法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One(TM)」を提供開始

トレンドマイクロ(株)は、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」の提供を2019年7月より開始する。
企業や組織を標的にしたサイバー攻撃は日々巧妙化している。組織内部に侵入した不正プログラムによる正規プロセスの悪用や、セキュリティ対策製品の検出を回避するファイルレス攻撃を行うなど、法人組織が侵入や被害に気づくことがより困難になっている。同社の調査では、98%の法人組織で不正サイトの接続や遠隔操作ツール、ランサムウェア、オンライン銀行詐欺ツールなどの脅威が法人組織のネットワークで検出されたことを確認している。
一方企業や組織は、EU一般データ保護規則(GDPR)などの法規制やセキュリティガイドライン、テレワークや業種特有環境など多様化するIT環境への対応が求められている。法規制やセキュリティガイドラインにはセキュリティインシデントが発生した後、原因の特定及び解析、報告が求められるケースもあり、サイバー攻撃の事前予防に加えて、万が一不正プログラムや不正なプロセスが確認された際に、その根本原因や侵入プロセスを特定し、対処することが求められる。しかし、巧妙に隠蔽された攻撃の膨大なログを精査し、原因を特定するには専門的なスキルや対応工数が必要。簡単かつ迅速なインシデント対応ができないことが、法人組織におけるセキュリティ課題と言える。
この課題解決に向け、トレンドマイクロでは法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」にEDR機能を加えることでサイバー攻撃の事前予防と事後対処を統合し、簡単かつ迅速なインシデント対応を実現する「Trend Micro Apex One」を提供開始する。
「Trend Micro Apex One」は、サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーションなど実績のある技術と機械学習型検索など先進的な技術に加えて、エンドポイントを安全に利用するために必要な、脆弱性を悪用する攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなど様々なセキュリティ機能を提供する。
サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行う機能を提供する。
インシデントの調査では、ユーザ環境内の被害端末を可視化することで被害範囲を特定。また、同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなる。加えて事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能。
また、「Trend Micro Apex One」は法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」の後継となる新製品であり、新たにセキュリティソフトをインストールすることなく、バージョンアップすることで利用できる。

トレンドマイクロ(株)
営業 TEL 03-5334-3601
https://www.trendmicro.co.jp