DXを支え、社会を革新する Product Guide

AIやクラウドといった技術の進化、また社会環境の急速な変化により、

驚異的に加速するデジタルトランスフォーメーション。加えて、企業や国を

超えて拡大するサプライチェーン。今、経済やビジネスの要所としての

サイバー空間はさらなるイノベーションの種を生み育てる、ボーダレス

かつダイナミックな環境として形成されつつあります。

膨張するサイバー空間におけるセキュアなプラットフォームとなるために。

トレンドマイクロは、30年以上にわたる経験や実績に裏打ちされた

脅威インテリジェンス、最適解を導き出す先端のテクノロジー、そして

お客様を熟知した専門家集団を戦略的に融合し、社会を革新するセキュ

リティの未来を切り拓きます。

DXを支え、社会を革新する

●お問い合わせ先

●製品の仕様は予告なしに変更する場合があります。記載内容は予告なく変更される場合があります。

2021.8BR-PG-024

Au

gu

st, 20

21

トレンドマイクロ　法人向け総合カタログ

www.trendmicro.com

東京本社〒151-0053 東京都渋谷区代々木2-1-1新宿マインズタワーTEL.03-5334-3601（法人お問い合わせ窓口）FAX.03-5334-3639

名古屋営業所〒460-0002 愛知県名古屋市中区丸の内3-22-24名古屋桜通ビル7FTEL.052-955-1221 FAX.052-963-6332

大阪営業所〒532-0003 大阪府大阪市淀川区宮原3-4-30ニッセイ新大阪ビル 13FTEL.06-6350-0330 FAX.06-6350-0591

福岡営業所〒812-0011 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7FTEL.092-471-0562 FAX.092-471-0563

この作品は、クラウド環境の脆弱性や複数のAWSアカウント上における誤った設定を、トレンドマイクロの豊富な管理ナレッジをベースにリアルタイムで発見・修復している様子を表しています。実際のデータを使用し、アーティストのBrendan Dawesによって作成されました。

Product Guideトレンドマイクロ　法人向け総合カタログAugust, 2021

H1-4_BR-PG-024.indd A4 縦H1-4_BR-PG-024.indd A4 縦 2021/08/11 15:152021/08/11 15:15

本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が書面により事前に承諾している場合を除き、形態および手段を問わず本書またはその一部を複製することは禁じられています。本書の作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro

Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual

Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend

Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep

Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスタービジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep

Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging

Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホお探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップサービス、InterScan Web Security as

a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home

Network、Retro Scan、is702、デジタルライフサポートプレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro

Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、Trend Micro Cloud One、およびスマスキャは、トレンドマイクロ株式会社の登録商標です。本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2021年8月現在のものです。内容は予告なく変更になる場合がございます。

Copyright © 2021 Trend Micro Incorporated. All rights reserved.

他人に教えたくなる、セキュリティお役立ち情報を随時発信しています。

facebook.com/TrendmicroJP

最新のセキュリティ脅威情報を随時つぶやいています。

https://twitter.com/trendmicro_jp

セキュリティ動画や弊社製品・サービスに関する

動画を掲載しています。

https://www.youtube.com/c/TrendmicroJapan

公式ソーシャルメディア

Facebook公式ページ Twitter公式ページ Youtube トレンドマイクロ for Business 公式ページ

カタログの見方マークについて

セキュリティソリューション

セキュリティソリューション

製品名

提供形態

クラウド&仮想化セキュリティ

多様な環境におけるユーザ保護

新たなIoT時代のセキュリティソリューション

複雑化するネットワークの防御

当社製品の一部またはすべてを当社がクラウド上で管理し、お客さまに提供するクラウドサービス

ユーザ環境にインストールすることで、必要な機能を利用できる製品

ハイパーバイザなどの仮想環境の上ですぐに使えるようにあらかじめ構成してある製品

物理的な機器単体で販売される製品または物理的な機器にソフトウェアを組み込んだ製品

契約期間中のみ有効な期間限定の使用権契約であるライセンス体系

トレンドマイクロがパートナー企業にソフトウェアを組み込み提供している製品

初年度に永久使用権を契約した後、次年度以降にサポートサービス契約の更新が必要なライセンス体系

ハードウェア・アプライアンス

バーチャルアプライアンス

組み込み

提供形態ライセンス体系

ライセンス体系

Hybrid Cloud Security

IoTソリューション

User Protection

Network Defense

SaaS

ソフトウェア

サブスクリプション

パーペチュアル

Hybrid Cloud Security IoTソリューションソフトウェアバーチャルアプライアンスパーペチュアル

2

P002_BR-PG-024_H2.indd 2P002_BR-PG-024_H2.indd 2 2021/08/02 19:26:322021/08/02 19:26:32

ソリューション＆テクノロジー紹介ソリューション P.4

製品紹介クラウド＆サーバセキュリティ P.15 サーバセキュリティ製品の選択ガイド Trend Micro Cloud One – Workload Security （旧名称 Trend Micro Deep Security as a Service） Trend Micro Cloud One – Network Security Trend Micro Cloud One – Application Security Trend Micro Cloud One – Container Security （旧名称 Trend Micro Deep Security Smart Check） Trend Micro Cloud One – File Storage Security Trend Micro Cloud One – Conformity Trend Micro Deep Security ServerProtect ServerProtect for Linux

標的型攻撃対策 P.25 標的型攻撃対策製品の選択ガイド Deep Discovery Inspector Deep Discovery Analyzer Deep Discovery Director　

侵入防御システム P.29 侵入防御システム製品の選択ガイド TippingPoint Threat Protection System

エンドポイントセキュリティ P.32 エンドポイントセキュリティ製品の選択ガイド Trend Micro Apex One（旧名称ウイルスバスターコーポレートエディション）　 XDR: Endpoint and Server（旧名称 XDR Add-on: Apex One SaaS） XDR Data Storage for Endpoint and Server （旧名称 XDR Data Storage for Apex One SaaS） Apex One SaaS Cloud Sandbox Option Apex One DLP Option（旧名称 Trend Micro 情報漏えい対策オプション）

メール・Webセキュリティ P.36 Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Email Inspector Trend Micro Web Security as a Service InterScan WebManager Trend Micro Web Security for Yamaha Router

グループウェアセキュリティ P.41 InterScan for Microsoft Exchange InterScan for IBM Domino PortalProtect

ストレージセキュリティ P.44 Trend Micro USB Security Trend Micro NAS Security ServerProtect for Storage on NetApp ServerProtect for NetApp/EMC

セキュリティ統合管理 P.46 Trend Micro Apex Central（旧名称 Trend Micro Control Manager）　 Trend Micro Policy Manager

中小企業向け P.49 Cloud Edge SB/50/100 G2 ウイルスバスタービジネスセキュリティサービスウイルスバスタービジネスセキュリティ

IoT関連 P.53 Trend Micro Mobile Network Security　NEW TXOne StellarEnforce　NEW TXOne StellarProtect　NEW EdgeFire EdgeIPS OT Defense Console Trend Micro Safe Lock TXOne Edition Trend Micro Portable Security 3 Trend Micro IoT Security

サポートサービス紹介トレンドマイクロセキュリティエキスパートサービス P.63

ライセンス P.67

Product Guide トレンドマイクロ法人向け総合カタログ

Contents

3

P003_BR-PG-024_Contents.indd 3P003_BR-PG-024_Contents.indd 3 2021/08/19 16:20:192021/08/19 16:20:19

Webからの脅威

標的型攻撃

ウイルス

ボットネット

ワーム

スパムメール

スパイウェア

ビジネスメール詐欺（BEC）

IoT/IIoT を狙う攻撃

※3

ランサムウェア

2014

2016

Trend MicroPortable Security

Trend MicroSafe Lock

仮想環境でのエージェントレスセキュリティ

2010

Trend MicroDeep Security

クラウドベースのグローバルスレットインテリジェンス

2008

パケットパケットを閲覧しを閲覧してて不正なウイルスの侵入や不正な通信を防ぐ

2004

添付ファイルから不正プログラムを含むEmailをブロック

1996

InterScanVirusWall

Trend MicroNetWork

VirusWallファミリ

Trend MicroSmart Protection

Network

サーバのセキュリティ対策

Trend MicroServerProtect

ウイルス対策製品1991

ウイルスバスター（当時：PC Cillin）

AI技術と実績の高い技術の融合

ウイルスバスターコーポレートエディション XG

オフライン端末向けウイルス検索・駆除ツール

制御システムや組込み機器、クローズド環境にある特定用途端末を保護

2014

Trend Micro Cloud App

Security

Microsoft Office 365利用者向けの総合的な機能を強化

2018

Trend MicroVirtual NetworkFunction Suite

ネットワーク機能の仮想化仮（NFV）環境のセキュリティュ

TippingPoint

パフォーマンスへの影響を最小限におさえた IPS

2019

Trend MicroApex One

EPP※4とEDR※5の統合統

2014

Trend MicroIoT Security

脅威から IoT機器を保護

ウイルスバスターfor Home Network

家庭内の IoTデバイスをネットワークレイヤで保護

フロッピーディスクやサーバ経由のデータ交換

自動運転の開発進む

テレワークの普及国内IoT市場規模の拡大クラウド仮想環境の普及

スマホ・タブレットを守る総合セキュリティ対策

2011

ウイルスバスターモバイル

モバイル・タブレットルなどの利用利業務用PCP ・モバイルの持ち出しし

インターネットのさらなる広がり

Emailやネットワークの普及ー

ホームネットワークやIoTデバイスに潜む脅威

PCからインターネット、クラウド、そしてIoTへと変わりゆく環境の中で、30年以上にわたりセキュリティ分野でリーダーシップを発揮してきたトレンドマイクロには先見性と革新性の実績があります。

環境変化とトレンドマイクロの歩み30 YEARS OF INNOVATION

30年前

19888

20年前 10年前現在

脅威とソリューションの歴史ウイルスの黎明期から社会インフラを脅かすサイバー攻撃にイ変遷する中で戦い続けたトレンドマイクロ。広いセキュリティレ市場においてコンテンツセキュリティと脆弱性対策のキ 2つの領域を兼ね備えたサイバーセキュリティのリーダー企業としてセお客さまを守るソリューションを提供し続けています。ン

OT ：オペレーショナル・テクノロジーオIoT ：Internet of Things　（モノのインターネット）（IIoT：Industrial Internet of ThingsEPP：Endpoint Protection PlatformEEDR：Endpoint Detection and ResponseEEn

Vulnerability Protection脆弱性対策

Content Securityコンテンツセキュリティ

Cyber Securityサイバー攻撃対策

コンピュータインターネットクラウド IT・OT※1・IoT※2

※ 1※2

※3※4※5

Your Internet VirusWall

Securing Your Journey to the Cloud

Securing Your ConnectedWorld

Peace of mindcomputing

2012標的型攻撃に対する保護

Deep Discovery

重大な情報資産が企業内のネットワーク上に

2020

Trend MicroCloud One

コンテナやサーバレスなど新しい環境に対応

4

P004-005_BR-PG-022.indd 4P004-005_BR-PG-022.indd 4 2020/09/23 13:432020/09/23 13:43

Smart Factory

クラウドへの移行は進み、組織内、企業内の IT環境は、物理、仮想、クラウドによるハイブリッドのインフラ、ネットワーク、多種多様なアプリケーションやサービスの利用により変化を続けています。当社は、クラウド環境利用時のセキュリティ・クラウドの特性を活かして守るセキュリティで、多様化したお客さまの情報資産を保護します。

企業向けソリューションSECURITY SOLUTION

Securing Your Connected World ...with Cloud Excellence!

進化を続けるインフラのセキュリティには、防御機能だけでなくインフラと連携や統合管理が求められます。Hybrid Cloud Security

ソリューションは、物理・仮想・クラウドの混在環境にシンプルなセキュリティを提供します。

円滑なクラウドへの移行や、クラウドネイティブアプリケーションの安全な開発と利用のため、マルチクラウド環境のセキュリティを支援します。

クラウド&仮想化セキュリティ

クラウドを守るクラウドプラットフォームの拡張性や俊敏性を最大限に利用し、トレンドマイクロのセキュリティを、ブラウザを利用して継続的に提供します。

クラウドで守る

HYBRID CLOUDSECURITY

対策と共に侵入を前提とした対策が求められています。Network

Defenseソリューションは、ゼロデイ攻撃からの防御やネットワーク内部に潜む脅威を全方位で監視します。

複雑化するネットワークの防御

NETWORKDEFENSE

従業員が場所やデバイスを問わず、ITサービスを利用して業務を行う環境が整備されつつある一方で、組織としてセキュリティを確保しなければなりません。User Protection

ソリューションは、エンドポイント、メール、Web、クラウドサービスの利用における業務の安全を支援します。

多様な環境におけるユーザ保護

USERPROTECTION

従来の情報システムの領域を超え、各レレイヤーでこれれまで培で培ってきたたたたたたたたたたたたセキュリティインテリジェンスを基盤に新新たな IoT時代のセキュセキキリティソリューションを提供していきます。




User ProtectionNetwork Defense

IoT

5

P004-005_BR-PG-022.indd 5P004-005_BR-PG-022.indd 5 2020/09/23 13:432020/09/23 13:43

テレワークやデジタル変革（DX）の進展に伴うセキュリティの課題働き方が大きく変わり、クラウド化が進む昨今、ビジネス環境はますます多様化しています。トレンドマイクロは日々生まれゆくセキュリティリスクに柔軟に対応します。

SECURITY TREND

デジタル変革（DX）の普及に伴い、「DevOps」が求められています。スピーディーで信頼性の高い「DevOps」を実現するには、オンプレミスにはなかったセキュリティ対策が必要となります。

●「DevOps」ではリテラシーの統一されていない部門ユーザがシステムを使用する。●ネットワークの内外の概念がなくなり、従来までのセキュリティ対策が通用しない。●コンテナイメージやオープンソースに含まれる脆弱性によりリスクが高まる。

マルチクラウドへの移行と新しいクラウドネイティブ・アプリケーション

HYBRID CLOUDSECURITY

テレワークの普及が急速に進むなか、多くのサービスがクラウドに移行し、ユーザは自宅や遠隔地から多様なデバイスを使ってアクセスしています。柔軟な勤務体制を実現するには、柔軟かつ信頼性の高いセキュリティが必要となります。

●社外でクラウドベースのメール経由でマルウェア感染、それを社内に持ち込む。●フィッシングやクレデンシャルフィッシング攻撃により、Microsoft 365アカウントを乗っ取られる。

●攻撃メールの添付ファイルや不正サイト経由でマルウェアに感染し、被害が急増する。

サービスはクラウドに移行しユーザ環境は多様化

USERPROTECTION

●保護されていない関連会社のノートPCを踏み台に工場へ侵入。●OT環境はパッチ適用が難しく、セキュリティ運用課題が残る。● ITとOTが融合され工場ネットワークがつながり脆弱性を突かれることで、工場の稼働停止リスクが高まる。

工場のライン制御やセンサーなどでも高度なネットワーク化が進んでいます。従来の生産設備がネットワークに繋がるスマートファクトリーでは、 OT環境の特性に応じたセキュリティ対策が求められます。

ネットワークの拡張、OT環境への接続

NETWORKDEFENSE

●膨大な数のセキュリティアラートのなかから重要なアラートを選定する必要があり、インシデント対応に時間がかかる。

●各セキュリティレイヤーの状況を複合的に把握することが難しく、社内全体の状況を網羅した分析ができない。

●対応が不十分なものとなることで、被害の長期化や再び被害を被る可能性がある。

セキュリティ担当者を悩ませるアラート疲労サイバー攻撃が巧妙になるにつれ、昨今のセキュリティ対策は複雑さを増しています。巧妙な攻撃に対抗するためには複数のセキュリティレイヤーで対策を行うだけでなく、それにともない増大するセキュリティ担当者の管理負担を軽減する必要があります。

76

クラウド＆サーバ

セキュリティ

ソリューション

標的型攻撃対策

侵入防御システム

エンドポイント

メール

Ｗｅｂ

グループウェア

ストレージ

統合管理

中小企業向け

ＩｏＴ

サポートサービス

ライセンス

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


トレンドマイクロが提供するセキュリティサービス

制御システムネットワークDeep Discovery™ Analyzer

Deep Discovery™ Inspector

インターネット


VDI環境TippingPoint™ Threat

Protection System

Trend Micro Apex One™ Trend Micro Apex Central™

Trend Micro Deep Security™

Smart Factory

Trend Micro IoT Security™

Trend Micro Mobile Network Security™

Trend Micro Portable Security™ 3

EdgeFire™EdgeIPS™

OT Defense Console™

TXOne Stellarシリーズ

グローバル脅威インテリジェンスTrend Micro Smart Protection Network™

Trend Micro Cloud One – Workload Security™

Trend Micro Cloud One – Network Security™

Trend Micro Cloud One – Application Security™

Trend Micro Cloud One – Container Security™

Trend Micro Cloud One – File Storage Security™

Trend Micro Cloud One – Conformity™

Trend Micro Deep Security™

Trend Micro Apex One™ SaaS

Trend Micro Web Security as a Service™

Trend Micro Cloud App Security™

Trend Micro Email Security™

トレンドマイクロが提供するソリューションデジタル変革（DX）が進展する中、企業のIT環境は急速に多様化しています。トレンドマイクロは、変化する環境と脅威に対応するため、複数のレイヤー（エンドポイント、メール、WebおよびSaaS）で、製品連携と自動化を含めたセキュリティソリューションを提供します。

TREND MICRO SOLUTION

お客さまのクラウド環境

（ウイルスバスターコーポレートエディション）

Trend Micro Apex Central

Trend Micro Vision One™※1

Trend Micro Apex One

Trend Micro Deep Security

Deep Discovery Inspector

Deep Discovery Analyzer

Deep Discovery™ Email Inspector

TippingPoint Threat Protection System

InterScan Message Security Suite™

InterScan Message Security Suite Virtual Appliance™

InterScan Web Security Virtual Appliance™

InterScan™ for Microsoft Exchange

InterScan™ for IBM Domino

検知

○

○

○

○

○

○

○

○

○

○

2019

―

XG 以降

10.0 以降

3.8 以降

5.1 以降

2.5 以降

SMS 4.1.0.95329 以降※2

9.1 Patch1 以降

9.1 Patch3 以降

6.5 SP2 Patch4 以降

11.0以降

5.6以降

解析

○

○

○

役割配信・管理

○

○

ブロック

○

○

○

○

○

○

○

○

○

Connected Threat Defense 対応製品名対応バージョン

セキュリティ製品は、単独ではなく複数レイヤーの情報を組み合わせることで脅威を検知する精度とスピードが向上します。さらに検知した情報を自動で解析し配信することで、ブロックまでの時間を大きく短縮します。Connected Threat Defenseはシステム全体の防御力の向上とともにシステム管理者の負荷を軽減します。

※1：配信に対応している製品は随時追加されておりTrend Micro Vision One上で確認できます。※2：TippingPoint Security Management System（SMS）が必要です。

Connected Threat Defense™




User Protection

User Protection

VDIクライアント

User Protection

Network Defense

98


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


SIEM

ディレクトリサービス

Service Gatewayトレンドマイクロ&サードパーティー

SOAR

SWG

NGFW

Trend Micro Vision OneTM

XDR（Extended Detection & Response）

リスクの可視化エージェントおよびポリシー管理

ゼロトラスト2021年8月～12月実装予定

セキュリティ分析＋脅威インテリジェンス

XDRデータレイク（センサ活動データ：テレメトリ、メタデータ、ログ、ネットフロー）

エンドポイントモバイル2021年8月～12月対応予定

サーバクラウドメールネットワーク IoT2022年以降実装予定

API/アラート

Ecosystem Integration

Common Services

Global ThreatIntelligence

高度なスレットインテリジェンスと相関分析による迅速なインシデント対応、環境全体のリスクの可視化を提供し、リスクに基づく動的なアクセス制御でDXの推進とゼロトラストの実現を支えるセキュリティプラットフォーム

