Trend Micro Virtual Patch for Endpoint™

エンドポイントの脆弱性を「仮想パッチ」で保護

2019年6月28日で新規販売は終了いたしました。2023年1月31日で更新・追加終了予定です。

概要

今日、企業のエンドポイントは、かつてないほど高度な攻撃にさらされています。エンドポイントが企業ネットワークの外にあり、多層的なセキュリティでは保護できないケースも多くなっています。さらに、POSデバイスやネットワークデバイスは更新とパッチ適用が困難です。脆弱性を狙った攻撃や標的型サイバー攻撃からビジネスを守るためには、ハッキングの試み、Webの脅威、リモートで悪用される脆弱性の脅威からデータやアプリケーションを守る、エンドポイント向けのセキュリティ対策が必要になります。

Trend Micro Virtual Patch for Endpointは、クライアントレベルのウイルス/不正プログラム対策のセキュリティを仮想パッチで強化することにより、より迅速かつ強力にエンドポイントを保護します。ホストベースのIPSフィルタとゼロデイ攻撃の監視に基づいて、高性能なエンジンが特定の新たな脆弱性を狙う攻撃を監視します。これにより、通常利用しないプロトコルによる通信や攻撃を示唆する不審なコンテンツ、セキュリティポリシーの違反を見つけることができます。Trend Micro Virtual Patch for Endpointは、導入が迅速かつ容易なフィルタで脆弱性の悪用を阻止し、パッチが配信可能になるまで保護します。トレンドマイクロが提供するエンドポイント製品とTrend Micro Virtual Patch for Endpointを併用することで、企業ネットワーク内でも外出先でも、リモートで利用する場合にも、より高いセキュリティがエンドポイントを保護します。

ソフトウェア

保護の対象

エンドポイント

脅威対策

脆弱性エクスプロイト
DoS（サービス拒否）攻撃
不正なネットワークトラフィック
Webからの脅威

主なメリット

パッチの未適用に起因するリスクの排除
レガシーOSとサポート終了OS (Windows XPなど) の延命利用
ゼロデイ攻撃に対する段階的な対応で復旧のダウンタイムを削減

独自の条件とスケジュールに沿ったパッチ適用が可能
データセキュリティのコンプライアンス強化により、潜在的な法的リスクを軽減
企業のリモート/モバイルエンドポイントにおけるファイアウォールによる保護

主な機能

高度な脅威への防御

正規パッチが配信されるまで脆弱性エクスプロイトをブロック
お客さま固有の環境に必要な仮想パッチを自動的に判定して推奨
エンドポイントの場所に基づいてセキュリティ設定を動的に調整
ネットワークスループット、パフォーマンス、ユーザへの影響を最小限に抑えてエンドポイントを保護
多層防御で不正なネットワークトラフィックからエンドポイントを保護
規制/企業ポリシーの準拠に欠かせない機密データを保持するシステムを保護

ビジネスに不可欠なトラフィックから不正なデータを除去

インスタントメッセージやメディアストリーミングなどの特定のトラフィックを警告、ブロックする制御フィルタを適用
アプリケーション層に悪影響をもたらすおそれがあるコンテンツを侵入防御で特定
禁止されているネットワークトラフィックを除去し、ステートフルインスペクションで許可されているトラフィックのみを許可

早い段階での保護の提供

多くの場合は正規パッチの配信前、パッチが利用可能になる前に保護を提供
OSと一般的なアプリケーションを既知と未知の攻撃（※）から保護
サポートされているプロトコルを非標準ポートで使用することで隠れた不正トラフィックを検出
危険にさらされているコンポーネントを損なう可能性があるトラフィックを脆弱性のネットワーク検査でブロック
ネットワークのバックドア型不正プログラムが企業ネットワークに侵入するのを防止
既知のすべてのエクスプロイトを侵入防止シグネチャでブロック
ユーザ定義パラメータをブロックするカスタムフィルタでカスタム/レガシーアプリケーションを防御

※ すべての未知の脅威に対応するものではありません

既存インフラストラクチャを使用した導入と管理

軽量のエージェントアーキテクチャでエンドポイントのパフォーマンスを確保
既存のエンドポイントセキュリティソリューションでシンプルかつ容易に導入
シンプルなダッシュボードとユーザベースの可視化を実現する管理コンソールにより、きめ細かい制御を実現し、利便性が向上
Microsoftのセキュリティ情報番号、CVE番号などの重要な情報に基づいて脆弱性の評価を体系化
ログ記録を一般的なSIEMツールと連携
既存のウイルスバスターコーポレートエディションのプラグインマネージャとTrend Micro Control Manager (集中管理コンソール) を使用してシンプルな導入と管理を実現
システムのダウンタイムをもたらす緊急のパッチ適用と再起動に追われることなく、計画的なパッチマネジメントが可能に

