GO TOP

trendmicro
Trend Micro Product Service

サーバおよびエンドポイント上の価値ある資産を適切に保護するために

製品概要

サーバセキュリティ Trend Micro Deep Security(オンプレミス)
Cloud One Workload Security(SaaS)

Trend Micro Deep Security(以下Deep Security)および、Cloud One Workload Security(以下C1WS)はサーバ保護に必要な複数の保護機能を1つのモジュールに実装し、保護対象のOSや保護レベルに併せて柔軟な構成やモジュール選択が可能です。
C1WSはPCIDSSやISO27000シリーズなどにも準拠しており、日本リージョンのデータセンターも選択可能で、マネージャーサーバをメーカーが提供するため、管理サーバの保守が不要になり運用負荷の軽減が可能です。

❶ 脅威保護に必要な幅広い保護モジュールを実装

Trend Micro Deep Securityは1つのエージェントでサーバセキュリティに必要な7つのセキュリティ保護機能を提供します。
各モジュールは必要に応じて有効化/無効化が可能であり保護対象の管理方針に併せて柔軟に利用可能です。

不正プログラム対策
従来のパターンファイルのみではなくトレンドマイクロのSmart Protection Networkを活用することで最新の 脅威情報を用いて不正プログラムの検知/防御が可能です。
パターンマッチングのみならず、振る舞い監視による不正なプロセスの検知によりランサムウェアの対策や 機械学習型検索により未知の脅威にも対応します。
Webレピュテーション
サーバからのWebアクセスに対して接続先URLの安全性の確認および不正な接続先への通信をブロックします。
通常ユーザーはサーバからインターネットアクセスをすることはありませんが、不正プログラムによる不正な接続先への通信のブロックに有効です。
アプリケーションコントロール
ソフトウェアを監視し、承認されていないソフトウェアの実行を許可/拒否します。
本機能の実装により組織の承認済みソフトウェアポリシーの適用が可能です。
変更監視
エージェントにより監視対象となるファイルやレジストリなどの、何を監視するかを定義したルールに従い、現在の監視対象の状態をスキャンして、ベースラインと呼ばれるその時点での監視対象のリストを生成します。
監視対象をベースラインに則って監視し、監視対象の変更を速やかに検知します。
セキュリティログ監視
特定のログのエントリを監視するルールに従い、OSやアプリケーションの出力する膨大なログの中から侵入の痕跡など重大なセキュリティインシデントを効率的に発見可能です。
ファイアウォール
レイヤ2から4をカバーする詳細なポリシー設定でホスト型ファイアウォール機能を提供します。
ネットワーク外のみならず、感染端末からの横展開に対する防御を実現します。
侵入防御
脆弱性の発覚から正式パッチのリリースまでの間、仮想パッチと呼ばれる脆弱性をつく攻撃をネットワークレイヤで検知/ブロックするルールを用いて、ゼロデイ攻撃のリスクを軽減します。

❷ エージェント型とエージェントレス型のモジュールを提供

オンプレミス版のDeep Securityはクラウド環境のVMや物理サーバにインストールするエージェント型に加えて、VMware vSphere/VMware NSXと連携し、各仮想マシンにセキュリティ対策製品をインストールする必要なく、管理対象のサーバにセキュリティ対策を提供可能なDeep Security Virtual Appliance(以下DSVA)で保護機能を提供します。
※C1WSをご利用の場合はエージェント型のみでの実装となります。

エージェント型

エージェント型のモジュール

エージェントレス型

エージェントレス型のモジュール

❸ エージェント管理とイベント対応の簡素化

オンプレミス環境のActive DirectoryやVMware vCenter、クラウド環境のAWS、Azure、GCPと連携が可能です。
外部ディレクトリとの連携でコンピュータオブジェクトを収集することにより、お客様の環境で管理するコンピュータにおける エージェントのインストール状態や保護状態を一覧化し、ユーザーの管理負荷を軽減します。
また、エージェントで検知したイベントデータを利用してさまざまなレポートとグラフを生成することで、ユーザーに対して 高い可視性を提供します。
可視性の提供だけでなく、イベントはアラート通知を行うことで管理者へ通知やSIEMソリューションへの転送が可能なため、 速やかなインシデント対応の初動に移行が可能です。