Trend Micro Vision One™

Trend Micro Vision Oneのメリット

Trend Micro Vision Oneに接続されたセンサー製品からの情報により、組織、クラウドアプリケーション、ユーザ、デバイスのリスクを可視化する機能です。デバイスに残る脆弱性の有無、不審なサイトへのアクセス、組織が認めていないクラウドアプリケーションの利用、普段とは異なる時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動の情報を含めて総合的に分析し、リスクの可視化を行います。

DXの推進とゼロトラストの実現を支援

リスクの可視化に基づく、動的かつ安全なアクセス制御により、インシデントを未然に防ぐことに貢献。

ビジネスインパクトを最小化

複数レイヤーにわたる相関分析とイベントチェーン全体における脅威の可視化により、インシデント発生時の迅速かつ適切な対処を支援。

生産性の向上

優先順位付けされたアラートやシングルコンソールでの機能提供により、少ない人員でのセキュリティ運用を可能に。

組織のリスク可視化イメージ

Trend Micro Vision Oneの特長トレンドマイクロが提供するサイバーセキュリティプラットフォームの全体像リスクの可視性を向上

さまざまなセキュリティ体制の評価基準や傾向を役割ベースのビューで確認できます。センサーからの情報に基づいて組織全体、ユーザ、デバイスごとのリスク評価を行い、危険なデバイスやユーザの優先順位付きリスト、無許可のクラウドアプリの使用やリスクなどを可視化、総合的に把握し、今まで以上に迅速かつプロアクティブに対応することが可能になります。

高度なスレットインテリジェンスを組み込み

過去、現在、未来の視点で30年以上にわたって調査してきた様々な分野の脅威情報をスレットインテリジェンスとして製品に組み込んでおり、アラートの優先順位付けや脅威ハンティングに活用しています。

さらに多くのセキュリティレイヤーにおける検知と対応

メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携させることで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。1つのコンソールで調査と対処を実施できるため、イベントチェーン全体の把握と、より迅速な対応が可能になります。

Trend Micro Vision Oneとは「Trend Micro Vision One」は急速に進むDXに求められるサイバーセキュリティとゼロトラストを実現する新しいセキュリティプラットフォームです。

リスクの可視化

エンドポイント、サーバ、クラウド、メールおよびネットワークを保護する各セキュリティ製品がセンサーとなり、各々のレイヤ―で検知した脅威や侵入の痕跡を、トレンドマイクロのスレットインテリジェンスを活用して相関的に分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、迅速かつ的確なインシデント対応を行えるようにする一連の機能です。検知結果から調査を実施するWorkbench App、対処アクションを提供するResponse Appなど、複数のアプリケーションで構成されます。

Trend Micro XDR（複数レイヤーにわたる検知と対処）

インシデント可視化イメージ

Trend Micro Vision One に接続された、各エージェントのインベントリ管理や、エージェントに対するセキュリティポリシーの配信を行う機能です。Trend Micro Vision Oneによる統合管理で、複数のコンソールを使い分ける必要がなくなります。

「リスクの可視化」によるリスク評価を元に、ゼロトラストの考え方に基づく動的かつ安全なアクセス制御を行う機能です。過去の行動や脆弱性の情報などからIDやデバイス単位でのリスク評価を行い、その結果に従って、パブリッククラウドのSaaSアプリケーションに加えて、プライベートクラウド上のお客様のアプリケーションに対するセキュアなアクセス制御を実現します。（2021年8月～12月対応予定）

エージェントおよびポリシー管理

ゼロトラストDeep

Discovery™Inspector

Trend MicroCloud AppSecurity™

Trend MicroApex One™

SaaS

Trend MicroDeep Security™

Trend MicroCloud One™

– Workload Security

SIEM：Security Information and Event ManagementSOAR：Security Orchestration and Automation ResponseSWG：Secure Web GatewayNGFW：Next-Gen Firewall

1110


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


●脅威を特定し、脆弱性を開示●標的型攻撃・AI・IoT・サイバー　　　　　　　犯罪などにおける研究資料※2を公表●数年後に起こりうるセキュリティ　　　　　　　リスクや脅威の予測資料※2を提供※2 リサーチペーパー

トレンドマイクロのコアテクノロジー　　　　　　　　と製品を改善するための洞察

24時間365日対応、セキュリティアップデート、IPSルール…

無料ツールプライベート/パブリックパートナーシップ

アラート、ブログ、ニュース、レポート、ガイダンス

責任ある開示

脅威脆弱性&エクスプロイト

標的型攻撃 AI&機械学習 IoT OT/IIoT 未来の脅威サイバー犯罪者アンダーグラウンド

法執行機関業界消費者ビジネス政府ヘルスケア

ZDI

60.5%A社 17.8%

B社 6.8%

C社 5.8%その他

9.1%

グローバルの研究調査組織 ̶トレンドマイクロリサーチTrend Micro Research

最新の脅威実態や対策技術についてトレンドマイクロが行った調査結果を基に分析・解説したレポートです。

・脅威予測・標的型サイバー攻撃レポート・組織におけるセキュリティ実態調査・Forward-looking Threat Research（FTR）レポート

インターネットを利用するすべての人に向けて安全な利用のための情報や関連ニュース、企業や学校で活用いただける学習資料を提供しています。www.is702.jp

is702™（インターネットセキュリティナレッジ）

セキュリティ専門家が最新の脅威やサイバー攻撃に関する情報を発信するブログです。blog.trendmicro.co.jp

トレンドマイクロセキュリティブログ

リサーチペーパー

最新の脅威動向と今後の予測、実施すべき対策までを考察し、半期ごとに刊行している

レポートです。

脅威動向レポート

IoTセキュリティに関する国内外の様々なニュースや事例、解説記事をタイムリーに提供していきます。www.go-tm.jp/iotsec

IoTセキュリティ

セキュリティレポート

Trend Micro Research：脅威リサーチにおける歩みトレンドマイクロが30年以上に渡り、どのようにサイバー攻撃と最前線で戦っているかについてご紹介いたします。

ブログ・サイト

当社のリーダシップの根幹であるトレンドマイクロリサーチは、多くのエキスパートに支えられています。それは最新の脅威を発見し、重要なインサイトを公に共有し、サイバー犯罪の防止を支援することに情熱を注ぐ人材です。当社のグローバルチームは、日に数百万もの脅威を特定し、脆弱性の開示を先導し、標的型攻撃・AI・IoT・サイバー犯罪などにおける革新的な研究結果を公表しています。私たちは次に来る脅威を予測し、セキュリティ業界が進むべき方向を示しうる示唆に富んだ研究成果を提供するため、継続的に取り組んでいます。

※1 出典：Omdia, Quantifying the Public Vulnerability Market, 2021％は、小数点第二位で四捨五入しています。

迅速に最新の脅威を特定し、リアルタイムに最適なソリューションを提供するためのセキュリティインフラです。プロアクティブに脅威からお客さまを保護するだけでなく、ビジネスへの負荷を最小限に抑えます。

セキュリティの知見を公にし、サイバー犯罪の防止を支援

Trend Micro Smart Protection Network™

Zero Day Initiative™（ZDI）

トレンドマイクロのソリューションを支えるクラウド型の技術基盤

トレンドマイクロが運営するZERO DAY INITIATIVE（ZDI）は、10,000名以上のセキュリティ研究者と連携した世界最大の脆弱性発見コミュニティであり、多くのゼロデイ脆弱性を発見し、2020年に全体の60.5％※1となる半数以上の脆弱性を公的組織やベンダーへ報告した実績があります。

脆弱性報告の実績

www.go-tm.jp/secダラス

オースティントロント

オタワコーク

プラハミュンヘン

バンガロール

東京南京台北マニラ

シンガポール

メルボルン

サンパウロ

1312


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


ApplicationSecurity

WorkloadSecurity

NetworkSecurity

ConformityContainer Security

File StorageSecurity

Google CloudAWS

VMwareAzure

製品紹介

数千のハイブリッドクラウドワークロードを7日間トレンドマイクロのAPIを通じて自動保護をした結果。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。

クラウド＆サーバセキュリティ P.15

サーバセキュリティ製品の選択ガイド

Trend Micro Cloud One – Workload Security

Trend Micro Cloud One – Network Security

Trend Micro Cloud One – Application Security

Trend Micro Cloud One – Container Security

Trend Micro Cloud One – File Storage Security

Trend Micro Cloud One – Conformity

Trend Micro Deep Security

ServerProtect

ServerProtect for Linux

Application Security

セキュリティを「アプリケーション機能の一部」として組込み、Webアプリケーションへの攻撃を検知・ブロック

File Storage Security

Amazon Simple Storage Serviceなどのクラウドストレージにアップロードされるファイルに対してウイルススキャンを実施

Container Security

レジストリに保存しているコンテナイメージに対して脆弱性やウイルススキャンを実施し、脅威を検知

Conformity

情報漏えい・不正な遠隔操作などを引き起こす可能性があるクラウドの設定不備を検知し、リスクを可視化

Workload Security

クラウド上の仮想マシン（インスタンス）にソフトウェアとして、インストールすることで脆弱性対策や多層防御を提供

Network Security

クラウド環境上のネットワーク型IPS製品として、クラウド上のリソースに対する脆弱性を利用する攻撃通信を検知・ブロック

多様化するクラウド環境をまとめて保護する統合型ソリューションオンプレミスのシステム構成を変えずにそのままクラウドに移行する「Lift & Shift」から、コンテナ・サーバレスを中心に構築する「クラウドネイティブ環境」まで、多様化するクラウド環境をまとめて保護します。CCoEなどクラウド構築・運用担当者のセキュリティにかける手間・負荷を軽減し、お客さまのDXやDevOpsの実現を支援します。CCoE：Cloud Center of Excellence

AWS：Amazon Web ServiceAzure：Microsoft Azure

P014_BR-PG-024_Hybrid Cloud Security-扉.indd 14P014_BR-PG-024_Hybrid Cloud Security-扉.indd 14 2021/08/02 18:05:592021/08/02 18:05:59

複数のセキュリティ機能を用いてクラウド・物理・仮想環境のサーバを保護する、サーバ向けセキュリティ製品をご紹介します。お客さまの環境に適した製品をお選びください。

サーバセキュリティ製品の選択ガイド

製品 Trend Micro Cloud One – Workload Security（旧名称 Trend Micro Deep Security as a Service） Trend Micro Deep Security ServerProtect / ServerProtect for Linux

提供形態 SaaS ソフトウェアバーチャルアプライアンスソフトウェア

概要複数のセキュリティ機能を用いてクラウド・物理・仮想環境のサーバを保護する「総合サーバセキュリティ対策製品」サーバ向けウイルス対策に特化した不正プログラム対策

不正プログラム対策 ● ● ●

Webレピュテーション ● ●

IPS/IDS ● ●

ファイアウォール ● ●

変更監視 ● ●

アプリケーションコントロール ● ●

ログ監視 ● ●

仮想化対応 ● ● ●

対応プラットフォーム

各ディストリビューションで対応しているバージョンの情報は下記の当社Web製品ページをご確認ください。

Deep Security Agent【Windows系】Windows, Windows Server【Linux系】Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinuxDebianAmazon Linux

※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。

各ディストリビューションで対応しているバージョンの情報は下記の当社Web製品ページをご確認ください。

Deep Security Agent【Windows系】Windows, Windows Server【Linux系】Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinuxDebianAmazon Linux【UNIX系】SolarisAIX

Deep Security Virtual Appliance※2

≪ハイパーバイザ―≫VMware vSphere≪ゲストOS≫【Windows系】Windows, Windows Server【Linux系】※3

Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinux

※2 各ESXi上にインストールするバーチャルアプライアンス型の保護モジュールです。ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、各種セキュリティ機能を提供することができます。

※3 Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細は下記の当社サポートページをご確認ください。https://www.go-tm.jp/ds10p


ServerProtectWindows Server

ServerProtect for LinuxRed Hat Enterprise LinuxSUSE Linux EnterpriseCentOS

※ 最新の対応プラットフォーム情報は当社Web製品ページをご確認ください。

※ 2021年8月現在の情報です。

システム要件など詳しくはwww.go-tm.jp/c1ws

システム要件

システム要件など詳しくはwww.go-tm.jp/tmds

15


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P015_BR-PG-024_サーバセキュリティ製品の選択ガイド.indd 15P015_BR-PG-024_サーバセキュリティ製品の選択ガイド.indd 15 2021/08/19 16:25:102021/08/19 16:25:10

システム要件など詳しくはwww.go-tm.jp/c1ws

システム要件・価格

お客さま

●ログ情報の集約・分析・レポート化●セキュリティポリシーの配信

管理コンソールによるセキュリティ状況の一元的な把握・可視化

Trend MicroCloud One – Workload Security

管理サーバ

サーバ管理者

クラウド上のサーバ仮想サーバ物理サーバ

ポリシーの配信設定の配信

ログの確認設定の変更

攻撃者

Trend Micro Cloud One – Workload Security管理サーバ

インスタンスインスタンスインスタンス

③管理サーバは　クラウド上で提供

②Auto-Scaling対応　自動でポリシー配信・管理

①複数の機能で　多層防御

Auto-Scaling

製品ネットワーク

Trend Micro Cloud One – Workload Securityはサーバ保護に必要な複数のセキュリティ機能を提供する、クラウド型総合サーバセキュリティサービスです。トレンドマイクロが管理サーバをクラウド上で提供するため、導入にあたり、管理サーバを構築する必要がありません。ユーザはトレンドマイクロがクラウド上で提供する管理サーバにログインすることで、セキュリティ設定の変更やログ管理を行うことができます。

クラウド型総合サーバセキュリティサービス Trend Micro Cloud One – Workload Security

サーバセキュリティに必要な複数の機能（不正プログラム対策、IPS/IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視）を提供し、サーバの多層防御を実現します。

❶ サーバ保護に必要な複数の機能がオールインワン

2種類の製品ライセンスと提供機能Trend Micro Cloud One – Workload SecurityはEnterpriseライセンスとEssentialライセンスを用意。保護対象のWindows, Linuxサーバのセキュリティ要件にあわせてご選択いただけます。

Cloud One – Workload Security

Essential

Cloud One – Workload Security

Enterprise

｢脆弱性対策は別途やっている｣というサーバに。サーバセキュリティとして必要最低限の機能を――

サーバセキュリティの決定版。サーバ堅牢化。脆弱性対策と多層防御を同時に実現――

不正プログラム対策

Webレピュテーション

ファイアウォール

IPS/IDS（仮想パッチ）

アプリケーションコントロール

変更監視

セキュリティログ監視

XDR Addｰon※

○

○

○






変更監視


XDR Addｰon※






変更監視


XDR Addｰon※

○

○

○

○

○

○

○

○

Auto-Scalingなどの増減するクラウド上のインスタンスに対して、自動的にエージェントをインストールし、あらかじめ設定したセキュリティポリシーを自動で割り当てることが可能です。その結果、運用管理者が都度設定をする負担を軽減します。

❷ Auto-Scaling対応

管理サーバの構築にかかる工数を短縮できるため、パブリッククラウドなどを用いて短期間でサーバ構築する場合にも、安全性の高いシステムを迅速に構築、運用することができます。

❸ 管理サーバの構築・運用が不要

Hybrid Cloud Security SaaS サブスクリプション

価格については、P.67以降をご覧ください。

（旧名称 Trend Micro Deep Security as a Service）

※ XDR Add-onはTrend Micro SaaS Subscription License(TSSL)で購入された場合のみ利用可能。

16

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理


Ｗｅｂ



セキュリティ

P016_BR-PG-024_tmcows.indd 16P016_BR-PG-024_tmcows.indd 16 2021/08/19 16:28:022021/08/19 16:28:02

システム要件など詳しくは


www.go-tm.jp/c1ns


Trend Micro Cloud One – Network Security（以下、Network Security）はクラウド環境のための強力なネットワークレイヤのセキュリティを提供します。クラウド環境のネットワーク経路に設置することで、クラウドネットワークの入口/出口のトラフィックを検査し、クラウド環境上のワークロードを効率よく保護できます。従来の侵入防止システム (IPS) 機能を超えて、強力なハイブリッドクラウドセキュリティプラットフォームの一部として脆弱性を突く攻撃通信のブロック（仮想パッチ）および脅威侵入後の活動検出などを行います。


特長

導入例（AWSの場合）


ネットワークレイヤセキュリティを迅速に展開して、仮想プライベートクラウド（VPC）内のリソースを保護します。

ネットワークを中断させることなく導入可能お客さまの既存のクラウドアーキテクチャ内に収まるインラインでの導入アプローチにより、Network Securityでは、ビジネスアプリケーションや既存のネットワーク接続を中断することなく、トラフィックの検査を開始できます。ファイアウォールとは異なり、3ウェイハンドシェイクや、トラフィックの開始と終了を確認する必要はありません。入口/出口での検査を既存の環境でも開始できるため、スピーディな保護が可能となります。

アクティブで実践的なネットワークセキュリティアクティブなブロックアプローチにより、Network Securityは攻撃を阻止してお客さまに通知するため、お客さまは次の行動を取ることができます。アクティブに脅威をブロックし、侵入を検出および阻止し、復路通信を分離および停止します。高度な脅威インテリジェンスとプロトコル分析、異常検出、侵害の痕跡（IOC）ブロック、および典型的なシグネチャベースの方法を活用して、Network Securityは特定の攻撃に加えて、攻撃のクラスおよび技術全体を検出し、クラウドネットワークの保護を行います。

Trend Micro Cloud One – Network Security

攻撃ライフサイクルの全段階の攻撃活動から保護

初期侵入マルウェア配置 C&C 通信内部活動情報送出

17





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス


セキュリティ

SaaS サブスクリプション

P017-BR-PG-024_Trend Micro Cloud One ‒ Network Security.indd 17P017-BR-PG-024_Trend Micro Cloud One ‒ Network Security.indd 17 2021/08/19 16:29:112021/08/19 16:29:11

システム要件など詳しくはwww.go-tm.jp/c1as


管理者

スキャンレポート（検出結果等）

HTTP Server

ログイン認証

ファイルアップロード

SQL文生成ポリシー設定

管理コンソール経由でスキャン結果や

ポリシー設定を操作

Trend Micro Cloud OneはSaaSとなりますので管理サーバの構築や運用は不要です。

Cloud One - Application Security管理コンソール

Trend Micro

Application Securityモジュール

WebアプリケーションアプリケーションStack例

HOOK

HOOK

HOOK

HOOK

導入イメージ

Trend Micro Cloud One – Application Security（以下、Application Security）はWebアプリケーションに組み込んで実装するセキュリティサービスです。アプリケーション自身にセキュリティを実装するため、広いプラットフォームで利用可能で、従来のオンプレで稼働するWebアプリケーションからサーバレス環境やコンテナ化されたWebアプリケーションまで幅広く対応可能です。Application Securityはコードの脆弱性、サーバ上のデータ流出、およびその他のアプリケーションレベルの一般的な脆弱性攻撃への保護を提供します。

特長

Application Securityは、Webアプリケーションコードの変更をほとんど必要とせず、ライブラリをロードするための数行のコードを書き込むだけで準備ができます。