企業を狙う脆弱性攻撃からの保護

ネットワーク上またはネットワーク外にある物理/仮想デスクトップとノートPCに対するゼロデイ攻撃を速やかに阻止します。ホストベースの侵入防御システム (HIPS) が備えるフィルタ、挙動、統計、ヒューリスティック、プロトコル強制の技術を使用して、パッチが利用可能または配信可能になるまで脆弱性を保護します。このソリューションにより、Windows XPなどのレガシーOSとWindows 10などの新しいOSを含む重要なプラットフォームを既知と未知の脅威（※）から守ることができます。

※ すべての未知の脅威に対応するものではありません

次の2つのコンポーネントが必要です。

サーバ（Virtual Patch Manager）：サポートされているWindowsプラットフォームにインストールしてWebブラウザで管理
エージェント（Virtual Patch Agent）：サポートされているWindowsプラットフォームにインストール

システム要件

Trend Micro Virtual Patch for Endpoint 2.0 SP2 Patch 6
Virtual Patch Managerのシステム要件

メモリ	4GB以上のRAM（8GB以上を推奨） 4GBでの利用の場合、以下の URL を参照し注意点をご理解のうえ設定を行ってください。トレンドマイクロQ&A
ハードディスク	1.5GB以上の空きディスク容量（ログ用に5GB以上を推奨）
CPU	2コア (4コアを推奨) ※ 同梱されたMicrosoft SQL Server Expressのデータベースと共に導入する場合は4コアと13GBのハードディスク容量を推奨
OS	Windows Server 2016 (64ビット) Windows Server 2012 R2 (64ビット) Windows Server 2012 (64ビット) Windows Server 2008 R2 SP1 (64ビット) Windows Server 2008 SP2 (64ビット)(※) ※ 32ビット版をお求めのお客様は以下の「法人カスタマーサービス＆サポート」サイトにログインいただき、お問い合わせフォームよりご連絡ください。法人カスタマーサービス & サポートログイン
データベース	Oracle 11g Oracle 12c Microsoft SQL Server 2016 Microsoft SQL Server 2016 Express Microsoft SQL Server 2014 Microsoft SQL Server 2014 Express Microsoft SQL Server 2012 Microsoft SQL Server 2012 SP4 Express(※) Microsoft SQL Server 2012 Express (すべてのSP) Microsoft SQL Server 2008 (すべてのSP) Microsoft SQL Server 2008 Express (すべてのSP) ※ 本製品に同梱されております。ご利用に関してはWindows Server 2008 R2 SP1 以降の場合 .NET Framework 3.5 SP1, Windows Server 2012またはWindows Server 2012 R2の場合、.NET Framework 4.5、Windows Server 2016の場合 .NET Framework 4.6.2が必要となります。また、いずれの場合もMicrosoft Windows インストーラ4.5以降が必要となります。詳細はマイクロソフト社のMicrosoft SQL Server 2012 SP4 Expressのシステム要件をご確認ください。 Microsoft® SQL Server® 2012 Service Pack 4 (SP4) Express
Webブラウザ	すべてのブラウザでCookieを有効に設定する必要があります。 Mozilla Firefox 12+ Microsoft Internet Explorer 11.x Microsoft Internet Explorer 10.x Microsoft Internet Explorer 9.x Google Chrome 20+
その他の要件	ウイルスバスターコーポレートエディションの管理サーバと同一サーバでご利用の場合、ウイルスバスターコーポレートエディションのシステム要件も合わせてご確認ください。なお、Virtual Patch Manager と同期可能なウイルスバスターコーポレートエディションのバージョンは 10.6 SP3, 11, XG(※) です。 ※ ウイルスバスターコーポレートエディション XG と同期可能な Virtual Patch Manager のバージョンは 2.0.8324 以降です。ウイルスバスター™ コーポレートエディション XG

Virtual Patch Agentのシステム要件

メモリ	128MB以上のRAM
ハードディスク	500MB以上の空きディスク容量 ※ Relay が有効な場合は1.5GB を推奨
OS	Windows 10 (32ビットおよび64ビット)(※1) Windows 8.1 (32ビットおよび64ビット) Windows 8 (32ビットおよび64ビット) Windows 7 SP1 (32ビットおよび64ビット) Windows Vista SP2 (32ビットおよび64ビット)(※2) Windows XP SP2/SP3 (32ビット)(※2) Windows XP SP2 (64ビット)(※2) Windows XP Embedded (32 ビット) Windows Server 2016 (64ビット) Windows Server 2012 R2 (64ビット) Windows Server 2012 (64ビット) Windows Server 2008 R2 with SP1 (64ビット) Windows Server 2008 (32ビットおよび64ビット) ※ Relay 機能は上記OS（Windows XP を除く）の64bit OS で動作可能です。 ※1 TH1, TH2(Windows 10 November Update), Windows 10 Anniversary Update, Windows 10 Creators Update, Windows 10 Fall Creators Update に対応しています。なお、Windows 10 Creators Update でのご利用には、TMVP2.0 SP2 Patch3 以降が必要です。Windows 10 Fall Creators Update でのご利用には、TMVP2.0 SP2 Patch4 以降が必要です。 ※2 2019年1月30日までWindows XPおよび Windows Vistaプラットフォームのサポートを継続します。注意：サーバOSはサポートしておりますが、Trend Micro Virtual Patch for Endpoint (TMVP) はサーバ用のアプリケーション (Microsoft Exchange, Tomcatなど)の脆弱性には対応しておりません。サーバ向け脆弱性の対策にはTrend Micro Deep Securityをご検討ください。

