法人向けエンドポイントセキュリティの新製品「Trend Micro Apex One(TM)」を提供開始

トレンドマイクロ(株)は、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する法人向け総合エンドポイントセキュリティの新製品「Trend Micro Apex One」の提供を2019年7月より開始する。
企業や組織を標的にしたサイバー攻撃は日々巧妙化している。組織内部に侵入した不正プログラムによる正規プロセスの悪用や、セキュリティ対策製品の検出を回避するファイルレス攻撃を行うなど、法人組織が侵入や被害に気づくことがより困難になっている。同社の調査では、98%の法人組織で不正サイトの接続や遠隔操作ツール、ランサムウェア、オンライン銀行詐欺ツールなどの脅威が法人組織のネットワークで検出されたことを確認している。
一方企業や組織は、EU一般データ保護規則(GDPR)などの法規制やセキュリティガイドライン、テレワークや業種特有環境など多様化するIT環境への対応が求められている。法規制やセキュリティガイドラインにはセキュリティインシデントが発生した後、原因の特定及び解析、報告が求められるケースもあり、サイバー攻撃の事前予防に加えて、万が一不正プログラムや不正なプロセスが確認された際に、その根本原因や侵入プロセスを特定し、対処することが求められる。しかし、巧妙に隠蔽された攻撃の膨大なログを精査し、原因を特定するには専門的なスキルや対応工数が必要。簡単かつ迅速なインシデント対応ができないことが、法人組織におけるセキュリティ課題と言える。
この課題解決に向け、同社では法人向け総合エンドポイントセキュリティ「ウイルスバスター コーポレートエディション」にEDR機能を加えることでサイバー攻撃の事前予防と事後対処を統合し、簡単かつ迅速なインシデント対応を実現する「Trend Micro Apex One」を提供開始する。

◆主な特長
・巧妙化する脅威に対する「防御力」をさらに強化
ファイルレス攻撃への対策強化:サイバー攻撃の事前予防として、巧妙な脅威に対する防御力をさらに強化。不正プログラムが悪意あるコードをメモリに展開する際の挙動監視及びメモリ検索技術を向上することで、ファイルレス攻撃への対応を強化する。
進化したAI技術 ファイルの実行前にふるまいを予測するAI技術を搭載:「ウイルスバスター コーポレートエディション XG」には、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方などのファイルの特徴を静的に解析する機械学習型検索と、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析する機械学習型検索により、続出する不正プログラムからより迅速に防御する機能を搭載している。「Trend Micro Apex One」では、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測する機能を搭載した。ファイルの特徴をもとにした静的な解析と、ファイルの特徴からふるまいを予測する解析を実行前に組み合わせたAI技術「ハイブリッドモデル」を採用することで、防御力の向上を図る。
クローズド環境への対応強化:インターネットに接続していない工場や医療など業種特有のクローズド環境のセキュリティを向上するため、機械学習に必要なモデルを管理サーバ経由でエンドポイントに配布し、オフライン環境においても機械学習型検索を利用できる。
・簡単かつ迅速なインシデント対応の実現
被害範囲の特定:ユーザ環境内に脅威が侵入した際に、ユーザ環境内の被害端末を可視化することで被害範囲を特定できる。
侵入プロセスの可視化:同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示するため、原因の把握、対処が行いやすくなる。加えて事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際には事前に防ぐことが可能。
多様化するIT環境への対応:テレワークなどでリモート環境にある端末に不正プログラムなどの脅威が侵入した場合でも、侵入プロセスを可視化できる。リモートで端末のネットワーク遮断が出来る為、被害の拡大を防ぐことも可能。また、Windowsに加えてMac OSも含めた端末の管理ができる。

トレンドマイクロ(株)
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html