対応プラットフォーム（一部今後の予定含む）

容易なインストールシグネチャベースのツールとは異なり、Application Securityはコードの脆弱性、サーバ上のデータ流出、およびその他のアプリケーションレベルの一般的な脆弱性攻撃への保護を提供します。幅広いアーキテクチャとネットワークトポロジに製品を導入できるため、アプリケーションのエンドユーザと機密データを保護できます。主要なポイントでお客さまのフレームワークに自動的に接続し、悪用しようとする試みを検出してハッキングを阻止し、脆弱性を保護します。

開発現場でセキュリティを考慮したアプリケーション

Hybrid Cloud Security SaaS サブスクリプション


一般的な攻撃と悪意のあるユーザの動作に関する情報を活用し、Webアプリケーション保護を行います。Webアプリケーションへの攻撃および攻撃発生源とその種類に関する詳細な診断、試行されたエクスプロイト、および標的とされた脆弱性について可視化します。Application SecurityはWebアプリケーションの中で、実行時に以下を含む広範な攻撃を検出して保護を提供します。●悪意のあるペイロード　●SQLインジェクション　●リモートコマンド実行　●オープンリダイレクト　●不正なファイルアクセス●不正なファイルアップロード　●IPフィルタリング

機能

Trend Micro Cloud One - Application Security™

アプリに影響を与える脅威および脆弱性への対応

18

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理


Ｗｅｂ



セキュリティ

P018_BR-PG-024_Trend Micro Cloud One ‒ Application Security.indd 18P018_BR-PG-024_Trend Micro Cloud One ‒ Application Security.indd 18 2021/08/19 16:30:072021/08/19 16:30:07



www.go-tm.jp/c1cs


Trend Micro Cloud One – Container Security はシステム開発時のコンテナイメージの脆弱性や不正プログラムなどを検知するコンテナイメージスキャン製品です。コンテナ環境開発プロセスの中で、レジストリに保存されているコンテナイメージに対して、脆弱性や不正プログラムなどをスキャン・検知してリスクを可視化し、さらにスキャン結果に基づきコンテナのデプロイを制御します。

スキャン展開

Policy Management

運用

Develop Deploy

master node node node

Run

Code Build Store

Container Image Scanning

Smart Checkを利用

ContainerAdmission Control

ContainerRuntime Protection※2021年7 ～9月実装予定

Trend Micro Cloud One – Container Security™

活用


機能不正プログラム検索コンテナイメージ内の不正プログラムをTrend Micro Smart Protection

NetworkTMに基づいたスマートスキャンなどの技術を用いてスキャンします。

脆弱性検索コンテナイメージ内に存在する脆弱性を検出します。脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の６つのレベルで表示し、コンテナイメージ内の脆弱性を可視化します。

クラウドサービスのシークレットキーや秘密鍵の検索コンテナイメージ内にAWS・Google Cloudのシークレットキーや秘密鍵が存在する場合、これを検出します。

管理コンソールイメージ

特長デプロイ前に脅威を検出Dockerコンテナイメージ内の脆弱性、不正プログラム（ウイルス）、およびクラウド環境へのアクセスキーなどの機密情報を検出。デプロイ後に悪用される可能性がある脆弱性を事前に検知。CI/CDパイプラインにおいて任意のタイミングでスキャン可能。スキャン結果に修復方法も提示します。

アドミッションコントロールポリシーによりコンテナを安全にデプロイセキュリティの問題を早期に検知し、アドミッションポリシーを適用することで、コンプライアンスを確保したコンテナのみが本番環境で実行されるようにします。

CI/CDパイプラインでのスマートな保護トレンドマイクロのスレットインテリジェンスを最大限活用し、CI/CDパイプラインの中でマルウェア、脆弱性を検出します。開発スケジュールの遅延とワークフローの混乱を軽減します。

コンプライアンス準拠のためのセキュリティCI/CDパイプラインの開発効率にできる限り影響を与えることなく、セキュアなアプリケーション構築を支援することで、コンプライアンス準拠にも貢献します。ログ履歴を使用したシンプルな監査レポートでコンプライアンスおよびガバナンスへの対応を支援します。

（旧名称 Trend Micro Deep Security Smart Check）

Trend Micro Cloud One - Container Security™

19





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス


セキュリティ


P019_BR-PG-024_dssc.indd 19P019_BR-PG-024_dssc.indd 19 2021/08/19 16:31:342021/08/19 16:31:34



www.go-tm.jp/c1fss


Trend Micro Cloud One – File Storage Securityはパブリッククラウドベンダーが提供するクラウドストレージに対してアップロード、保管されるファイルをスキャンします。サーバレスアーキテクチャで提供されるため、不正プログラム検索を提供するだけではなく、お客さまのワークフローへの統合・運用の自動化を図ることができます。

導入イメージ（AWS）

特長

ワークフロー例（AWS）


スキャン結果

malicious

オブジェクトごとにスキャン結果がタブ付けされます。

不正プログラム検索による脅威の減少ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムに対してトレンドマイクロの不正プログラム対策シグネチャを使用し、既知の不正なファイルをブロックします。

高い柔軟性と高度なインテリジェンス.BIN、.EXE、.JPEG、.MP4、.PDF、.TXT、.ZIPなど、大小さまざまなタイプのファイルに対して信頼できる検索をサポートしています。トレンドマイクロの30年以上に渡るサイバー攻撃の研究によって培われたスレットインテリジェンスの技術が脅威にさらされる機会が多いクラウドストレージを保護します。

カスタムワークフローへの柔軟な統合Amazon S3とAzure Blob Storageへの容易な導入が可能です。また、クラウドフォーメーションなどを利用した簡単で迅速な導入と効率的な運用のためのサーバレスアーキテクチャを提供します。新しいファイルがアップロードされたときにいつでもファイル検索がトリガされるよう自動化することが可能です。また、導入にあたってはカスタマイズがし易いため運用にあわせた柔軟性の高い環境を構築することができます。これによりサーバレス機能によるワークフロー統合の実現が可能になります。

Trend Micro Cloud One – File Storage Security

Clean Files

Malicious Files

File Upload

Optional

S3 Bucketto scan

Clean S3Bucket

Quarantine S3Bucket

Post-ScanPlugins

DownstreamWorkflowTrend Micro

Cloud One - File Storage Security

スキャン結果をオブジェクトにタグ付けを行います。また構成は柔軟に構築することが可能です。

20

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ

ソリューション SaaS サブスクリプション

P020_BR-PG-024_Trend Micro Cloud One ‒ File Storage Security.indd 20P020_BR-PG-024_Trend Micro Cloud One ‒ File Storage Security.indd 20 2021/08/19 16:33:102021/08/19 16:33:10

システム要件など詳しくはwww.go-tm.jp/c1c


スキャン結果イメージ

Trend Micro Cloud One –Conformityはユーザのコンプライアンス対応・ガバナンス強化を支援します。クラウドインフラストラクチャの継続的なセキュリティ、コンプライアンス対応状況の確認および可視化を行います。 AWSやAzureなどのパブリッククラウドアカウントと連携させることで、情報漏えいなどのインシデントにつながる設定不備･設定ミスを検知して、リスクを可視化しクラウド管理と対策のインフラを提供します。

CI/CDパイプラインの構成例DevOpsの運用構成に組み込むことで開発を止めることなくセキュリティを管理することができます。

テンプレートスキャン

セキュリティ、コンプライアンスのチェック

リアルタイムでの検索チケットシステムとの連携

インスタンス/仮想サーバ

サーバレス

ストレージ/データベース

CloudFormation

特長

ダッシュボードによるクラウドインフラストラクチャの一元的な表示とリアルタイム監視を行います。AWSおよびAzureの85以上のサービスにわたる750以上のクラウドインフラストラクチャ構成のベストプラクティスを自動チェックが可能です。リスクステータスを表示し、自動修復によって違反を解決することで、セキュリティとコンプライアンスの状態を継続的に改善することができます。

可視性と自動修復

SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAA、AWS

およびAzure Well-Architected Framework、CIS Microsoft Azure

Foundations Security Benchmarkなど、業界のベストプラクティスチェックに対して継続的な検索を実行ができます。

自動化されたセキュリティとコンプライアンスのチェック

Infrastructure as code（IaC）により、400以上のベストプラクティスに対してチェックを行い、最も安全でコンプライアンスに準拠したテンプレートのみを導入することができます。強力なAPIにより、CI/CDパイプラインへの機能のシームレスな統合が可能です。Slack、Jira、Zendesk、PagerDuty、Microsoft Teamsなど、お好みのサードパーティチケットプロバイダまたは通信プロバイダに接続し通知やチケット発行などを行い、実運用に組み込むことができます。

DevOps への対応


Trend Micro Cloud One - Conformity™SaaS サブスクリプション


21


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P021_BR-PG-024_Trend Micro Cloud One ‒ Conformity.indd 21P021_BR-PG-024_Trend Micro Cloud One ‒ Conformity.indd 21 2021/08/19 16:35:332021/08/19 16:35:33



www.go-tm.jp/tmds


DeepSecurityVirtualAppliance

VMWare ESXi

App OS App OS App OS

サーバにインストールして、それぞれのエージェントが

検索処理を実行

各仮想OS上のメモリ・CPUを消費

Deep SecurityVirtual

Applianceがウイルス検索処理

を実行

各仮想OS上のリソース消費量を

軽減

エージェント型（Deep Security エージェント）

エージェントレス型（Deep Security Virtual Appliance）

Deep Security マネージャ

Deep Security エージェント Deep Security エージェント Deep SecurityVirtual Appliance

Deep SecurityVirtual Appliance

クラウド環境物理環境サーバ仮想環境 VDI環境

Trend Micro Deep Securityは、サーバセキュリティに必要な複数の機能を１つの保護モジュールに実装した総合サーバセキュリティ対策製品です。エージェント型とバーチャルアプライアンス型の保護モジュールにより、幅広いOSと、クラウド・物理・仮想環境のサーバを保護します。

サーバセキュリティに必要な複数の機能（不正プログラム対策、IPS/

IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視）でサーバを保護し、オールインワンでサーバの多層防御を実現することが可能です。

複数のセキュリティ機能をオールインワンで提供

エージェント型（ホスト型）と、Virtual Appliance型（バーチャルアプライアンス型）の保護モジュールにより、物理サーバ、仮想環境、クラウド環境と、環境に合った最適なセキュリティ対策を提供します。

クラウド・物理・仮想環境のサーバに対応

Deep Securityエージェントは、Windows、Linux、Solarisなどの主要なサーバOSに対応しています。また、IPS/IDS機能に関しては、それぞれのオペレーションシステムの上位層で稼働する100以上のアプリケーションの脆弱性にも対応しています。

幅広いサーバOSに対応


特長

機能不正プログラム対策（ウイルス対策）ウイルスの侵入に対し、リアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。また、AI技術を用いた機械学習型検索により、未知の脅威※への対策を強化します。※すべての未知の脅威に対応するものではありません。

IPS/IDS

サーバに存在する脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想的にパッチを当てた状態にすることができ、あたかも正規パッチが適用されているかのような状態を作り出します。WebレピュテーションサーバがアクセスしたWebサイト・接続先ドメインが不正な場合にはアクセス自体をブロックし、不正プログラムの感染を防ぐことができます。

ファイアウォールIPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。アプリケーションコントロールサーバにインストールされたアプリケーションをセーフリスト化し、許可されていないプログラムが実行された時に検知またはブロックする機能です。変更監視OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。セキュリティログ監視OSのイベントログやアプリケーションのログを監視し、あらかじめ決められた閾値を超えた場合に管理者にアラートを上げることができます。

Hybrid Cloud Security IoTソリューションソフトウェアバーチャルアプライアンスパーペチュアル

22

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P022_BR-PG-024_tmds.indd 22P022_BR-PG-024_tmds.indd 22 2021/08/19 16:34:442021/08/19 16:34:44

ServerProtectWindows Server

Linux ServerServerProtect for Linux

サーバ運用時に求められるタスク管理で、柔軟な運用を実現します。仮想化環境上のサーバに対しても、物理環境と同じようにセキュリティ対策を実施できます。統合管理機能やきめ細かい設定・ログ情報などを提供し、統合管理ツールTrend Micro Apex Centralで効率のよい運用を実施します。

ServerProtect

Linuxサーバへの不正プログラム対策は、Linuxをターゲットにした不正プログラムだけでなくWindowsへの脅威を感染させる温床とならないためにも重要です。異機種ネットワークに対応するServerProtectの脅威対策コンポーネントにより、サーバを媒介としたウイルス/スパイウェア感染を防止します。

ServerProtect for Linux

統合管理ツールTrend Micro Apex Centralを使うと、トレンドマイクロ製品の横断的なセキュリティ対策状況やインシデントの把握、パターンファイルの一元的な配信など一定のセキュリティレベルを守り、統制のとれたセキュリティ運用を実現できます。

さまざまなOSの混在環境で効率のよい運用を実施

ServerProtect for LinuxServerProtect


特長

機能

●幅広いLinuxディストリビューションをサポート　●リアルタイムにウイルス対策　●Webベース管理コンソール●集中管理とレポート機能※1

●不正プログラム、脅威対策　●スパイウェアパターン搭載　●Rootkit対応でダウンアド対策　●Generic Clean機能対応　●タスク管理機能　●ログ／通知機能

Windows/Linuxサーバ向けウイルス対策製品として実績のある製品です。サーバのセキュリティ管理の一元/統合化、端末ごとのきめ細かな設定やポリシー管理を実現します。

ServerProtect™ServerProtect™ for Linux

※1 Trend Micro Apex Centralが必要です。

ソフトウェアパーペチュアル

システム要件など詳しくはwww.go-tm.jp/spnt


システム要件など詳しくはwww.go-tm.jp/splx

価格については、P.67以降をご覧ください。価格については、P.67以降をご覧ください。

23


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P023_BR-PG-024_spnt-splx.indd 23P023_BR-PG-024_spnt-splx.indd 23 2021/08/19 16:36:132021/08/19 16:36:13

標的型攻撃対策 P.25

標的型攻撃対策製品の選択ガイド

Deep Discovery Inspector


Deep Discovery Director

侵入防御システム P.29

侵入防御システム製品の選択ガイド

TippingPoint Threat Protection System

製品紹介

22,500件のさまざまな脆弱性について保護を施した10年間。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。

P024_BR-PG-024_Network Defense-扉.indd 24P024_BR-PG-024_Network Defense-扉.indd 24 2021/08/02 16:42:052021/08/02 16:42:05

お客さまの環境規模や目的、守り方に合わせて選べる標的型攻撃対策製品のラインアップをご紹介します。

標的型攻撃対策製品の選択ガイド

Deep Discovery™ Analyzer1000シリーズ

D e e p D i s c o v e r y Inspectorやゲートウェイセキュリティ製品と連携する、サンドボックス専用機です。

D e e p D i s c o v e r y Inspectorやゲートウェイセキュリティ製品およびICAP連携が可能な他社製品に対し、高度なサンドボックス解析やウイルス対策機能を追加可能です。また、ファイルの手動投入解析もサポートしており、解析装置として単独での動作も可能です。

ソフトウェア提供のためお客さまの設置環境により柔軟に対応が可能なDeep Discovery Inspector です。

Virtual Appliance のため、別途用意いただくVM 上で動作するソフトウェアとしての提供となります。

スイッチの SPANポートに接続し、トラフィックをモニタリング。不審な通信を検出するエンジン（NCCE/NCIE）、文書脆弱性攻撃コード検出を行うエンジン（ATSE）、機械学習型検索、およびカスタムサンドボックスを搭載。複数の「不審な振る舞い」から、攻撃を検出します。

コアスイッチのトラフィック監視（入口 / 出口対策）の他、社内ネットワークトラフィックを監視することにより、内部攻撃（アカウント権限奪取後の動きなど）の検出を行うことができるのが特徴です。

結果は日次 /週次 /月次レポートとして出力する他、ダッシュボードでリアルタイムに把握することが可能です。

Deep Discovery™ Inspector 1000シリーズ


※ 上記ハードウェアスペックの内容は、予告なく変更になる場合がございます。※ サンドボックス上で動作する OS およびソフトウェアについては上記製品に含まれておりません。※ 最新の情報については、弊社ホームーページの各製品の紹介ページまたは Readme をご参照ください。※ 仕様 / システム要件について、DDI200 シリーズは「260」、DDI1000 シリーズは「1200」、DDI4000 シリーズは「4200」、DDI9000 シリーズは「9200」、DDAN1000 シリーズは「1200」を記載しております。


製

品

概

要

パフォー

マンス

外観： 2Uラックマウントユニット

外形寸法：幅434、奥行き 751.3、高さ86.8mm

重量： 28.6kg

電源： 750W リダンダント

最大消費電力： 847W

管理ポート :10/ 100/ 1000 BASE-T ポート x 1

データポート :10/ 100/ 1000 BASE-T ポート x 3

40,000ファイル/日

サポートする仮想環境：VMware ESXiCentOS KVMMicrosoft Hyper-V

システム要件の詳細は下記ホームページをご参照くださいhttps://www.trendmicro.com/ja_jp/business/products/network/advanced-threat-protection/inspector.html



重量： 28.6kg




データポート :1 0 G b S F P + D i r e c t Attach ポート x 410/ 100/ 1000 BASE-T ポート x 5

4Gbps


外形寸法：幅434、奥行き 642、高さ42.8 mm

重量： 19.9kg





1Gbps


外形寸法：幅 434、奥行き 595.6、高さ42.8 mm

重量： 12.2kg

電源： 250W


管理ポート：10/ 100/ 1000 BASE-T ポート x 1


250Mbps


提供形態

仕様／システム要件

筐

体

Deep Discovery™Inspector9000シリーズ



重量： 28.6kg




データポート :1 0 G b S F P + D i r e c t Attach ポート x 410/ 100/ 1000 BASE-T ポート x 5

10Gbps 100Mbps/250Mbps/1Gbps

Deep Discovery™InspectorVirtual Appliance

ー






25


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P025-BR-PG-024_標的型サイバー攻撃対策製品の選択ガイド.indd 25P025-BR-PG-024_標的型サイバー攻撃対策製品の選択ガイド.indd 25 2021/08/19 16:37:012021/08/19 16:37:01

Deep Discovery Inspectorはアプライアンス型のセキュリティ製品。ネットワーク境界ではなく、ネットワーク内部に設置されることにより入口・出口・内部の対策、つまり360°の監視を実現し攻撃や兆候を捉えます。さらに、トレンドマイクロ製品との連携により、単に監視、解析だけではなく対処までを自動連携。標的型攻撃からあなたの企業や組織を守る有能な監視者となります。侵入時における不正プログラムの検知からC&C通信の検知、また機械学習型検索による攻撃活動の検出やサンドボックスによる怪しいファイルの検出。さらに内部ネットワークで行われるサーバへの侵入などの情報探索まで、さまざまな兆候を捉え複合的に解析を加えることで、より精度の高い予兆として発見することができます。

※ 本製品のコアテクノロジー＆アドバンテージについては次ページを参照してください。

Deep Discovery Inspector　システム構成図

サンドボックス実際のお客さまに近い環境を、構築が可能な「カスタムサンドボックス」として提供します。日本語環境をはじめとする、お客さま環境で用いられるOSやソフトウェア※3を用いることで、お客さまだけを狙う本当の脅威をあぶり出すことができます。※3 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。

他社製品との連携Deep Discovery Inspectorが検知した未知の脅威の情報を、お持ちのFW/IPS、SIEMおよびWebプロキシ製品※1へ共有し、境界防御をすることができます。※2

※1 連携する製品については、お問い合わせください。※2 すべての未知の脅威に対応するものではありません。

内部対策たとえば、PsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、攻撃に悪用されることがあります。Deep Discovery Inspectorは、管理者権限を奪取された上、実行されるアクションなどを多面的に分析し、異常を検出します。

入口/ 出口対策Deep Discovery Inspectorは監視ポイントにより、ネットワークの入口/出口監視に用いることも可能です。サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。



www.go-tm.jp/ddi


Network Defense IoTソリューション

Deep DiscoveryInspector

C&Cサーバ攻撃者


メールゲートウェイ

Webゲートウェイ

HTTPプロキシ

ActiveDirectoryサーバ

データベースサーバ

ファイルサーバクライアント

社内ネットワークDNSサーバ

スイッチングハブ

サーバ群への不正な通信を検出

侵入成功した感染クライアントの特定が可能で、内部活動の原因追及が可能

不審データをサンドボックス上で実行し危険度を判定不正Webサイト（C&Cサーバ）への接続検知

レポートによる可視化

検出数高度な脅威検索エンジンによる

検出仮想アナライザによる検出

攻撃段階

初期侵入 C&C通信内部活動情報検索情報送出

侵入試行侵入成功内部活動中最終段階

72 23 219 9 00 0

・不正ファイルのハッシュ値・不正URL　・不正接続先・各種動作ログ情報　・Networkパケット情報など

対応ファイル形式：

EXE、DLL、LNK、VBS、SWF、PDF、RTF、DOC、PPT、XLS、 etc.