メモリ

128MB以上のRAM

ハードディスク

500MB以上の空きディスク容量

※ Relay が有効な場合は1.5GB を推奨

Windows 10 (32ビットおよび64ビット)(※1)
Windows 8.1 (32ビットおよび64ビット)
Windows 8 (32ビットおよび64ビット)
Windows 7 SP1 (32ビットおよび64ビット)
Windows Vista SP2 (32ビットおよび64ビット)(※2)
Windows XP SP2/SP3 (32ビット)(※2)
Windows XP SP2 (64ビット)(※2)
Windows XP Embedded (32 ビット)
Windows Server 2016 (64ビット)
Windows Server 2012 R2 (64ビット)
Windows Server 2012 (64ビット)
Windows Server 2008 R2 with SP1 (64ビット)
Windows Server 2008 (32ビットおよび64ビット)

※ Relay 機能は上記OS（Windows XP を除く）の64bit OS で動作可能です。
※1 TH1, TH2(Windows 10 November Update), Windows 10 Anniversary Update, Windows 10 Creators Update, Windows 10 Fall Creators Update に対応しています。なお、Windows 10 Creators Update でのご利用には、TMVP2.0 SP2 Patch3 以降が必要です。Windows 10 Fall Creators Update でのご利用には、TMVP2.0 SP2 Patch4 以降が必要です。
※2 2019年1月30日までWindows XPおよび Windows Vistaプラットフォームのサポートを継続します。

注意：サーバOSはサポートしておりますが、Trend Micro Virtual Patch for Endpoint (TMVP) はサーバ用のアプリケーション (Microsoft Exchange, Tomcatなど)の脆弱性には対応しておりません。サーバ向け脆弱性の対策にはTrend Micro Deep Securityをご検討ください。

脆弱性対策オプション移行ツールのシステム要件

既存のTrend Micro 脆弱性対策オプションをTMVPにアップグレードし、サーバ設定を移行する事ができます。

ウイルスバスター Corp. 管理サーバのバージョン	XG以降, 11.0 SP1以降, 11.0, 10.6 SP3
Trend Micro 脆弱性対策オプション (IDF) のバージョン	1.5.0.1229、1.5.2331、1.5.2373、1.5.2396 ※ 1.5.1210は対応しておりません。
OS	Windows Server 2012 R2 (64ビット) Windows Server 2012 (64ビット) Windows Server 2008 R2 SP1 (64ビット) Windows Server 2008 SP2 (64ビット)(※) ※ 32ビット版をお求めのお客様は以下の「法人カスタマーサービス＆サポート」サイトにログインいただき、お問い合わせフォームよりご連絡ください。法人カスタマーサービス & サポートログイン
データベース	Trend Micro 脆弱性対策オプションの管理サーバをWindows Server 2008またはWindows Server 2008 R2で実行している場合、SQL Server 2008 R2を使用するか、移行ツールの実行前にWindowsを最新のService Packにアップデートすることができます。 Microsoft SQL Server 2012 Service Pack 2 Expressは以下のサーバを実行しているホストにはインストールできません Windows Server 2008 (RTM) Windows Server 2008 SP2 Windows Server 2008 R2 (RTM) Trend Micro 脆弱性対策オプションがリモートデータベースを使用している場合は、手動でデータベースを構成する必要がございます。以下の管理者ガイドをご参照ください。管理者ガイドのダウンロード

Virtual Patch 配信ツールのシステム要件

Corp. 管理サーバのプラグインマネージャからVirtual Patch Agentの配信タスクをリモートで実行します。

ウイルスバスター Corp. 管理サーバのバージョン	XG以降, 11.0 SP1以降, 11.0, 10.6 SP3
配信されるTMVPのバージョン	TMVP 2.0 SP2 Patch 3
プラグインマネージャのバージョン	2.0 以降

注意：システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

記載内容は2020年3月現在のものです。内容は予告なく変更になる場合がございます。