トレンドマイクロは2月26日、「ウイルスバスター コーポレートエディション」シリーズの後継となる法人向けエンドポイントセキュリティの新製品「Trend Micro Apex One」を発表した。2019年7月より提供を開始する。
「Trend Micro Apex One」は、「ウイルスバスター コーポレートエディション」に、事後対処(EDR:Endpoint Detection and Response)機能を加えることで、サイバー攻撃の事前予防と事後対処を統合した製品。
サイバー攻撃の事前予防としては、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐファイル/Webレピュテーションなどの技術と機械学習型検索などに加えて、仮想パッチ、アプリケーションの起動を制御するアプリケーションコントロールなどの機能を提供する。
今回、PowerShellコマンドを含んだショートカットリンクを利用するなどのファイレスの攻撃が増えていることから、不正プログラムが悪意あるコードをメモリに展開する際の挙動監視及びメモリ検索技術を向上させることで、ファイルレス攻撃への対応を強化。
さらに、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方などのファイルの特徴を静的に解析する機械学習型検索と、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析する機械学習型検索を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測する「ハイブリッドモデル」を新たに採用することで防御力の向上を図っている。
そのほか、インターネットに接続していない工場や医療など業種特有のクローズな環境のセキュリティを向上するため、機械学習に必要なモデルを管理サーバ経由でエンドポイントに配布し、オフライン環境においても機械学習型検索を利用できる機能を搭載した。
一方、事後対処としては、万が一脅威がユーザ環境に侵入した際に、原因を特定してインシデントの調査、対処を行う機能を提供する。
インシデントの調査では、ユーザ環境内の被害端末を可視化することで被害範囲を特定し、トレンドマイクロのク脅威情報のビッグデータである「Trend Micro Smart Protection Network」と連携することで、ログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に表示する。
また、事後対処で見つけた脅威の情報をもとに、再度同様の脅威が侵入しようとした際 には自動でブロックする。
そのほか、テレワークなどでリモート環境にある端末に不正プログラムなどの脅威が侵入した場合でも、侵入プロセスを可視化できるほか、Windowsに加えてMac OSも含めた端末の管理に対応した。
トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 宮崎謙太郎氏は、「EDRを組み込んだ製品はほかにもあるが、Trend Micro Apex Oneは簡単かつ迅速にインシデント対応ができる点が特徴だ」と語った。
これらの機能は、1つのエージョントで提供するという。「Trend Micro Apex One」の価格は、1000-1999のライセンスを購入する場合で年額6600円。
今後は、マネージド・セキュリティサービス(MSS)を提供するプロバイダと連携し、エンドポイント・ネットワーク・サーバの各セキュリティを網羅したマネジメントサービスを提供するほか、自社運用の大手企業向けにAPIを提供することにより、セキュリティイベントを管理するSIEM等の管理ツールとの連携を図っていくという。