※5 すべての未知の脅威に対応するものではありません。

DOC/PDF

プロセス動作・システム変更などの情報

23カテゴリー500以上のルール

AI技術により未知※5のファイル判別を強化

仮想環境（サンドボックス）

検出機能バイナリレベルでファイルをスキャンしマルウェアを検出

フィルタ機能拡張し、データのタイプ別にファイル識別

Decode/Decompress機能ファイルの展開、圧縮ファイル解凍を実施し検出

次世代ファイル解析（ATSE）

ATSE（Advanced Threat Scan Engine）は、攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※4も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化（バイナリ）して埋め込まれた不正コードも検出することができます。※4 すべての未知の脅威に対応するものではありません。

カスタムサンドボックストレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェア※3などの実環境をサポートし、お客さまに合わせた環境でエミュレーションを行うことが可能です。また、AI技術を活用し未知のファイルの検知能力が高められています。

独自のエンジン群やクラウド型セキュリティインフラで、最新の攻撃、そして国内特有の脅威に対応します。

Deep Discoveryファミリを特徴づける、コアテクノロジー＆アドバンテージ

※3 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。

26

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ

ソリューションバーチャルアプライアンスハードウェア・アプライアンスパーペチュアル

P026_BR-PG-024_ddi.indd 26P026_BR-PG-024_ddi.indd 26 2021/08/19 16:37:572021/08/19 16:37:57

Deep Discovery Analyzerは、トレンドマイクロのWeb、メール対策製品やエンドポイント、サーバ保護製品と連携し、サンドボックスによる解析機能を付加することができます。お使いの対象トレンドマイクロ製品を、気づくことが難しい標的型攻撃やゼロデイ攻撃、ランサムウェア攻撃の対策で運用環境を大きく変更することなく強化することが可能です。Deep Discovery Analyzerは解析をするだけではなく、他の対象トレンドマイクロ製品で利用可能なシグネチャの自動生成と共有を行います。また、手動での解析機能も備え、お客さまの運用に則したご利用方法が可能です。

不正プログラムがよく利用する“脆弱性を狙った通信（攻撃パケット）”を検知します。

MS08-067 未適用PCWORM_DOWNAD感染PC etc.

脆弱性MS08-067への攻撃を検知

AttackerTarget OS

攻撃コードの有無を確認（DPI）

検出の一例

Exploit code

MS08-067 攻撃ツール

ネットワークふるまい解析（NCCE）

NCCE（Network Content Correlation Engine）は、挙動分析によってネットワーク上の不審な通信を検知するエンジン。通信パケットを多角的に解析し、既知•未知の脅威※4の兆候を検出します。国内の標的型攻撃に多用されるPsExecや、正規通信を用いるために判別困難な攻撃の予兆（アクティブ・ディレクトリへの通信、DNSクエリ）を検知します。※4 すべての未知の脅威に対応するものではありません。

不正プログラム通信解析（NCIE）

NCIE（Network Content Inspection Engine）は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プログラム（脆弱性コード）の有無を判定するエンジンです。どこから、どこに、どのような通信が行なわれているかを判別し、内部攻撃を早期に発見。難読化された不正プログラムも、独自技術で検出します。

SPNとWebレピュテーション

カスタムサンドボックス■ 「カスタムサンドボックス」により、日本語をはじめ、お客さまの実環境で利用されているOSやソフトウェア※2を用いた環境を構築。実環境に近いイメージでの解析が可能です。

※2 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。

トレンドマイクロ製品との連携■ トレンドマイクロの各製品と連携し、各製品で見つけた不審ファイルを解析します。

他社製品との連携■ICAP連携をサポートし、ICAPクライアント機能※3を実装したWebプロキシ製品などから、ファイルやURLを受信。カスタムサンドボックスで解析し、結果をフィードバックします。

※3 ICAP1.0（RFC 3507）対応

手動での解析■管理画面上から解析したいファイル・URLをサンドボックスに送信すれば、解析ができます。

Macファイルの解析■mach-oやclassなど、Macで利用されるファイル形式もサンドボックス解析が可能です。

IMS : InterScan Messaging Security 　ISME : InterScan for Microsoft Exchange　ISD : InterScan for IBM DominoIWS : InterScan Web Security 　Apex One : Trend Micro Apex OneApex Central : Trend Micro Apex CentralDeep Security : Trend Micro Deep Security

ネットワークセンサーDeep Discovery

Inspector

メール、グループウェアセキュリティ

IMS、ISME、ISD

入口対策

クライアント対策サーバ対策

出口対策

内部対策

集中管理Apex Central

エンドポイントApex One

データセンターDeep Security

Web ゲートウェイIWS

Deep Discovery Analyzer連携で実現

・高度な分析 ▶カスタムサンドボックス・標的型メールブロック・C&C接続を検知・未知ウイルス※1の検知と対処

解析情報（不正なIP/URL/Fileの情報）

※1 すべての未知のウイルスに対応する　ものではありません。

Deep Discovery Analyzer システム構成図

不正プログラムがよく利用する傾向のある“不審な通信”を検知します。

不正なWebサーバ etc. ボット感染PC etc.

不正なWebサーバへの通信を検知

通信の内容（通信先、protocol type、User-Agent、file size、etc.）を確認

検出の一例

アクセスリクエスト



www.go-tm.jp/ddan


Network Defense ハードウェア・アプライアンスパーペチュアル

MITRE ATT&CK のTactics とTechniques の情報表示検出情報を表示し、その内容からMITRE ATT&CKフレームワークの網羅性を把握し、対策が不十分な領域に対して、セキュリティの強化を講じることが可能となります。

SPN（Trend Micro Smart Protection Network）は、迅速に脅威を収集し分析する、世界規模のクラウド型セキュリティインフラです。Webレピュテーションは、このSPNを利用してWebサイトの安全性を判定。危険なアクセスを未然にブロックし、潜在的な脅威を可視化します。

27


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P027_BR-PG-024_ddan.indd 27P027_BR-PG-024_ddan.indd 27 2021/08/19 16:38:512021/08/19 16:38:51

Deep Discovery Director※1は、Deep Discoveryファミリの統合管理を行うためのソフトウェアです。複数台利用時のログの統合や、設定およびサンドボックスイメージの配布、HotFixなどの配布を一元的に行うことが可能となります。また、トレンドマイクロ製品間で共有可能な脅威情報ファイルに加え外部から提供される脅威情報を管理し、トレンドマイクロ製品※2

および他社製品への共有が可能です。※1 ご利用にはDeep Discoveryファミリのライセンスが必要です。 ※2 トレンドマイクロ製品への共有はConnected Threat Defense™ 対応製品が対象です。

Deep Discovery Inspectorのログの集約


トレンドマイクロ製品


Deep Discovery

Email Inspector

ログの統合管理Deep Discoveryファミリの運用メンテナンスの一元化

脅威情報の共有

統合管理/一元化/共有

DeepDiscoveryAnalyzer

DeepDiscoveryInspector

TippingPointSecurity Management System

Checkpoint OPSEC※3

IBM XGS※3

Palo Alto Panorama/FW※3

脅威情報

トレンドマイクロ製品との連携

外部脅威情報

Bluecoatなど※3

3rd Party※3

TAXII クライアント※3

（Splunkなど）

YARASTIX

REST API

外部脅威情報の活用他社製品への連携

手動登録

TAXIIサーバ

TAXIIクライアント

自動登録

TAXIIWebサービス（URL）

Syslog or REST API

OpenDXL

TAXII

直接連携


複数にまたがるDeep Discovery Inspectorのログを集約し、一元的に管理を行うことが可能です。ログの保存期間についてもより長く保持することが可能となります。

複数Deep Discovery Inspectorのログの集約

マスタとして設定したDeep Discoveryファミリの設定を、他のDeep

Discovery Inspectorの複数台に複製可能（手動/自動）です。

設定の複製コピー

各Deep Discovery製品のHotFix/Critical Patch/Firmwareを一元的にスケジュール展開が可能です。ソフトウェアの適用

展開したいイメージをDeep Discovery Directorに登録（SFTP/Network folder経由）することで、各製品に展開するイメージを選択しスケジュール配信が可能です。

仮想アナライザイメージの配信

Deep Discoveryファミリ製品で検出した脅威情報の他、他社製品やサービスから自動/手動で脅威情報を取得することができます。また、取得した脅威情報は、Deep Discoveryファミリ製品の他、他社製品/サービスに共有し、脅威の検出やブロックなどの処理に利用することができます。これらの、他社製品やサービスからの脅威情報の取得、および共有には、SyslogやWebサービスなどの他に、STIX、YARA、TAXIIなどの脅威情報の共有を目的とする標準的なフォーマットや仕組みを利用することができます。

脅威情報の収集と共有

特長

Deep DiscoveryInspector-1




複数台のDeep Discovery Inspectorから集約されたログに基づき、Deep

Discovery Directorからアラートを発行することができます。初期設定のビルトイン・アラートだけでなく、カスタムアラートを設定可能です。

カスタムアラート

YARA、STIXは脅威情報を共有する際によく使用される、標準的なフォーマットです。TAXIIは脅威情報を交換する際に利用されるデータ交換/共有の仕組みの１つです。これらの標準的なフォーマット/プロトコルを利用することで、より幅広いサービスや製品との連携や脅威情報の交換が可能になります。

Network Defense

Deep Discoveryファミリだけではなく、他社製品※3間でも脅威情報を共有、ブロックすることが可能。

28

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ

ソリューションバーチャルアプライアンス

P028_BR-PG-024_ddd.indd 28P028_BR-PG-024_ddd.indd 28 2021/08/19 16:39:542021/08/19 16:39:54

お客さまの環境や検査スループットに合わせて選べる侵入防御対策製品のラインアップをご紹介します。

侵入防御システム製品の選択ガイド

製品TippingPointThreat Protection System 1100TX

TippingPointThreat Protection System 5500TX



TippingPoint Virtual Threat Protection System

(TippingPoint vTPS)

提供形態ハードウェア・アプライアンスハードウェア・アプライアンスハードウェア・アプライアンスハードウェア・アプライアンスバーチャルアプライアンス

概要セキュリティ機能＋SSL通信の検査機能、インスペクションスループットの可変/拡張性、さらにネットワークの仕様や検査セグメント数に応じてI/Oモジュールを選択できる最新シリーズの製品です。

TippingPoint Threat Protection Systemのバーチャルアプライアンス製品です。別途VM環境が必要となります。

検査セグメント数 6 10※1 12※1 24※1 1

仕様／最小システム要件

外観 : 1U

外寸（W×D×H） :47.09×45.47×4.40cm

重量 : 6.58kg

電源 : 250 W

管理ポート : RJ-45 x 1（1GbE / 115200 8N1 対応）

検査ポート : 1

外観 : 1U

外寸（W×D×H） :47.09×45.47×4.40cm

重量 : 7.94kg

電源 : 220 W

管理ポート : RJ-45 x 1（1GbE / 115200 8N1 対応）

検査ポート : 最大2基のホットスワップ対応

外観 : 1U

外寸（W×D×H） :42.62×45.00×4.40cm

重量 : 14.53kg

電源 : 750 W

管理ポート :RJ-45 x 1（1GbE / 115200 8N1 対応）


外観 : 2U

外寸（W×D×H） :42.60×47.50×8.80cm

重量 : 22.70kg

電源 : 750 W

管理ポート : RJ-45 x 1（1GbE / 115200 8N1 対応）


Normal ImageSSLインスペクション : 該当なし

論理コア数 : 2 または3

メモリ : 8 GB

ディスク容量 : 16 GB

仮想プラットフォームサポート : VMware ESXi 5.5、6.0、6.5、6.7(NSX は透過性検査と適用には不要)およびKVM– Redhat Enterprise Linux® 6、7

Performance ImageSSLインスペクション : あり

論理コア数 : 4

メモリ : 16 GB

ディスク容量 : 16 GB

仮想プラットフォームサポート : VMware ESXi 5.5、6.0、6.5、6.7(NSX は透過性検査と適用には不要)およびKVM– Redhat Enterprise Linux® 6、7

筐体・パフォーマンスはVM環境に依存します。・ゼロデイフィルタは未対応となります。

製品 TippingPoint Security Management System H4

TippingPoint Security Management System H4 XL TippingPoint vSMS Enterprise

提供形態ハードウェア・アプライアンスハードウェア・アプライアンスバーチャルアプライアンス

概要 TippingPoint製品を統合管理するシステムです。 SMSのバーチャルアプライアンス製品です。別途VM環境が必要となります。

保存可能イベント数 200,000,000 600,000,000 200,000,000

仕様／最小システム要件

外観 : 1U

外寸（W×D×H） :48.18×74.39×4.27cm

重量 : 21.9kg

電源 : 冗長495W

管理ポート : RJ-45 / シリアルコンソールVGAモニタ / USBキーボード

外観 : 1U

外寸（W×D×H） :48.18×74.39×4.27cm

重量 : 21.9kg

電源 : 冗長750W

管理ポート : RJ-45 / シリアルコンソールVGAモニタ / USBキーボード

仮想プラットフォームサポート : VMware ESX®/VMware ESXi™ v5.5 Update 1 以降およびKVM-RHEL

リソース : 300 GB 以上のディスクスペース、仮想CPU x 2、12 GB 以上のメモリ、仮想NIC x 2

筐体 ̶

【統合管理システム】

※1 本体シャーシ以外に検査セグメント用のI/Oモジュール・トランシーバーなどが必要です。実際のセグメント数は、選択したモジュールの構成によります。

ユーザ環境に合わせた、柔軟な導入が可能他社のネットワーク型IPS/IDSは、H/Wを選定する際、想定される最大のネットワーク帯域を考慮する必要があるため、最適なH/Wスぺックの設定が難しい場合があります。TippingPointはユーザ環境に応じて柔軟に選べるように、スループットライセンスを複数用意しています。ハードウェアはそのままに、検査したいトラフィック量に応じてライセンスの変更が可能です。各モデルで設定可能なスループットは右の表をご確認ください。

検査スループット（bps）

250M 500M 1G 2G 3G 5G 10G 15G 20G 30G 40G

モデル

1100TX ● ● ●

5500TX ● ● ● ●

8200TX ● ● ● ● ● ● ●

8400TX ● ● ● ● ● ● ●

vTPS ● ● ● ●

29


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P029-BR-PG-024_侵入防御システム製品の選択ガイド.indd 29P029-BR-PG-024_侵入防御システム製品の選択ガイド.indd 29 2021/08/19 16:40:482021/08/19 16:40:48

攻撃者

管理者

TippingPointTippingPoint

サーバクライアントPC ※IPS: Intrusion Prevention System

感染の内部拡散防御外部からの攻撃防御

ネットワークでの仮想パッチチューニングレスを想定した設計止めるIPS運用前提

脆弱性攻撃をインラインで守る次世代型IPS装置

既知の脆弱性やゼロデイ脆弱性をネットワークでブロック

サポート終了OS 環境や専用端末IoT装置などにも対応

バイ菌攻撃

脆弱性

仮想パッチとは？

侵入するバイ菌から絆創膏が傷口を保護

OSやアプリケーションの脆弱性を突いた攻撃をネットワークレベルでブロック

傷口に貼る絆創膏（ばんそうこう）脆弱性を突いた攻撃をブロックする機能


TippingPoint Threat Protection System（以下、TippingPoint）は、巧妙なサイバー攻撃から企業内のサーバやPCを守る、次世代IPSを超えたネットワーク型XGen IPS製品です。ネットワーク上で仮想的にセキュリティパッチ（仮想パッチ）が適用された状態を作り出すことで、既知の脆弱性やゼロデイ脆弱性を利用した攻撃から企業内のシステムを保護します。


“チューニングレス・自動運用”を想定した製品設計

さまざまな脆弱性や脅威に対応する、3つのセキュリティフィルタ

≪導入時≫ 設置環境に応じた推奨設定Trend Micro Researchが事前に分析・精査を行った上で、利用目的に合わせたセキュリティフィルタをプリセットで提供しています。そのため大掛かりな設計･設定作業は必要ありません。

Digital Vaccine

仮想パッチにより脆弱性そのものを保護し、既知の脆弱性を突いた攻撃通信やゼロデイ攻撃をブロックします。脆弱性そのものを保護するため、誤検知する確率が低く、攻撃の亜種が出た場合にもフィルタを追加することなく対応が可能です。

Malware Filters（オプション機能）

マルウェア特有の通信の特徴を見つけ、何らかの方法でマルウェアが社内の端末に感染した後の不正な活動や通信をブロックします。

Reputation Feed（オプション機能）

IPアドレス/DNSドメイン/URLのブロックリストで社内の端末からC&C

サーバやフィッシングサイトへの不正な通信をブロックします。

Network Defense

≪運用時≫ 誤検知の少ない高精度フィルタを自動更新インラインで精度の高いフィルタを自動更新しながら、攻撃を自動的にブロックし安全を維持することを目的に作られた製品のため、フィルタ・チューニング、攻撃内容の分析などの専門性の高い運用が難しい場合は無理に行う必要はありません。

バーチャルアプライアンスハードウェア・アプライアンスパーペチュアル

TippingPointを支える世界トップレベルの脆弱性リサーチ力業界をリードする脆弱性発見報告コミュニティ“Zero Day InitiativeTM（ZDI）”世界80か国10,000名以上の技術者と連携し、ソフトウェアベンダー問わず脆弱性を発見するコミュニティです。過去の実績として、マイクロソフト社製品、アドビシステムズ社製品のゼロデイ脆弱性を最も多く発見しています。※　（2019年度の年間実績）

※ マイクロソフト株式会社/アドビシステムズ株式会社が公表した脆弱性情報をもとに、トレンドマイクロが集計した結果です。https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgmentshttps://helpx.adobe.com/security/acknowledgements.html?t1

脅威分析・脆弱性フィルタ開発機関“Trend Micro Research”ZDIや各セキュリティ機関と連携する、世界最大規模の脆弱性研究・フィルタ開発機関です。ZDIが発見した脆弱性については、ベンダーが脆弱性情報を公開する平均62日前に脆弱性フィルタを提供。※