エンドポイントセキュリティ Trend Micro Apex One
Trend Micro Apex One SaaS

Trend Micro Apex Oneは従来のウイルスバスター コーポレートエディションXGの後継の製品です。
エンドポイントに対する高度化する攻撃や、インシデント対応における課題に対して事前予防と事後対処を統合して解決します。
トレンドマイクロはSaaS型のソリューションとしてApex One SaaSも提供しております。
Apex One SaaSはApex Central、Apex One、Apex One(Mac)を統合しており、Apex Centralとの統合機能および、 Mac OSのエンドポイントの管理までを本製品で利用可能です。

❶ 先進的な技術と実績ある技術の融合

Trend Micro Apex Oneはエンドポイントセキュリティに必要な複数のセキュリティ保護機能をワンストップで提供します。
各機能はポリシー適用するエンドポイントに応じて有効化/無効化が可能であり保護対象の管理方針に併せて柔軟に利用可能です。

不正プログラム対策
従来のパターンファイルのみではなくトレンドマイクロのSmart Protection Networkを活用することで最新の脅威情報を用いて不正プログラムの検知/防御が可能です。
それぞれ従来型スキャン、スマートスキャンとして区別され、スマートスキャンは配信するパターンファイルを軽量化しつつ、常にメーカーの最新の保護を受けることが可能です。
ウイルスなどにより侵害された領域を自動復旧するダメージクリーンナップサービスや、機械学習型検索、 挙動監視など、エンドポイントに対する不正プログラムの脅威に対して有効な機能を実装しております。
Webレピュテーション
Webアクセスに対して接続先URLの安全性の確認および不正な接続先への通信をブロックします。
不注意なインターネットアクセスや、不正プログラムによる不正URLへの通信のブロックに有効です。
またブラウザ脆弱性対策機能によりHTML内の悪意あるコードの振る舞い検出も可能です。
デバイスコントロール
コンピュータに接続された外部ストレージやネットワークリソースへのアクセスを制限します。
USBデバイスの自動実行機能のブロックや、特定プログラムから外部ストレージへの権限設定も制御可能です。
ファイアウォール
ステートフルインスペクション型のパーソナルファイアウォール機能を提供します。
一般的なポート開閉の他パターンを利用したネットワークウイルスの検知、駆除やIDS機能を持ちます。

❷ Trend Micro Apex Centralとの統合による更なる保護機能の提供

Trend Micro Apex Centralと呼ばれるセキュリティ統合管理製品との統合により更なる保護機能が提供可能です。

仮想パッチ
脆弱性の発覚から正式パッチのリリースまでの間、仮想パッチと呼ばれる脆弱性をつく攻撃をネットワーク レイヤで検知/ブロックするルールを用いて、ゼロデイ攻撃のリスクを軽減します。
アプリケーションコントロール
トレンドマイクロ社が提供するアプリケーションリストから、お客様環境に併せてルール定義が可能です。
許可とブロック条件を定義してエンドポイントで実行/インストールできるアプリケーションを制御します。
Endpoint Sensor
エンドポイントで発生したインシデントに対して過去に遡って調査する機能(EDR機能)が実装されています。
本機能によりインシデント発生時の影響を迅速に可視化し、インシデントレスポンスプロセスを容易にします。

弊社提供サービス

Trend Micro 製品の利用に際して導入支援サービスを提供いたします

導入支援サービス

Trend Micro 製品導入における要件定義から設計・構築・運用の立て付けまでをトータルで支援いたします。

  • 要件ヒアリング/要件定義
  • 基本設計/詳細設計/運用設計
  • 各設定作業/テスト
  • エージェント展開支援
  • 検知時の対応レクチャー
  • 運用コンサルティング
    課題分析、解決案の提案、追加設計、運用ドキュメント作成
導入支援サービスの流れ

Deep Securityスタートアッププラン

Deep Securityをまずは試したいというお客様向けに「不正プログラム対策」および「Webレピュテーション」、「侵入防御」機能のみに機能を絞ったプランをご用意しております。
通常の導入支援と異なり、推奨設定により最短で構築を行うため、費用を抑えつつDeep Securityでサーバ保護に有効な機能をいち早くご利用可能です。
他ライセンスもご要望の場合は通常の導入支援サービスをご利用願います。

Deep Securityスタートアッププランの流れ

お問い合わせ

ご要求の対象となる内容によって料金が異なる為、価格の見積りにつきましてはお問い合わせください。
サービス利用の相談や不明点がありましたら、お気軽にお問い合わせください。