、管理の負担を軽減
- 数百万件のアプリケーションイベントのデータを関連付けて脅威を識別し、検証済みアプリケーションの最新データベースを維持
※ アプリケーションコントロールをご利用の場合は、Client/Server Suite Premium、Apex One SaaSのライセンスをご購入いただく必要があります
一元的な可視化と制御
複数のセキュリティレイヤで一貫性のある管理、可視化、レポートをひとつのコンソールで実現します。
オンプレミスとSaaSのハイブリッド環境を単一のコンソールで管理可能
保護の強化、複雑さの軽減、重複する作業の排除
Trend Micro Smart Protection Network™の脅威インテリジェンスを活用
防御アプローチ
多層化された検出技術と調査および対応を併用し、さまざまな段階でエンドポイントを保護
ITアドバイザリ企業・第三者機関による高い評価
トレンドマイクロがガートナー エンドポイント保護プラットフォームについてのMQで実行能力とビジョンの完全性に基づいた評価でリーダーのうちの一社と評価されました
- 出典:Gartner, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook et al., 20 August 2019
The Forrester Wave™: Endpoint Security Suites,Q3 2019レポートで、エンドポイント製品の「リーダー」に選ばれました
- 出典:Forrester Research, The Forrester Wave™: Endpoint Security Suites, Q3 2019, September 23, 2019 By Chris Sherman with Stephanie Balaouras , Merritt Maxim , Matthew Flug , Peggy Dostie
第三者機関のテストにおいて、トレンドマイクロはパフォーマンス、保護、ユーザビリティで最高得点を獲得
The Forrester Wave™: Enterprise Detection And Response, Q1 2020レポートで、Enterprise Detection and Response製品の「リーダー」に選ばれました
- 出典:The Forrester Wave™ : Enterprise Detection And Response, Q1 2020, March 18, 2020 By Josh Zelonis with Joseph Blankenship, Matthew Flug, Peggy Dostie
Apex Oneについて、さらに詳しく
トレンドマイクロの導入以来、数百万件の攻撃を検出し、1日で117,000の脅威をブロックし、18か月で感染はゼロになりました。詳しくはこちら(英語)
Ian Keller
Chief Security Officer, SBV Services
時代や環境の変化に柔軟に対応、Security as a Service
ウェビナーや資料まとめ
Apex One はウイルスバスター コーポレートエディション XG の後継となる製品です
Apex One はウイルスバスター コーポレートエディションをアップデートすることでご利用可能となり、以下のスイート製品に含まれています
Trend Micro Apex One™ SaaS
Apex One SaaSはSaaS版のApex Oneに加え、オンプレミス版も利用できるサブスクリプションモデルのスイート製品です。ウイルス対策に加え、脆弱性対策、EDR※1、クラウドサンドボックス※2を備え、総合的なエンドポイントセキュリティを実現します。SaaS版を利用することで、管理サーバを社内で運用する必要がなくなり、お客さまの管理負荷を軽減することができます。働き方改革で増加するリモートPCに関しても社内端末と同様の保護を実現し、またオンプレミス版とSaaS版の併用もできるため、段階的なSaaS版への移行が可能です。
※1 EDR機能は別途ライセンスの購入が必要です。
※2 クラウドサンドボックスは別途ライセンスの購入が必要です。
Client/Server Suite Premium™
Client/Server Suite Premiumは、仮想パッチによる脆弱性対策を備えたエンドポイント向けの総合セキュリティ対策製品です。Windows環境だけでなく、Mac端末やスマートフォン・タブレット端末、また仮想デスクトップ環境(VDI)など多様化するデバイス/環境に対応したセキュリティ管理を実現します。
※ EDR機能は別途ライセンスの購入が必要です。
※ 情報漏えい対策機能は別途ライセンスの購入が必要です。
ウイルスバスター™ コーポレートエディション Plus
クライアントPCやスマートフォン/Mac端末などの多様なデバイスを、ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp.)管理サーバにより一元管理します。また、プラグインマネージャより、必要な機能を柔軟に追加できます。
※ EDR機能は別途ライセンスの購入が必要です。
※ 情報漏えい対策機能は別途ライセンスの購入が必要です。
Trend Micro エデュケーションパックシリーズ
エデュケーションパックシリーズは、文部科学省認可の幼稚園・小学校・中学校・高等学校および厚生労働省認可の保育園・保育所向けパッケージです。Windows/macOSパソコン、Android/iOS/iPadOS モバイル環境に対応した実績のあるセキュリティ製品をパッケージし、教育現場におけるライセンス管理や持ち込みパソコンへの課題に対応します。
エンドポイントセキュリティ製品選択ガイド
Apex One、ウイルスバスター™ ビジネスセキュリティサービス、ウイルスバスター™ ビジネスセキュリティの機能比較資料です。
お客さまの目的やご利用環境に合わせた製品選定にお役立てください。