※ トレンドマイクロ株式会社調べ2019年度実績。

リサーチャー

TippingPoint製品

5

3

2

4

1 脆弱性情報発見1

脆弱性情報の収集・評価

脆弱性情報の共有

脆弱性の分析・調査脆弱性フィルタ作成

脆弱性フィルタ自動配信

2

3

4

5

30

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P030_BR-PG-024_tp.indd 30P030_BR-PG-024_tp.indd 30 2021/08/19 16:41:392021/08/19 16:41:39

エンドポイントセキュリティ P.32

エンドポイントセキュリティ製品の選択ガイド

Trend Micro Apex One（旧名称ウイルスバスターコーポレートエディション）

XDR: Endpoint and Server（旧名称 XDR Add-on: Apex One SaaS）

XDR Data Storage for Endpoint and Server

（旧名称 XDR Data Storage for Apex One SaaS）

Apex One SaaS Cloud Sandbox Option

Apex One DLP Option（旧名称 Trend Micro 情報漏えい対策オプション）

メールセキュリティ P.36

Trend Micro Cloud App Security

Trend Micro Email Security

Deep Discovery Email Inspector

Webセキュリティ P.39

Trend Micro Web Security as a Service

InterScan WebManager

Trend Micro Web Security for Yamaha Router

グループウェアセキュリティ P.41

InterScan for Microsoft Exchange

InterScan for IBM Domino

PortalProtect

ストレージセキュリティ P.44

Trend Micro USB Security

Trend Micro NAS Security

ServerProtect for Storage on NetApp

ServerProtect for NetApp/EMC

セキュリティ統合管理 P.46

Trend Micro Apex Central（旧名称 Trend Micro Control Manager）

Trend Micro Policy Manager

製品紹介

2018年にトレンドマイクロによって世界中で検出およびブロックされたエンドポイントの脅威。実際のデータを使用し、アーティストのStefanie Posavecによって作成されました。

P031_BR-PG-024_User Protection-扉.indd 31P031_BR-PG-024_User Protection-扉.indd 31 2021/08/02 16:42:502021/08/02 16:42:50

法人向けエンドポイントセキュリティ製品のラインアップをご紹介します。お客さまの目的やご利用環境に合わせた製品選定にお役立てください。

エンドポイントセキュリティ製品の選択ガイド

製品

Trend Micro Apex OneTM

（旧名称ウイルスバスターコーポレートエディション）ウイルスバスタービジネスセキュリティ

サービス

ウイルスバスタービジネスセキュリティTrend Micro

Apex One SaaS with XDR

Trend MicroApex One SaaS

Client/Server Suite Premium

ウイルスバスターコーポレートエディション

PLUS

提供形態 SaaS SaaS※1 ソフトウェア SaaS ソフトウェア

概要

■ 中堅・大企業向け。

■ 専任または兼任のIT・セキュリティ担当者がいるお客さま向け。

■ Trend Micro Apex One SaaS と XDR をバンドルしたライセンスです。



■ 管理用サーバ機能はトレンドマイクロが運営するクラウド上のデータセンターで実現、お客様のサーバ管理工数を削減します。



■ エンドポイントにおける事前防御（EPP）から事後対応（EDR）をシングルエージェントでカバー。

■ 機械学習型検索、ファイルレス攻撃対応等定評のある防御力も強化しています。

■ ウイルスバスターコーポレートエディションXGからのバージョンアップでApex One が利用可能。

■ 中小規模の企業向け。

■ 専任または兼任のIT・セキュリティ担当者が不在のお客さま向け。

■ 管理の手間を軽減するSaaSセキュリティ。

■ 管理用サーバを社内に設置不可能・クラウド利用を希望。

■ 中小規模の企業向け。

■ 専任または兼任のIT・セキュリティ担当者が不在のお客さま向け。

■ 簡単に高いセキュリティを実現する。

■ 管理用サーバを社内に設置可能。

管理サーバ SaaS SaaS・オンプレミスオンプレミス SaaS オンプレミス

対象企業規模

　　

　

　　

E

P

P・N

G

A

V機能

エンドポイント保護 ● ● ● ● ● ●

高度な対策機能（機械学習型検索・挙動監視・ファイルレス攻撃対策等）

● ● ● ● ● ●

Webレピュテーション ● ● ● ● ● ●

クライアントファイアウォール ● ● ● ● ● ●

アプリケーションコントロール ● ● ● ●

E

D

R機能

Extended Detection and Response (XDR)

● ▲

Endpoint Detection&Response（EDR）

● ▲ ▲ ▲ ▲

アクティビティデータ保管 ● ● ● ● ●

XDR追加ストレージ ▲ ▲

その他のセキュリティ対策

URLフィルタリング ● ●

脆弱性対策（仮想パッチ） ● ● ● ●

情報漏えい対策（データ流出監視） ● ● ▲ ▲ ●

クラウドサンドボックス ▲ ▲ ▲

製品連携と自動化による防御（Connected Threat Defense）

▲ ▲ ▲ ▲

VDI環境における最適化機能 ● ●

管理

統合管理（Trend Micro Apex Central ）

● ● ● ●

Active Directory連携 ● ● ● ● ●

対応OS

Windows / Mac


Windows / Mac / Android / iOS / iPad OS








Windows / Mac


最低購入数量 250 250 5 5 1 5

▲　オプション機能です。※1 Apex Oneオンプレミスとの併用およびSaaSへの完全移行など環境に合わせた柔軟な利用が可能。※2 別途製品購入が必要です。※3 保管場所は、SaaS版においてはクラウド上のトレンドマイクロデータセンターとなります。※4 保管場所は、オンプレミス版においてはオンプレミスサーバ内となります。※5 SaaS版のみ。※6 オンプレミス版製品はSaaS版Apex Centralでは統合管理することが出来ません（SaaS版では制限あり）。※7 一部の販売パートナーのみEDR機能およびクラウドサンドボックス機能を提供しております。※8 Endpoint Detection and Response (EDR) 機能もXDRと同じライセンスでご利用頂けます。

※2

※2※8 ※2 ※2 ※7

※3 ※3※4 ※4 ※4 ※3

※2 ※2※5

※2 ※2

※2 ※2※5 ※7

※2※6 ※2※6 ※2 ※2

※6 ※6

システム要件など詳しくはwww.go-tm.jp/vbbss

システム要件など詳しくはwww.go-tm.jp/apex-one

システム要件

システム要件など詳しくはwww.go-tm.jp/biz

32

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P032_BR-PG-024_エンドポイントセキュリティ製品の選択ガイド.indd 32P032_BR-PG-024_エンドポイントセキュリティ製品の選択ガイド.indd 32 2021/08/19 16:42:302021/08/19 16:42:30

Apex One / Corp.※3

エージェント

①オンプレミス環境 ③SaaS環境②ハイブリッド環境

段階的移行も可能※5

Apex Oneサーバ（オンプレミス） Trend Micro

Apex Central※4

（オンプレミス）

管理コンソール（SaaS）

Apex Oneサーバ（オンプレミス）

Apex One エージェント


管理コンソール（SaaS）


Trend MicroApex Central（オンプレミス）

移動が可能

Trend Micro Apex One はウイルスバスターコーポレートエディションの後継となる、エンドポイントセキュリティ製品・サービスです。EPP機能、EDR/XDR※1※2 機能のスムーズな連携を通してエンドポイントに求められるセキュリティ機能を提供します。長年培ったEPP機能では機械学習型検索等の次世代アンチウィルス（NGAV）機能も豊富に提供しており、実績と定評のある防御力も特長です。※1 EPP：Endpoint Protection Platform EDR：Endpoint Detection and Response（オンプレミス版で利用可能） XDR Extended Detection and Response (オンプレミス版、SaaS版双方で利用可能)　※2 EDRの利用には Apex One Endpoint Sensor ライセンスが、XDRの利用には XDR:Endpoint and Server のライセンスが別途必要です。

EPP /XDR※6 連携で可視化とインシデント対応強化オンプレミス版製品、SaaS 版製品共通で利用できる XDR はEPPやその他の XDR 対応製品と連携することにより、お客様環境で発生している状況を可視化、適切なアラート発報により、セキュリティ管理・インシデント対応の生産性向上に寄与します。※6 EPP：Endpoint Protection Platform　XDR:Extended Detection & Response

定評のある防御力ファイルレス攻撃の対策強化、オフライン時の機械学習型検索を有効にするなど、未知の脅威※7に対応するNGAV機能の強化が行われています。さらにアプリケーション制御等多様な防御の方法を提供します。※7 すべての未知の脅威に対応するものではありません。

容易な導入多くのお客さまにご利用いただいているウイルスバスターコーポレートエディション旧バージョンからのバージョンアップによるマイグレーションをサポートします。

運用も容易でコストも削減（SaaS版のみ）管理コンソール機能がトレンドマイクロが運用するクラウド上で動作することで、お客さまのサーバ管理工数を大幅に削減します。オンプレミスとSaaSのハイブリッド環境をサポートTrend Micro Apex One SaaSはオンプレミス版製品も利用が可能なライセンスのため、段階的なSaaSへの移行、オンプレミスとSaaSのハイブリッドな運用などお客さま環境に合わせた柔軟なサービス展開が可能です。クラウドサンドボックス（SaaS版のみ）クラウド上のサンドボックス機能（オプション）を利用することにより、Webやメールからダウンロードされたファイル、あるいはUSBメモリからの脅威に対する対策精度を向上させることが可能です。


特長

※3 Corp. : ウイルスバスターコーポレートエディション　※4 Apex One Endpoint Sensor、Apex One DLP Option、アプリケーション制御、Virtual Patch for Endpointを利用する際に必要です。※5 EDRアクティビティデータ、およびSaaSでサポートされない機能（VDI）の情報はSaaSへ引き継ぐことができません。

User Protection

機能

機能詳細

機械学習型検索（ファイル/挙動）

AI技術を利用して、エンドポイントに侵入するファイルや挙動の特徴からマルウェアかどうかの判定を即座に行うことで、未知のマルウェア※8に対しても迅速に対処することができます。また、これまでのオンライン型検索に加え、オフラインの状況が発生しても検索ができるようになりました。　※8 すべての未知のマルウェアに対応するものではありません。

挙動監視挙動監視パターンのルールにしたがって、OSやインストールされたプログラム、ドキュメントに対する不審な動作や変更が行われていないかを監視します。

スマートスキャントレンドマイクロのクラウド技術基盤であるTrend Micro Smart Protection Networkを連携して、パターンファイルの更新頻度を短縮することで防御力を高める機能です。

Webレピュテーショントレンドマイクロのクラウド技術基盤であるTrend Micro Smart Protection Networkを連携して、危険なWebサイトへのアクセスを自動的に遮断する機能です。

ファイルレス攻撃対応メモリに展開されたマルウェアの亜種を検出する機能に加えて、Powershell などの正規のプロセスを悪用したファイルレス攻撃への対応を強化しています。

エクスプロイト対策 Webやメールからダウンロードされたドキュメントのエクスプロイトコードを検出、隔離します。

仮想パッチによる脆弱性対策

仮想的なパッチで暫定処置を行うことにより、パッチの検証を後でまとめて行うことができます。※9 ※9 エンドポイント（クライアント）に最適化された機能です。サーバ・クラウドワークロードの脆弱性対策にはTrend Micro Deep Security、Trend Micro Cloud One – Workload Securityをご検討ください。

（旧名称ウイルスバスターコーポレートエディション）

Trend Micro Apex Oneは、製品名ウイルスバスターコーポレートエディション Plus、Client/Server Suite Premium、Trend Micro Apex One SaaSに同梱。

価格については、P.67以降をご覧ください。システム要件など詳しくは　www.go-tm.jp/apex-one


ソフトウェアパーペチュアルSaaS※1 サブスクリプション

SaaS型エンドポイントセキュリティ

33


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P033_BR-PG-024_apex-one.indd 33P033_BR-PG-024_apex-one.indd 33 2021/08/19 16:43:242021/08/19 16:43:24

XDR: Endpoint and Server は、Trend Micro Apex One （SaaS版/オンプレミス版）、Trend Micro Cloud One - Workload Security、Trend Micro Deep SecurityにXDR（Extended Detection and Response）機能を付加すると同時に、EDR（Endpoint Detection and Response）の機能もカバーします。「侵入前提の対策」として、多くの組織で求められる脅威の検知とインシデント対応の強化を、Trend Micro XDR が支援します。

User Protection

機能

機能詳細

Security Analytic EngineSecurity Analytic Engine により、データレイクに収集されたデータを当社スレットインテリジェンスをベースとしたモデルにより解析。疑わしいイベントを検出します。

攻撃全体像の可視化脅威情報を元に感染端末や端末内プロセス、また、端末間の関連性やネットワーク、電子メール等のオブジェクト間の相関性を可視化することで状況を可視化・俯瞰的な確認を行うことができます。

脅威ハンティング独自の Ad-Hoc サーチをアクティビティデータに対して実施することにより脅威ハンティングを支援します。

スウィーピングトレンドマイクロの脅威インテリジェンスや攻撃キャンペーンに関連したIoA/IoCでのスウィーピング機能。

多様なレスポンス機能ファイルやURLブロックリストの生成、ファイルの収集、リモートシェル、エンドポイントの復旧、メールの隔離や削除等、多様なレスポンス機能を備えています。

構成イメージ

隔離

③調査 /対応

②アラート

①アクティビティデータ

トレンドマイクロのインテリジェンスを活用し、調査に必要な情報のみをシンプル化して表示

管理者

Trend Micro XDR

Trend Micro Apex One （SaaS版／オンプレミス版）、Trend Micro Deep Security、Trend Micro Cloud One – Workload Security

+XDR: Endpoint and Server

エンドポイント / サーバ / クラウドワークロード

Email、ネットワーク

（旧名称：XDR Add-on: Apex One SaaS）



www.go-tm.jp/xdr-ep


SaaS※1 サブスクリプション

特長

エンドポイント/サーバ/クラウドワークロードをカバーするXDR

本製品で、エンドポイント（SaaS版/オンプレミス版）、サーバ、クラウドワークロードにおけるXDR機能の付加を実現します。

トレンドマイクロの脅威インテリジェンスを活用した検知トレンドマイクロの脅威に関する知見を活用した独自の検知モデルによって、レイヤーを横断する脅威の検知を早め、その全体像を可視化。真にアクションが必要なアラートにより、確認すべきポイントを明確にして、担当者の優先順位付けを助けます。

インシデント「レスポンス」の強化被疑端末の論理的な隔離、不審プロセスの停止や起動制御、不審なファイルの取得などをリモートから簡単なオペレーションで実行可能です。

アクティビティデータのクラウド保管各センサーからのアクティビティデータはすべてクラウド上へ送信されるため、調査時点でオフラインとなっている被疑端末の詳細調査も可能です。

XDR: Endpoint and Server

34

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P034-BR-PG-024_apex-es.indd 34P034-BR-PG-024_apex-es.indd 34 2021/08/19 16:44:182021/08/19 16:44:18

XDR:Endpoint and Serverを対象とした追加ストレージオプションです。クラウド上で保管されているTrend Micro Apex One (SaaS版/オンプレミス版)、Trend Micro Deep SecurityおよびTrend Micro Cloud One - Workload Security エージェントから収集されたXDRアクティビティデータの保持期間は初期設定では30日間です。この保持期間を延長されたいお客さま向けのオプションです。お客さまのニーズに合わせて90日、180日、365日のオプションを用意しています。

Trend Micro Apex One（オンプレミス版）を対象とした情報漏えい対策オプションです。Trend Micro Apex Oneが導入されている環境に、オプション製品であるApex One DLP Optionを追加で導入することで、USBメモリなどのストレージデバイスの接続制御や、機密情報やマイナンバーを含む個人情報などを含むファイルの流出を監視・ブロック。企業の情報漏えい対策を強化します。

　Sandboxへの送信対象となる代表的なファイル　　●ブラウザ or メールでダウンロードされた実行形式ファイル　　●次世代解析エンジンで不審と判定されたドキュメントファイル　　●USBで自動起動されるファイル　　●その他トレンドマイクロが指定した種別

　クラウド上でのConnected Threat Defense連携も可能　　●サンドボックスの解析結果をシグネチャとしてエンドポイントへ配信

　サンドボックスは共有のため、個別のカスタマイズは不可

動作イメージ

Trend Micro Apex One（SaaS版）を対象としたSandboxオプションです。

各アクティビティデータには、契約に基づいて「寿命」が設定されます。（初期設定は30日間に設定されます。）クラウド上での保持期間は設定された「寿命」に基づき管理され、「寿命」を超えたアクティビティデータは破棄されます。

特長

製品ネットワーク機能

構成イメージ特長

●デバイスコントロール　●USBメモリ登録のセーフリスト機能●文書のコンテンツを検査しての外部持出・送信コントロール　

●ロギング　●運用の一元管理　●個々のPCやユーザグループごとに設定可能　

●ユーザや管理者に対する通知機能　●データ検出機能




User Protection

User Protection

User Protection

（旧名称 Trend Micro 情報漏えい対策オプション）

※1 マイナンバーテンプレートを利用してファイルのスキャニングを実行。漏えいの可能性があるメール添付、USBメモリ、オンラインストレージなど、各ルートの流出を監視します。




（旧名称：XDR Data Storage for Apex One SaaS）

Apex One DLP Optionのシステム要件など詳しくは

　www.go-tm.jp/apex-dlp

Apex One SaaS オプションのシステム要件など詳しくは

　www.go-tm.jp/apex-one

XDR Data Storage for Endpoint and Server

35

オプション利用無しオプション（90日）利用

2020/4/1

この期間に送信されるデータは30日間保持



2020/10/1 2021/10/1

Apex One管理コンソール（SaaS）

クラウドサンドボックス

マイナンバーテンプレート

Apex One サーバ / Apex Central Apex One エージェント

監視機能※1


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P035-BR-PG-024_apex-dlp.indd 35P035-BR-PG-024_apex-dlp.indd 35 2021/08/19 16:45:032021/08/19 16:45:03

機能 Trend Micro Cloud App Security 機能 Trend Micro Cloud

App Security

メール

ウイルス対策

アンチスパム・アンチマルウェア（既知） ●

クラウドストレージ

アンチスパム・アンチマルウェア（既知） ●

機械学習によるアンチマルウェア（亜種・未知） ● 機械学習によるアンチマルウェア（亜種・未知） ●

実ファイルおよび拡張子によるコンテンツフィルタ ● サンドボックスによるURL/ファイルの解析（未知） ●

サンドボックスによるURL/ファイルの解析（未知） ● ストアー済みファイルの手動検索 ●

ストアー済みメールの手動検索 ● 情報漏えい対策 ●

なりすましメール対策 AIでのヘッダー・ボディ精査による“なりすまし”対策 ●運用管理

メール配送の変更不要 ●

フィッシング対策（偽ログイン画面対策）画像解析とAIによるフィッシングサイト検知 ● ユーザ・グループ情報自動取り込み・update ●


機能

メール本文のスタイルを精査するWriting Style DNA

攻撃者から送られてきたなりすましメールを、あらかじめ収集された対象アカウントのメール文のスタイルと比較。正規のメールか判定します。

なりすましフィルタ不正メールがメールヘッダーなどに残す典型的な痕跡を、SNAP※5

フィルタで検知することで、システム的になりすましメールを検出します。※5 SNAP：Social eNgineering Attack Protection

画像処理とAIによる「偽ログイン画面」の検知コンピュータビジョンによる画像解析結果と、取得したファビコンのオーナー情報をAIで比較。正規サイトか機械的に判断します。

特長

API※4

連携

Writing Style DNA™

なりすましフィルタ

ドメイン詐称への対応


リアルタイムURLスキャン

画像処理＋AI（機械学習型検索）

パターンマッチング/AI（機械学習型検索）

コンテンツフィルタ

ファイル・URLサンドボックス

メールインシデントに対する多層防御

クラウドストレージの安全性を確保Dropbox

Google WorkspaceMicrosoft 365

Box

管理者

外部漏えいにつながるデータを置かない仕組み

持ち出されても悪用できないセキュアな仕組み

RMS暗号化ドキュメントもスキャン

高度なマルウェアスキャン

個人情報の気づき

なりすましメールマルウェア添付フィッシング（不正URL）による誘導（不）誘導

違反通知

Microsoft 365※1、Google Workspace※2、Box、Dropboxが持つ標準セキュリティ対策のみではなく、ビジネスメール詐欺（BEC）や未知の脅威※3＝サイバー攻撃など高度な攻撃への対策、また情報漏えいのリスクを軽減するためにセキュリティ対策を補完する必要があります。クラウドアプリをご利用の際には、オンプレミス時代よりも進んだセキュリティ技術の導入が必須であり、それがお客様をリスクから保護します。※1　Exchange Online、SharePoint Online、OneDrive for Business、Microsoft Teams　※2　Gmail、Google ドライブ　※3 すべての未知の脅威に対応するものではありません。

価格については、P.67以降をご覧ください。www.go-tm.jp/tmcas


サンドボックスを含むマルチテクノロジによる不正ファイル検知パターン検索の他に、検知回避を目的に攻撃者が使う新種・亜種検知のため、機械学習検索やサンドボックスを通常ライセンスに包含し提供することでお客様のリスクを低減します。

外部漏えいにつながるデータを置かない仕組み不適切な場所に個人情報やマイナンバーのデータを保管していないことを、情報漏えい対策（DLP）機能により把握、管理できます。攻撃された場合のデータ流出による被害を防ぎます。

持ち出されても悪用できないセキュアな仕組みRMS※6で暗号化されたドキュメントもスキャン可能。個人情報が含まれた暗号化ファイルの検出や、持ち出されても利用できない仕組みとの共存が可能です。※6 RMS：Rights Management Service

※4 API：Application Programming Interface


User Protection SaaS サブスクリプション

36

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P036_BR-PG-024_tmcas.indd 36 2021/08/19 16:45:55

攻撃者不正メール検出・隔離

お客さまメールサーバTrend Micro Email Security™

トレンドマイクロデータセンター

オンプレミス環境

クラウド環境

MTATrend MicroEmail Security™

検査済メール

機械学習・サンドボックスなどの高度な検索を用いた

不正なファイルやURLを検出

ダッシュボードで状況把握ログ（CEF）のSIEM直接転送

「不達メール管理」による継続維持

添付ファイル

ダウンロード

URL仮想実行し動作を判定仮想環境

（サンドボックス）

危険をTMEmSへ通知

サイバー攻撃で犯人が初手に利用する「標的型メール攻撃」や「ランサムウェア」に対して、従来からのパターン検索だけではなく、機械学習AI検索やクラウドサンドボックスなど異なるコア技術を使った多層的な検索でリスクを検知。合わせてメール本文などにある不正なプログラムを導く危険なURLも遮断します。

高度な標的型メール攻撃やランサムウェア対策Trend Micro Smart Protection NetworkTMによりメール内のURLを書き換え、アクセス先を安全なサーバに変更します。URLがクリックされると元のURLの評価を再度行い、結果にしたがってアクセスを制限します。

不正URLへのアクセスを制限するTime-of-Clickプロテクション

トレンドマイクロのクラウドサンドボックスは、ソフトウェアなどの実行環境をクラウド上でエミュレーション（仮想実行）することによって、これまで検知できなかった未知の脅威※1を、検知・駆除することが可能になります。

クラウドサンドボックス

判定の難しいスパムメール。スパム防御力だけではなく誤検知の少ない多層チェックを行うとともに、エンドユーザによる隔離チェックなど柔軟でユーザライクな設定により、全社の運用負荷を軽減します。

柔軟な設定が可能で管理が容易なスパムメール対策

ビジネスメール詐欺（BEC）におけるニセ請求書や不正な添付ファイルやフィッシングメールでも「関係者になりすまし」た送信者を装うことで、攻撃につなげます。Trend Micro Email Securityでは、DMARCなどの送信者ドメイン認証をはじめ、メールヘッダーの精査などを通してなりすましメールを検出することが可能です。

ビジネスメール詐欺などなりすましメール対策


システム要件など詳しくはwww.go-tm.jp/tmems


標的型メール攻撃など企業や組織を狙った攻撃が高度化・多様化する中、新しい課題に対応できるソリューションが必要です。従来の「メールウイルス・スパムメール対策」から「標的型メール攻撃入口対策」へのクラウドメールセキュリティをご提案します。

機能詳細

送信者の真正性送信者認証（SPF、DKIM、DMARC）、メール付帯情報(メールヘッダーなど）のなりすましメール検査、EUQログイン情報としてAzure AD/OpenLDAPによる正当な受信者の判断を行います。

迷惑メール（スパムメール）対策

IPレピュテーションによる不正な送信者対策、ヒューリスティックを含む迷惑メールフィルタ対策、マーケティングなど迷惑メール分類を行います。

マルウェア対策パターン検索による既知の脅威対策、機械学習型検索による未知の脅威対策、サンドボックスによる未知の脅威※2への動的解析を行います。

不正URL対策 Webレピュテーションによるフィッシングなど不正なURL対策、Time-of-Click プロテクション、添付ファイル内のURLの検索、クラウドサンドボックスによるURLの検査を行います。

コンテンツフィルター実ファイルタイプによるポリシーの適用、拡張子によるポリシーの適用、容量・キーワードによるポリシーの適用を行います。

コンプライアンス日本語テンプレート含む情報漏えい対策を行います。

運用不達メール管理（メールサーバ障害時の最大10日分のメール業務継続）、フォーマットされたSyslogの外部転送、Connected Threat Defense（ファイルおよびURLのSO受信）、レポートの拡張（カスタマイズ可な定期レポート）、エンドユーザ隔離（LDAP連携でのメールボックスやエイリアスの自動マージ）を行います。


※2 すべての未知の脅威に対応するものではありません。SO：Suspicious Object

CEF：Common Event FormatSIEM：Security Information and Event ManagementMTA：Mail Transfer Agent

User Protection

機能

特長



37


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P037_BR-PG-024_tmems.indd 37 2021/08/19 16:46:43

「標的型メール」やランサムウェアの起点になることも多い「ばらまき型メール」など、巧妙なメール攻撃も検知・ブロックが可能です。パスワードがかかった暗号化圧縮ファイルにも対応し、添付ファイルの解析を行います。メール本文に含まれる URLの解析を行い、不正サーバなどへの接続や、不正ファイルのダウンロードなどが行われる場合にはブロックなどの処理を行います。（＊ブロック以外にもラベル付けのみ、通知のみなどの環境に合わせた設定が可能）

また、オプションによりゲートウェイ機能も利用することができ、1台でスパムメールの対策から高度なメール攻撃まで、幅広く対応が可能です。

外観： 1Uラックマウントユニット外形寸法：幅 434、奥行き 642、高さ 42.8mm

重量： 19.9kg

電源： 550W リダンダント最大消費電力： 604W

管理ポート : 10/100/1000 BASE-T ポート x 1

データポート : 10/100/1000 BASE-T ポート x 3

40万通 /日

SX, LX(別売り )

※ 上記ハードウェアスペックの内容は、予告なく変更になる場合がございます。※ サンドボックス上で動作する OS およびソフトウェアについては上記製品に含まれておりません。

※ 仕様 / システム要件について、7000 シリーズは「7100」、9000 シリーズは「9200」を記載しております。

Deep Discovery™ Email Inspector 7000シリーズ

外観： 2Uラックマウントユニット外形寸法：幅 434、奥行き 755.8、高さ 87.3mm

重量： 31.5kg

電源： 750W リダンダント最大消費電力： 847W

管理ポート : 10/100/1000 BASE-T ポート x 1

データポート : 10/100/1000 BASE-T ポート x 3

80万通 /日

SX, LX(別売り )

Deep Discovery™ Email Inspector 9000シリーズ製品

概要

パフォーマンス

提供形態

仕様／システム要件

筐体

オプションポート

ハードウェア・アプライアンスハードウェア・アプライアンス

Deep Discovery Email Inspectorは、標的型メール攻撃や、ランサムウェアの攻撃手法に多く使われるばらまき型メールもブロックする、メールセキュリティに特化した製品です。こうした攻撃に対して、最新鋭の検索技術やサンドボックスに加え、パスワード付きファイルにも対応することで課題を解決※します。不正メールを制御できるMTAモードのみならず、監視中心の既存のシステム構成に影響を与えない柔軟な導入も可能です。※ 自動でパスワード付の添付ファイルを解凍します。



www.go-tm.jp/ddei


Network Defense

BCCによる送信

メールウイルス対策／スパムメール対策ゲートウェイ

Deep DiscoveryEmail Inspector

メールサーバ PC

BCCモード

メールDeep DiscoveryEmail Inspector

ウイルス対策／スパムメール対策ゲートウェイ※

PC

MTAモード

メールサーバ

※オプションで搭載可能

メールメールサーバ PC

SPAN/TAPモード

ウイルス対策／スパムメール対策ゲートウェイ

スイッチングハブ

SPAN/TAPによる送信

Deep DiscoveryEmail Inspector

脅威に対抗する技術■パスワード付き圧縮ファイルも、メール本文からパスワードを自動取得して解析※

※ すべてのパスワードを解析するものではありません。

■Advanced Threat Scan Engine（ATSE）が、パターン検出できない不正ファイルやドキュメント脆弱性攻撃コードを検出

■メール本文中のURLを解析し、Webレピュテーションにより、トレンドマイクロが日々更新する不正URLデータベースと照合■カスタムサンドボックスによりお客さまの実環境を再現し、お客さまを狙う固有の攻撃を検知

柔軟な運用性■不正メール検知時、即時ブロックや添付ファイルの隔離、本文への注意書き挿入などを選択設定可能

■検知リストからドロップダウンで詳細を確認、添付ファイルをプレビューなど、円滑な管理・運用が可能

導入環境に合わせた設置■不正メールをブロックするMTAモード（インライン型）と、検出・モニタリング主体のBCCモード・TAPモードでの設置が可能

■ゲートウェイオプションの利用により、従来のDDEIの機能に加えスパムメール対策などのゲートウェイ機能を合わせて提供可能

MITRE ATT&CK のTactics とTechniques の情報表示■検出情報を表示し、その内容からMITRE ATT&CKフレームワークの網羅性を把握し、対策が不十分な領域に対して、セキュリティの強化を講じることが可能となります。

製品ネットワーク / 特長

製品ラインアップ

ハードウェア・アプライアンスパーペチュアル

38

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P038_BR-PG-024_ddei.indd 38P038_BR-PG-024_ddei.indd 38 2021/08/19 16:47:312021/08/19 16:47:31

Mac OSWindows

※1 Advancedのみの機能です。

Trend Micro Web Security as a Service

マルウェア・ボット配布サイトウイルス・ボット通信検査でブロック

危険なWebサイトWebレピュテーション

でブロック

有害なWebサイトURLフィルターでブロック

正規で危険のないWebサイト

iOS

Chrome OS

クラウドオンプレミス統一管理

要求されたURLを照合


URL フィルタクラウドサンドボックス※1

ダウンロードファイルの検査

クラウドサービスフィルタ

不正プログラム検査AI機械学習

オンプレミスプロキシ※1

HTTP、HTTPSを悪用する詐欺サイト、C&Cサイト、マルウェアサイトへのアクセスの防止、不正プログラムのダウンロードの防止に加えて、URLフィルタリング、クラウドアプリケーション制御※２による、コンプライアンス対策も提供。クラウド利用でモバイル環境にも統一のセキュリティポリシーを適用できます。※ クラウドサービスだけではなく、お客さま環境に合わせてオンプレミスとの併用が可能です。※2 Advanced版のみの機能となります。


機能

特長費用対効果と柔軟性Trend Micro Web Security as a Service（以降、TMWS）は、お客さまがポリシーを管理する一方で、インフラストラクチャはトレンドマイクロがクラウド上で運営しているものを利用します。そのため、オンプレミスのハードウェア/ソフトウェアを購入、管理、維持する必要はなく、また利用規模に合わせて拡張できる柔軟性を提供します。不正プログラムのダウンロードを阻止Webサイトからダウンロードされるドライブ・バイ・ダウンロードや不正なスクリプトなどを、従来のパターン検索だけでなく、AI機械学習でスキャン。新種や亜種の未知の脅威※2をTMWSで阻止します。※2 すべての未知の脅威に対応するものではありません。

利用アプリケーションのきめ細やかな制御クラウドサービスの利用やリモートワークが拡大する企業において、シャドー ITによる情報漏えいのリスクはセキュリティ課題のひとつです。TMWSは、細やかなポリシー設定で、コンプライアンスの徹底を支援します。クラウドストレージやSNSへのアップロードや書き込み（POST）規制YoutubeのチャネルID別の閲覧許可企業・団体で業務利用が認められたクラウドサービス※3の個人アカウントへのアクセスのみをブロック※3 2021年３月時点、以下のサービスに対応しています。

Microsoft 365、Google Workspace、Dropbox

主な機能 Standard Advanced

不正プログラム対策 ● ●

AI機械学習検索 ● ●

Webレピュテーション ● ●

URLフィルタリング ● ●

Webアプリケーション制御 ● ●

クラウドサービスフィルター ●（6つまで） ●

主な機能 Standard Advanced

https復号化 ● ●

syslog転送・SIEMとの連携 ● ●

ユーザ認証（Directory連携） ● ●

クラウドサンドボックス ●

情報漏えい対策 ●

オンプレミス・ゲートウェイ※4 ●

※4 クラウドプロキシのみでのご利用も可能なため、オンプレミスプロキシは必要に応じてご利用ください。

User Protection SaaS※ サブスクリプション

39システム要件など詳しくは


www.go-tm.jp/tmws



セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P039_BR-PG-024_tmws.indd 39P039_BR-PG-024_tmws.indd 39 2021/08/19 16:48:312021/08/19 16:48:31

ピンポイントで抜くフィルタリング設定が可能

未分類URLをクラウド上でさらに判定、未分類サイトを低減

オンラインショッピング

規制

掲示板・チャットブログ

自動車・オートバイ

閲覧

有害サイト Webサイト

URL解析システム

クラウド上のデータベース

InterScan WebManager


高度分類クラウド

「見せたくないサイトを指定」するだけでなくセーフ系カテゴリを追加し網羅率を向上。例外処理を減らす3次元カテゴリによるきめ細やかな制御により、有害サイト閲覧リスクの軽減と管理性の向上を両立しました。



User Protection ソフトウェアパーペチュアル

ルータでネットワーク配下の端末からのHTTP通信を監視

トレンドマイクロのレーティングサーバと連携

● 危険なWebサイトへのアクセス（HTTP通信）を識別・ブロック　Web経由でネットワークに侵入してくる不正プログラムを未然に遮断● 不要・不適切なWeb閲覧規制を実現（URLフィルタリング）● 特定のサイトの閲覧を規制（ブロックリスト）　※セーフリストの設定も可● フィルタログの提供対応機種：ヤマハFWX120

Trend Micro Web Security for Yamaha Router 概要

安全かつ閲覧OKのサイト

レーティングサーバ

カテゴリ情報Web評価情報

フィッシング詐欺サイトや情報漏えいサイト見せたくないWebサイト

フィッシング詐欺サイトや情報漏えいサイト見せたくないWebサイト

Trend Micro Research

Trend Micro Web Security for Yamaha Routerは、ヤマハルータ上で危険なWebや閲覧させたくないWebのブロックを実現するWebセキュリティサービスです。


User Protection 組み込みソフトウェアパーペチュアル

特長機能●ひとつのURLで最大3つのカテゴリ3次元カテゴリで優先指定●セーフ系カテゴリを追加し網羅率を向上、より正確で柔軟に管理

●GEOスコープによる国・地域サイトアクセスの視覚化●HTTPS通信における情報漏えいや私的利用を防止●高度分類クラウド（クラウド上のDB）との連携による、未分類URLの削減

特長機能●危険なWebサイトの閲覧をルータで一括、監視・ブロック●見せたくないWebサイトの閲覧規制をルータで一括、実現●持ち込み、未対策PCのWebセキュリティをルータでフォロー

●危険なWebサイトの閲覧規制（Webレピュテーション）●URLフィルタリング●セーフリスト/ブロックリストの登録●フィルタログ/アクセス統計の提供●特定端末/アドレスレンジごとのフィルタ設定変更●ライセンス情報の管理/自動更新

システム要件など詳しくはwww.go-tm.jp/iswm

【InterScan WebManager】価格については、P.67以降をご覧ください。

詳しくは

【Trend Micro Web Security for Yamaha Router】価格については、P.67以降をご覧ください。

www.go-tm.jp/tmwsyr40

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P040_BR-PG-024_iswm.indd 40P040_BR-PG-024_iswm.indd 40 2021/08/19 16:49:162021/08/19 16:49:16

社内ネットワークスマートスキャンサンドボックス連携※1

最新パターンによるウイルス検索


スパムメール

クリーンメール

検出された脅威を分析し、不審なファイルを制御

パターンがISMEにない場合は問い合わせ

クライアント

InterScan for Microsoft Exchange

Microsoft Exchange Server+


Emailレピュテーション

TMASE Webレピュテーション

キーワードマッチング

情報漏えいテンプレート

ウイルス検査VSAPI/ATSE

システム要件・価格価格については、P.67以降をご覧ください。

システム要件など詳しくはwww.go-tm.jp/isme

InterScan for Microsoft Exchangeはスパムメールをブロックしながら、メールやコンテンツ経由で感染するウイルス、スパイウェアなどから、リアルタイムでExchange環境を保護します。効果的にスパムメールを遮断し、サーバ負荷を軽減します。また、Deep DiscoveryTM Analyzerと連携※することで、標的型攻撃対策もできます。※ 別途Deep Discovery Analyzerのご購入が必要となります。Deep Discovery Analyzerとの連携は製品ページをご確認ください。


特長

機能

※2 すべての未知の不正メールに対応するものではありません。※3 すべての未知の脅威に対応するものではありません。※4 本機能を利用するには別途Deep Discovery Analyzerのご購入が必要となります。

Deep Discovery Analyzerとの連携は製品ページをご確認ください。

新たなマルウェアを利用するなど、未知の脅威※3を検知し、サンプルとして動的解析（サンドボックス）搭載製品※4へ解析依頼し、その解析結果のリスクに応じた防御を行います。

未知の不正メール※2の検知とブロック

業務へのインパクトを考えると、Exchange Serverへのウイルス感染は何としても避けなければなりません。InterScan for Microsoft

Exchangeはサーバのロールごとに応じたセキュリティ対策を実施し、メールだけでなくコンテンツへのセキュリティ対策まで行います。

Exchange環境へのウイルス感染を防止

※5 SPN: Trend Micro Smart Protection Network

高価なExchange Server環境の生産性を最大化するには、サーバの負荷軽減とネットワーク帯域を有効に利用することが大切です。SPN※5

による多段防御の仕組みは、スパムメールを効果的に遮断し、サーバのパフォーマンスを維持します。

効果的なスパムメール対策でサーバのパフォーマンスを確保

ビジネスメール詐欺（BEC）への多層対策ソーシャルエンジニアリング攻撃からの保護と機械学習によるエキスパートルールのフィードバックによる送信者from詐称や近似ドメインによるDMARC認証をすり抜けたなりすましメールを検出し、ビジネスメール詐欺（BEC）への多層対策を施します。Exchange Serverのロールを自動的に検知しインストールInterScan for Microsoft Exchangeは、Exchange Serverの次の役割に対応します。

ｰエッジトランスポートサーバｰハブトランスポートサーバｰメールボックスサーバ

Microsoft System Center Operation Managerでの管理InterScan for Microsoft Exchangeは、Exchange管理ツールである「Operation Manager」と連携することで、Operation Managerのコンソールからステータス管理を行えます。情報漏えい防止エンジンと各種テンプレートを提供（DLP Edition）あらかじめ設定したキーワードやパターンを、メールの送受信や検索時に適用することで、個人情報、マイナンバー、機密情報などの存在を把握し、情報漏えいを防止します。多段防御で効果を上げるスパムメール対策トレンドマイクロ独自のSPNを利用した多段構成を取ることで、不要なメールトラフィックを取り除き、Exchange Serverのパフォーマンス維持とセキュリティを向上します。

メール本文のスタイルを精査するWriting Style DNA™

攻撃者から送られてきたなりすましメールを、あらかじめ収集された対象アカウントのメール文のスタイルと比較。正規のメールか判定します。

高可用性環境への対応SQL Server AlwaysOnサポートにより、Exchange Serverの高可用性環境に対応しました。

User Protection

ISME: InterScan for Microsft ExchangeTMASE: Trend Micro Anti-Spam EngineATSE: Advanced Threat Scan Engine

※1 別途Deep Discovery Analyzerのご購入が必要となります。


41


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P041_BR-PG-024_isme.indd 41P041_BR-PG-024_isme.indd 41 2021/08/19 16:50:052021/08/19 16:50:05

社内ネットワークスマートスキャンサンドボックス連携※1

最新パターンによるウイルス検索


スパムメール

クリーンメール

検出された脅威を分析し、不審なファイルを制御

パターンがISDにない場合は問い合わせ

クライアント

InterScan for IBM Domino

Dominoサーバ+


Emailレピュテーション

TMASE Webレピュテーション

キーワードマッチング

情報漏えいテンプレート

ウイルス検査VSAPI/ATSE

Domino環境のためのウイルス対策とコンテンツセキュリティを提供。データベースやメールの添付ファイルに潜むウイルスをリアルタイム検索やストア検索により検出し、企業内に侵入するスパムメールなどの不正メールを防止します。

※5 本機能を利用するには別途Deep Discovery Analyzerのご購入が必要となります。Deep Discovery Analyzerとの連携は製品ページをご確認ください。

※6 すべての最新の脅威に対応するものではありません。

※2 すべての未知の不正メールに対応するものではありません。　※3 Windows版、Linux版のみ　※4 すべての未知の脅威に対応するものではありません。

新たなマルウェアを利用するなど未知の脅威※4を検知し、サンプルとして動的解析（サンドボックス）搭載製品へ解析依頼し、その解析結果のリスクに応じた防御を行います。

未知の不正メール※2の検知とブロック※3

メールの送受信やドキュメント保存をNotes/Domino上で行う際にウイルスに感染したファイルの検索、除去を行います。Notes/Domino環境を通じて社内、社外にウイルスが拡散、蔓延することを防ぎ、Notes/Dominoインフラのセキュリティ対策を補完します。

Notes/Dominoを媒介としたウイルス拡散の防止

さまざまな条件設定により、大量のスパムメールでDominoサーバに負荷がかかるのを防止。メールの送受信だけでなく、高度なコンテンツフィルタ技術によって、Notesクライアントからのコンテンツアクセス時にフィッシングや不正なWebサイトへ誘導されることを防ぎます。

高度なコンテンツフィルタによる効果的なスパムメール対策

プラットフォームは最新のDomino 11.0に対応しております。また、Windows、Linuxに加えて、AIXもサポート（AIX版はバージョン 5.0の提供となります）。64ビットプラットフォームについては、Windows/AIX

に加えバージョン5.6よりLinuxをサポートしています。

プラットフォーム対応


特長

機能C&Cコンタクトアラートの活用C&Cコンタクトアラート（CCCA）は、弊社製品が収集したC&Cサーバ情報「Custom CCCA データベース」とTrend Micro Smart Protection

Networkの脅威情報「Global CCCA データベース」を参照し、別製品との連携により、※5C&Cサーバとの通信や不正ファイルの脅威から守ります。最新の脅威※6情報が速やかに更新されているため、標的型攻撃への防御力がさらに高まります。特殊なデータベース内のウイルスも検出InterScan for IBM Dominoは、特殊なデータベースに格納されているメールや添付ファイルのウイルス検索を行い、Dominoサーバ上で効果的にセキュリティ対策を行います。さまざまな設定/管理方法の提供Dominoのインタフェースで利用でき、NotesクライアントやWebブラウザからのリモート管理も可能。また、統合管理コンソール「Trend Micro

Apex Central」で各種設定を単一Webコンソールで行えます。

高度なウイルス検索と優れた拡張性メモリ上でのウイルス検索や前回の検索以降に修正された文書に対してのみ検索を行う増分検索機能などで、サーバへの負荷を軽減。また、幅広いプラットフォームへの対応と優れた拡張性により、企業のウイルス対策ニーズに応えます。スパムメール判定にWebレピュテーション実装スキャンサービスが、SPAM/PHISHING/MALWARE/SUSPICIOUSと判定されないURL入りのメールについて、Webレピュテーションの判定をチェック。判定に応じ、メールをブロックします。情報漏えい防止エンジンと各種テンプレートを提供（DLP Edition）あらかじめ設定したキーワードやパターンを、メールの送受信や検索時に適用することで、個人情報、機密情報などの存在を把握し、情報漏えいを防止します。



www.go-tm.jp/isd


User Protection

ISD: InterScan for IBM DominoTMASE: Trend Micro Anti-Spam EngineATSE: Advanced Threat Scan Engine

※1 別途Deep Discovery Analyzerのご購入が必要となります。


42

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P042_BR-PG-024_isd.indd 42P042_BR-PG-024_isd.indd 42 2021/08/19 16:50:452021/08/19 16:50:45

ポータルサーバメールサーバグループウェアサーバ

エンドポイントPortalProtect InterScan for Microsoft Exchange

コラボレーション環境におけるセキュリティ対策

インターネット Web/メッセージングゲートウェイ


SharePointServer管理者

アップデートサーバ

SQL Serverコンテンツストア

HTTP

手動検索

リアルタイム検索

トレンドマイクロの検索エンジン

AntiVirusManager

IIS

IIS

PortalProtect

SharePoint Server環境

SharePointクライアント

社内のドキュメント共有や情報ポータルとしてSharePoint環境を利用している場合、SharePoint環境に保存された各種ドキュメント、ファイルのセキュリティを守ります。Microsoft SharePoint 2019、Microsoft Windows Server 2019をはじめ、さまざまなSharePoint環境に対応します。


特長

機能

さまざまなファイルのウイルス対策や企業ポータルに掲載した情報の漏えい対策まで、PortalProtectなら、容易に対応することができます。導入にあたって、ネットワーク変更や複雑なインフラを用意することも必要ありません。

ポータルサイトに必要なセキュリティ対策を網羅

SharePointを使ったエンタープライズポータル専用に開発されたPortalProtectなら、サーバインフラを問わずセキュリティ対策を発揮します。インフラの制約をうけないため、導入後の運用計画の中でセキュリティ対策を柔軟に策定できます。

サーバか、データベース対策か迷わない専用製品

さまざまな情報がアップロードされるポータル環境。中には個人情報に関するものがポストされていることがあります。PortalProtectは独自のテンプレートと対策エンジンでデータベースやファイルサーバを検索し、個人情報の把握、漏えいを防止できます。

ポータル環境からの情報漏えいを防止

SQL Server AlwaysOnサポートにより、SharePoint Serverの高可用性環境に対応しました。高可用性環境への対応

さまざまなSharePoint環境に対応PortalProtectは、SharePoint 2019/2016/2013/2010、Microsoft

Windows Server 2019/2016/2012 R2/2012などに対応します。また、SharePointサービスを提供するサーバにインストールするので、別途サーバを準備する必要はありません。

Trend Micro Smart Protection Network™に対応トレンドマイクロ独自のTrend Micro Smart Protection Networkに対応したテクノロジを実装、最新のマルウェアからポータル環境を守ります。

さまざまなファイルに対応したウイルス対策が可能IntelliScanにより、True-typeファイルの検索も可能。ファイル圧縮タイプも判別し、頻繁に自身の圧縮形式を変えるボットの検出にも有効。あらゆる手段を講じて爆発的に増加するマルウェア対策を堅牢にします。

独自の情報漏えい防止テンプレートにより機密情報を把握しますポータル環境には機密情報や個人情報に関するデータが多くポストされる可能性があります。どの程度そういった情報があるのか。PortalProtect

は独自のテンプレートにより、個人に関連する情報を把握することができます。



www.go-tm.jp/pp



43


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P043_BR-PG-024_pp.indd 43P043_BR-PG-024_pp.indd 43 2021/08/19 16:51:422021/08/19 16:51:42

Trend Micro USB Security搭載USBメモリ提供ベンダー

● 株式会社バッファロー● 株式会社アイ・オー・データ機器● イーディーコントライブ株式会社● 株式会社グリーンハウス● 株式会社JMC

● エレコム株式会社● セキュドライブ株式会社

USBメモリ内に搭載されたTrend Micro USB

Securityが、ウイルスが混入してきていないか、格納されるファイルのウイルスチェックを実行

ウイルスが検知されたら、USBメモリ内の格納領域に安全に隔離

隔離領域

Trend Micro USB Security

Trend Micro USB Securityは、USBメモリを安心してお使いいただけるよう、USBメモリ内のウイルスチェック機能を提供します。


特長機能●USBメモリ内へのウイルス混入・感染を防ぐ●USBメモリでのウイルスの持ち込み・持ち出しや情報漏えいを予防●現場の業務や運用に負荷をかけずにセキュリティ対策を強化

【Trend Micro USB Security】システム要件など詳しくはwww.go-tm.jp/tmusb

システム要件

●リアルタイム/手動/端末接続時でのウイルス検索・隔離処理　●パターンファイル/プログラムなどの自動/手動アップデート機能●隔離情報、ログ、バージョン情報表示など、各種管理機能の提供　●サポートサービス契約期間の告知/更新管理機能

組み込み

Trend Micro NAS Security搭載NAS提供ベンダー

● 株式会社バッファロー● 株式会社アイ･オー･データ機器● 村田機械株式会社

PCやサーバとストレージ、双方の防御で安全な環境を実現

クライアントPC サーバ

クライアントPC

感染ファイルを書き込み

ネットワーク接続ハードディスク（NAS）

Trend MicroNAS Security搭載Linux OS NAS

Linux OS搭載NASでもストレージ内部にウイルス感染したファイルが保存されるリスクがあります。Trend Micro NAS Security搭載のLinux OS NASなら、NASに格納されるファイルのウイルスチェックをリアルタイムで実施、共有フォルダ経由でのウイルス感染拡大を防ぎます。

Trend Micro NAS Securityは、中小規模オフィスで、主に共有ストレージとして利用されるネットワーク接続ハードディスク（NAS）に対する組み込み型セキュリティソリューションです。


組み込み

特長機能●Linux版中小規模オフィス向けNASのセキュリティ対策を実現●組み込み型なので導入も手間なし、管理もツールで簡単に実現●組み込み型NASセキュリティ、複数年ライセンス付きだから面倒なし

●ファイルストレージエリアのウイルス・スパイウェア検索・隔離●インターネット経由でのパターンファイルの自動更新●ライセンスのアクティベーション●Webブラウザからの対策状況の確認、設定変更などをリモート管理●ウイルス検知時のイベント通知

※1 ライセンスには、アクティベーション後契約年数分のパターンファイルの更新を含むサポートサービス料金が含まれています。上記年数にかかわらず、Trend Micro NAS Securityは、当該使用許諾規約に同意された日から5年を超えてご使用いただくことはできません。

【Trend Micro NAS Security】詳しくは

www.go-tm.jp/tmnas44

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P044_BR-PG-024_tmusb.indd 44P044_BR-PG-024_tmusb.indd 44 2021/08/19 16:52:312021/08/19 16:52:31

NAS

リアルタイムに不正プログラムを検出、駆除、隔離

スキャンサーバ

クライアントPC 感染ファイルを書き込み

※ 1　一台のサーバにインストール可能です

スキャンサーバ※1

インフォメーションサーバ※1

管理コンソール※1

管理、設定

パターン更新

不正プログラムの検出、駆除、隔離

トレンドマイクロActive Updateサーバ

NAS

総合管理（ログ、レポート、設定）


Trend Micro Apex CentralはServerProtect for NetApp/EMC には含まれません。

NetAppやEMCストレージが導入された環境で、ウイルス、スパイウェア、トロイの木馬、その他の不正プログラムから大切な情報資源を保護します。


特長

機能

※ ServerProtect for NetAppおよびServerProtect for Storage on NetAppの販売・技術サポートはマスターリセラーにて行っております。詳細は、以下の各マスターリセラーまでお問い合わせください。

　【マスターリセラー（50音順）】　・伊藤忠テクノソリューションズ株式会社　・株式会社イーセクター　・富士通株式会社　・丸紅情報システムズ株式会社※ ServerProtectとNetApp/EMCストレージサーバ間ではファイルのデータや検索処理などのトラフィックが発生します。また、このデータ量はファイルタイプによって異なるため、十分な帯域（1Gbps）をご用意いただくことをお勧めします。

統合されたストレージサーバのデータをスキャンすることで社内への多重感染を防ぎます。リアルタイムにスキャンすることで、常に最新の脅威に対応したパターンファイルを利用でき、より強固で精度の高いセキュリティ対策を徹底することができます。これにより高いデータの安全性を保ちます。

高い安全性でストレージのデータを守ります

独自OSが動作するNASでは、ウイルス対策製品をインストールできません。ServerProtectはストレージサーバと連携し、大容量ストレージのファイルアクセスを効率よく処理し、検索します。さらに複数のウイルススキャンサーバにより、高いパフォーマンスを実現します。

ストレージ専用対策製品による効率的なセキュリティ対策

ファイルへのアクセス数に応じてスキャンサーバを複数立てる場合、これらはVMware ESXやHyper-V上で動作します。仮想化環境上にこれらのスキャンサーバを構築することで、ストレージの環境の変化に合わせ容易にセキュリティ対策およびその運用をすることが可能になります。

変化に合わせたセキュリティ対策

●スキャンサーバによるリアルタイムなウイルススキャン　●複数ストレージを同時に検索可能　●自動アップデートで最新の対策を実現　●システム管理者への通知機能搭載　●ログ機能　●多種・亜種のウイルス/スパイウェアにも対応




www.go-tm.jp/spemc

www.go-tm.jp/spnaf

www.go-tm.jp/spfs

システム要件


45


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P045_BR-PG-024_spfs-spnaf_emc.indd 45P045_BR-PG-024_spfs-spnaf_emc.indd 45 2021/08/19 16:53:282021/08/19 16:53:28

管理コンソール

Trend Micro Apex Centralトレンドマイクロ製品の統合セキュリティ管理

Deep DiscoveryTM

InspectorTrend Micro

Deep SecurityTMInterScan

Messaging SecurityTMTrend MicroApex OneTM

Trend MicroApex OneTM SaaS

Trend Micro Apex Centralは、トレンドマイクロ製品を一元的に管理することで、組織内の状況把握や定形作業の自動化などを実現する統合セキュリティ管理製品です。製品連携「Connected Threat Defense」においては、ハブとして脅威情報の展開を担います。本製品では、エンドポイント製品のTrend Micro Apex Oneとの統合利用を強化しています。（Apex One Endpoint Sensor、仮想パッチ、アプリケーション制御機能利用時は必須）


特長

機能●ダッシュボードによる脅威の可視化と管理下のトレンドマイクロ製品のステータス管理　●集中ポリシー管理●ログ検索、レポート作成、通知機能を利用したセキュリティ管理　●防御・検知（EPP※1機能）から脅威の調査と対応（EDR※1機能）までを一貫したオペレーションで操作　●Dwell Timeウィジェットにより、感染端末における脅威の潜伏機関を表示　● ユーザの役割（ロールベース管理者機能）の利用により、管理責任ごとにアクセス可能なメニューを制限●アクティブディレクトリとの統合によるユーザアカウント管理統合※1 EPP:Endpoint Protection Platform　EDR:Endpoint Detection and Response



www.go-tm.jp/apex-central


User Protection

製品連携によりセキュリティを向上させるConnected Threat Defense

Connected Threat Defense（以下、CTD）とは、トレンドマイクロのサンドボックスで解析した不審ファイルの情報を複数のトレンドマイクロ製品に展開することで、「未知の脅威※1」を「既知の脅威」として検出・防御するソリューションです※2。Trend Micro Apex Centralは、そのハブとなって情報を展開する役目を果たし、サンドボックスによる解析情報を、他の製品（たとえばエンドポイント製品）に展開することで、未知の脅威※1

に対するセキュリティレベルを向上します。※1 すべての未知の脅威に対応するものではありません。※2 Connected Threat Defenseを参照してください。

トレンドマイクロ製品の一元的な管理と定型作業の効率化ダッシュボードを使った運用環境全体の状況把握、パターンファイルやアップデートプログラムの一元配布、各製品の設定の一斉適用、定常的なレポートの作成など一元的に実施することが可能です。

ダッシュボードで直感的に把握。3つの視点で脅威を可視化当社各製品やTrend Micro Smart Protection Network™ の脅威統計などをモジュール（ウィジェット）として組み合わせ、管理者の見たい視点で必要な情報を表示するダッシュボード機能を搭載しています。マルウェア検出結果、パターンファイルの適用状況といった製品コンポーネントのステータス情報を確認することが可能です。重大な脅威別、ユーザ別、エンドポイント別という3つの視点で脅威の状況をわかりやすく示し、またダッシュボードからドリルダウンした詳しい状況や、時系列での変化の状況を確認できます。

（旧名称 Trend Micro Control Manager）ソフトウェア

46

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P046_BR-PG-024_apex-central.indd 46P046_BR-PG-024_apex-central.indd 46 2021/08/19 16:54:172021/08/19 16:54:17

Deep DiscoveryInspector

Deep Securityマネージャ

Apex One

ネットワーク検知

Apex One: Trend Micro Apex One

Deep Securityエージェント

ネットワーク

※トレンドマイクロ製品をセンサーとして使用

Syslog / SNMP Trap

制御指示

Cyber Attacker C&C Server

脅威イベントの検知ポリシー管理・処理実行指示エンフォーサ―

ネットワークスイッチ

ネットワークコントローラ

Trend Micro Policy Manager

Syslog SyslogSNMP Trap1

1 2 3

2 3

・サンドボックスによる検知・マルウェア感染の検知・C&C Callbackの検知・内部拡散活動の検知・情報リーク通信の検知など

・ポリシー管理　- ポリシー作成・編集・ポリシーマッチング・処理の実行指示、実行した処理の管理　- 感染端末の隔離　- 危険なサーバへの通信遮断　- 処理の解除　- 管理者への通知など

・ネットワークの管理・制御　- 感染端末の隔離　- 危険なサーバへの通信遮断　- 処理の解除など

サーバ

Apex Oneエージェント

Trend Micro Policy Managerは、トレンドマイクロのセキュリティ製品が検知した脅威イベントをトリガーに、企業ごとのセキュリティ運用ポリシーベースでネットワーク機器と連携し、ネットワーク制御する自動防御ソリューションです。標的型攻撃に代表されるサイバー攻撃を早期に検知し、迅速な初動対応を行うことでセキュリティリスクの拡散防止と極小化を実現します。また、人手に依存しないセキュリティ運用を自動化する仕組みによりTCOの削減を促します。

システム概要とフロー

特に専門技術が必要な部分

本ソリューションを適用することで、大幅な時間短縮が実現可能な部分

準備検知と分析

検知調査一次対応封じ込め根絶復旧

封じ込め、根絶、復旧事後の対応

※インシデント対応のライフサイクル（NIST SP800-61より）

Policy Managerは、企業ごとに異なるセキュリティ運用ルールに合わせたポリシーを作成、運用を実現することができる製品です。

インシデント対応のライフサイクルにおける本ソリューションの適用範囲は、トレンドマイクロのセキュリティ製品をセンサーとした「検知」に始まり、ネットワークの製品との連携による「封じ込め」までとなります。運用に関して特に専門技術が必要な中で、迅速な対応が必要な一連のプロセスを自動化することで脅威拡散のリスクを低減できます。

特長

機能●対処すべきログのカテゴライズ、優先順位付けをもとに処理に紐付けた初期設定ポリシーの実装　●以下のポリシー構成要素をもとに企業のセキュリティ運用ルールに合わせたポリシーを作成する機能　- カテゴリ分けされた脅威イベント　- 検知・制御対象のネットワークセグメント　- 脅威イベント発生時に実施する処理　- 優先順位　●ポリシーに一致した脅威イベントの自動判定・処理機能

Network Defense ソフトウェアパーペチュアル

47システム要件、対応するネットワークコントローラなど詳しくはwww.go-tm.jp/tmpm

システム要件


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P047_BR-PG-024_tmpm.indd 47P047_BR-PG-024_tmpm.indd 47 2021/08/19 16:55:032021/08/19 16:55:03

中小企業向け P.49

Cloud Edge SB/50/100 G2

ウイルスバスタービジネスセキュリティサービス

ウイルスバスタービジネスセキュリティ

製品紹介

トレンドマイクロによって阻止されたフィッシングおよびビジネスメール詐欺（BEC）攻撃。実際のデータを使用し、アーティストのMatt DesLauriersによって作成されました。

P048_BR-PG-024_中小企業向け-扉.indd 48P048_BR-PG-024_中小企業向け-扉.indd 48 2021/08/02 16:43:562021/08/02 16:43:56

社内ネットワーク

改ざんされたサイトC&Cサーバ

マルウェアスパム※4

1クライアント

3

Cloud Edge™写真の筐体はCloud Edge 100 G2です。

❶ ファイアウォール・IPSやメールセキュリティ対策で社外からの攻撃をブロック

❷ クラウドスキャンサーバによりハードウェアに依存しない高いパフォーマンスのウェブセキュリティを実現

❸ 遠隔操作となる不審な通信をDPI技術によりブロック。個人情報など内部からの情報の流出を保護監視

サービス※3


クラウドコンソールで複数のCloud Edgeが管理できます。

Cloud Scanサーバ※1

MSP※2

※1 Cloud Scanサーバは、クラウド型セキュリティサービスです。トレンドマイクロがWebアクセスセキュリティと機械学習やサンドボックスを用いたメールスキャンをクラウド上で提供し、Cloud Edgeの機能として利用します。

※2 MSPは、マネージドサービスプロバイダーの略※3監視サービスは、販売店からの提供となります。販売店にご確認お願いします

※4 マルウェアスパムとは、不正プログラムの拡散を目的としたスパムメール

2

Cloud Edgeは企業ネットワークの出入り口に設置して、メール, Web, ネットワーク経由で侵入する脅威の検知・処理を行う、UTM型のセキュリティ製品です。

機械学習型検索未知の脅威※5の特徴を統計的なアプローチで分析し、未知の脅威※5

を検知します。※5 すべての未知の脅威に対応するものではありません。

クラウドサンドボックス不審なメールの添付ファイルを必要に応じてトレンドマイクロが管理するクラウド上のサンドボックスで実行し、ふるまいを解析できる動的解析機能を提供。標的型メール攻撃への対応をより高度に行うことが可能です。

高いパフォーマンスとセキュリティ対策の両立Cloud Edgeはセキュリティ機能の利用を前提とした最適な設計がされたアプライアンスのため、クラウド活用により高いセキュリティとパフォーマンスの両立を実現しています。


特長

Cloud Edge製品ラインアップ

Webセキュリティ機能既存のネットワーク機器では守ることが難しくなっているため、トレンドマイクロで実績のある Webレピュテーション、URLフィルタリングなど危険・不正なサイトへの接続遮断や、危険なファイルのダウンロードをブロックするWebセキュリティ機能を搭載しています。

ネットワーク機能ファイアウォール、VPN、IPS、サービス拒否攻撃対策や帯域制御など基本となるネットワークセキュリティ機能を搭載

メールセキュリティ機能ウイルス/スパムメール対策などゲートウェイで脅威となるメールからユーザを防御し機密情報や個人情報などメールでの送信を制限するDLP機能を搭載（POP3, IMAP4対応）

仕様項目 Cloud Edge SB※8 Cloud Edge 50 Cloud Edge 100 G2

筐体

スループット

Firewall 2,146 Mbps 3,874 Mbps 4,987 MbpsFirewall+ウイルス対策 ※6 140 Mbps 337 Mbps 640 MbpsFirewall+IPS ※6 147 Mbps 363 Mbps 689 MbpsFirewall+ウイルス対策+IPS ※6 133 Mbps 329 Mbps 624 MbpsHTTPs（ウイルス対策+IPS） ※6 22 Mbps 66 Mbps 244 Mbps

インタフェースWANインタフェース（WANポート） 1 1 1LANインタフェース（LANポート） 3 3 8管理インタフェース（管理ポート） 1 1 1

サイズ外形寸法幅 230、奥行 170、高さ 43 mm 幅 230、奥行 170、高さ 43 mm 幅 230、奥行 270、高さ 44 mm重量 1.2 kg 1.2 kg 3.0 kg

冷却ファンファンレス仕様ファンレス仕様ファンレス仕様

電源仕様 AC電源 100-240V、50/60Hz 100‒240V、50/60Hz 100‒240V、50/60Hz消費電力 36W 36W 36W

動作環境動作温度 0℃ ～ 40℃ 0℃ ～40℃ 0℃ ～ 40℃保管温度 ‒40℃ ～ 70℃ ‒40℃ ～ 70℃ ‒40℃ ～ 70℃湿度 ※7 5 ～ 90% 5 ～ 90% 5 ～ 90%

推奨利用ユーザー数 10～20名程度 50名程度 100名程度※6 persistent connection　※7 非動作時かつ結露しないこと　※8 ブリッジモードでのサポートになります。

User Protection ハードウェア・アプライアンス


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

49詳しくはwww.go-tm.jp/cloudedge

P049_BR-PG-024_cloudedge.indd 49P049_BR-PG-024_cloudedge.indd 49 2021/08/19 16:57:042021/08/19 16:57:04


Windowsサーバ・クライアント Mac Android・iOS・iPad OS

本社・本店支社・支店モバイル

※1 MSPは、マネージドサービスプロバイダの略※2 監視サービスは、販売店からの提供となります。販売店にご確認お願いします。

32

1

監視サービス※2

MSP※1

監視サービス

監視サービスでさらに安心

自動アップデートで最新版を楽々適応

SaaS型でかんたん運用

SaaS型により常に最新版に自動更新パターンファイルだけでなく、プログラムや修正パッチの適用が常に自動更新されるため、手間を掛けずに常に最新の脅威対策が可能です。総合的にPCを守り、セキュリティを強固なものとします。専任の管理者がいない企業でも簡単に運用管理サーバはトレンドマイクロのデータセンターで運用しているため、サーバの構築の必要がなくすぐに運用できます。社内外のPC、タブレットの状況を把握できるクラウドベースの管理コンソールで社内に持ち出したPC、タブレットも一括管理できます。サーバ・クライアントや、スマートフォン・タブレットの高い安全性を実現。

❶管理サーバはトレンドマイクロのデータセンターで運用❷社内のサーバ・クライアントを保護❸タブレット・スマートフォンも保護


特長

機能

システム要件など詳しくはwww.go-tm.jp/vbbss

システム要件

管理サーバをトレンドマイクロがクラウド上で運営するため、管理サーバを導入する必要がなく管理者の負担を軽減できます。Windows、Android、Mac、iOS、iPad OSの各端末を一元管理し、リスクを可視化できます。

Webレピュテーションファイルレピュテーション脆弱性攻撃対策アプリケーションコントロール亜種対策

ファイルレベルの機械学習型検索（実行前）

挙動監視技術

挙動レベルの機械学習型検索（実行時）

安全なファイルの許可

既知の安全なコンテンツ

既知の脅威

未知のコンテンツ

ノイズの除去

凡例

脅威のブロック

アプリケーションコントロール不要なアプリケーションの実行を制御

Webレピュテーションフィッシングサイトなどの危険なサイトへのアクセスを自動遮断

ふるまい検知/挙動監視不審なふるまいをする不正プログラムを検出/実行停止

情報漏えい対策ファイル検索による個人情報や機密情報の漏えい検出

デバイスコントロールUSBメモリなどのデバイス接続を制御

不正プログラム対策リアルタイム検索やAI/機械学習型検索

クライアントファイアウォール/IDS不正な通信を検知/ブロック

URLフィルタリングカテゴリベースで不要なWebサイトへのアクセスを制御

User Protection

※すべての未知の脅威に対応するものではありません


中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


50

P050_BR-PG-024_vbbss.indd 50P050_BR-PG-024_vbbss.indd 50 2021/08/19 16:58:242021/08/19 16:58:24

このファイル大丈夫？

パターンを照合

この接続先大丈夫？

接続先を確認

クライアント

ファイルレピュテーションクラウド上のファイル評価情報に基づいて、不審なファイルをブロックします

WebレピュテーションWebサーバの評価情報に基づいてリンク先をチェックし、不正ページへのアクセスをブロック

複雑化する脅威と増えるセキュリティ管理負荷。ウイルスバスタービジネスセキュリティならこれ1本でウイルス対策だけではなく、ランサムウェア（身代金要求型ウイルス対策）、迷惑メール対策やUSBの制御、URLフィルタリングなどを簡単に導入することができます。


特長

機能

ウイルスバスタービジネスセキュリティは、セキュリティ専任担当者が不在の小規模企業でも、手間をかけずにさまざまなインターネット上の脅威から企業の情報資産を守ることができるセキュリティソフトウェアです。ウイルス対策・スパイウェア対策・フィッシング対策・迷惑メール対策・URLフィルタリング・デバイス制御などの機能を、一つの製品で提供し、WindowsのクライアントPCとサーバの両方、さらにはMacに導入することができます。

インターネットに潜む多種多様な脅威にこれ1本で対策が可能

ファイルレピュテーションによるスマートスキャンを使ったPCなら、常にセキュリティレベルを維持できます。さらに、Webレピュテーションによりインターネット接続先の最新動向を把握。セキュリティ上問題のあるサイトへのWeb接続をブロックし、マルウェアの感染ルートを遮断します。

さまざまな脅威に常に対応

社内のクライアントPC/サーバのウイルス感染状況や脆弱性の有無、ライセンスの有効期限切れなど社内全体のセキュリティ状況を把握することができます。さらに、対応OSにMacが追加され、社内のWindowsとMacのクライアントも統合的に管理することができます。

セキュリティ対策による業務への負荷を軽減

※1 未知のファイルとは、Trend Micro Smart Protection Network上でファイルの検出数またはファイル作成からの存続期間などから、検出数の少ない新しく検出された特定のプログラムを対象としています。

● AI/機械学習型検索● ウイルス・スパイウェア対策● 挙動監視● クライアントファイアウォール● ランサムウェア対策● Webレピュテーション● URLフィルタリング● ブラウザ脆弱性対策 ● 未知のファイル※1起動前通知

● 挙動監視・不正変更監視● アプリケーション利用規制● デバイスコントロール

● 自動復旧機能● 自動脆弱性診断● 大規模感染予防

● 遠隔から一括集中管理● ブラウザで簡単管理● 管理者にメール通知● ユーザ設定変更を制限● レポート自動作成● 社内 /社外の自動ポリシー切り替え● スキャンパフォーマンスコントロール● 設定のエクスポート /インポート● Mac対応

情報漏えい対策一元管理機能

予防・復旧

脅威への対策



www.go-tm.jp/biz




セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

51

マルウェア

不正なURL

フィッシング

高度な脅威

Webからの脅威

情報漏えい

P051_BR-PG-024_biz.indd 51P051_BR-PG-024_biz.indd 51 2021/08/19 16:59:132021/08/19 16:59:13

IoT関連 P.53

Trend Micro Mobile Network Security

TXOne StellarEnforce

TXOne StellarProtect

EdgeFire

EdgeIPS

OT Defense Console

Trend Micro Safe Lock TXOne Edition

Trend Micro Portable Security 3

Trend Micro IoT Security

製品紹介

22,500件のさまざまな脆弱性について保護を施した10年間。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。

P052_BR-PG-024_IoT-扉.indd 52 2021/08/02 16:30:09

53

エンドポイント×ネットワークセキュリティのジョイントディフェンスによりモバイルネットワークを高セキュアに

NSSF AUSF UDM NEF

AMF SMF

UPF

PCF NRF

AF

Radio Access Network（RAN）

Core Network （CN）

data traffic

data traffic

data traffic

gNBTMMNSNetwork

Protection

TMMNSEndpoint

Protection エンドポイントで不正デバイス検出、ネットワークで対処

ネットワークで脅威検出、エンドポイントで対処

デバイスの真正性・セキュリティ状態監視、接続・通信を制御するゼロトラスト対策

N3

N6

PDN

Internet

OTゾーン

顔認証拡張現実（AR）データ処理

ITゾーン

マルチアクセスエッジコンピューティング（MEC）

保護されていないIoTデバイスにおける脅威検出と対応

モバイルネットワーク保護

企業のプライベートモバイルネットワークゾーン


仮想ネットワーク

トレンドマイクロは、5G/IoT時代に向けたモバイルネットワークセキュリティソリューションとして、Trend Micro Mobile Network Security（以下、TMMNS）を、主に5G/ローカル5G提供事業者向けに提供します。5G/ローカル5G提供事業者は、本ソリューションが提供する各種セキュリティ脅威対策機能によって、モバイルネットワークに潜むセキュリティ脅威の可視化・防御と、そこに接続されるSIMカードの継続的な監視・制御を実現でき、エンドユーザに対して安心・安全なサービス提供が可能となります。


特長

機能

TMMNSは、5G/ローカル5Gネットワークに向けて、ネットワークとエンドポイントの2層に対して保護レイヤーを提供します。そして、それらが相互に連携しジョイントディフェンスを実現することで、エンドツーエンドのセキュリティを提供します。ネットワークレイヤーでは、TMMNS Network

Protectionにより、脆弱性の悪用や悪意のあるコンテンツやネットワークでの疑わしい動作をモバイルネットワークコアのデータネットワークで識別・ブロックし、システムを保護します。エンドポイントレイヤーでは、TMMNS Endpoint Protectionにより、UE（User Equipment）の可視化やモバイルネットワークへ接続するUEの真正性をチェックし、不正UEに依るモバイルアクセスネットワークへのアクセス拒否を行うことで、システムを保護します。

TMMNSは、モバイルネットワークを利用するサービスごとに必要なセキュリティ機能を必要な場所へ柔軟に配置することが可能です。［主な導入イメージ］

提供価値● End-to-Endのセキュリティレベルを向上　- デバイスアイデンティティーとネットワークの常時監視によるゼロトラストセキュリティ

　- トレンドマイクロのセキュリティインテリジェンスによる最新脅威への迅速な対応

● デバイスのセキュリティ管理稼働を軽減　- デバイス情報を自動的に収集・更新、IPアドレス等の状態変化に寄らずUEを容易にトレース可能

　- ネットワークとデバイスの両セキュリティ状態を統合コンソールで一元管理可能

● セキュリティ対策の煩雑さ・コストを低減　- ソフトウェア、仮想化・クラウド技術の活用でスケーラブルでコスト効果の高いソリューション実装

　- コアネットワークとの複雑なインテグレーションは不要

Trend Micro Mobile Network Security™IoTソリューション

詳しくはwww.go-tm.jp/tmmns


セキュアSIMカードを活用した高信頼性デバイス管理● 保護されていないIoTデバイスのセキュリティ● デバイス種別に依存しない共通の対策● デバイスの分離● データセキュリティ仮想ネットワークセキュリティ機能によるネットワーク保護● エッジコンピューティングアプリケーションのトラフィックを保護する水平方向のネットワークセキュリティ

● UEやIoTエンドポイントデバイスを保護する垂直方向のネットワークセキュリティ


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P053_BR-PG-024_TMMNS.indd 53 2021/08/19 16:59:59

54

集中管理

事前登録されたアプリケーションのみ実行許可

TXOne StellarOne™コンソールTXOne StellarEnforce™

イベント、ログ、不正プログラム検索機能（オプション）

マルウェアから保護未許可のUSBデバイスの使用を防止

マルウェア感染したPCから保護

マルウェア感染したUSBデバイスから保護

未許可の変更を防止

未登録ファイルの実行を防止

TXOne StellarEnforceは、シンプルで信頼性の高い許可リスト方式により機密性の高い資産をロックダウンし、アクセスを制限してシステムリソースを保護します。ソリューション導入後には、日常業務に必要な登録済みアプリケーションの実行のみを許可し、パターンファイル更新などに依存することなくマルウェアの拡散と実行を防ぐことが可能です。

機能

特長

システム構成

ロックダウン4-in-1

オペレーションロックダウン、USBデバイスロックダウン、データロックダウン、システム構成ロックダウンの4つのロックダウン機能を本製品1つに実装し、高い管理性とコスト低減を実現します。

運用負荷を軽減● エージェントのインストール完了後、端末内の全ての制御対象ファイルを自動収集して許可リストに登録できます。● 許可リスト更新時のダウンタイムを最小限に抑えるために、メンテナンスモード中では許可リストを自動更新することができます。

以下のような重要資産を保護● SCADA（Supervisory Control and Data Acquisition）● HM（I Human Machine Interface）● EWS（Engineering Workstations）● PCベースのコントローラ● DBサーバ● 特定用途端末

産業向けに最適化StellarEnforceは、可用性が求められる産業機器向けに設計されており、レガシー OSシステムも保護対象になります。

システムへの影響を抑制StellarEnforceは、事前登録されたアプリケーションとサービスのみ実行を許可し、システムを保護します。パターンファイルに依存することなく※システムを保護できるため、インターネット接続による定期的なパターン更新、および定期的なマルウェア検索を必要とする従来のセキュリティソフトウェアと比べて、システムパフォーマンスへの影響を抑制します。※ マルウェア対策を行うためのパターンファイルは不要です。ただし、一部機能を利用する際にパターンファイルが必要になります。

エージェント● アプリケーション許可リスト● USBデバイス許可リスト● メンテナンスモード● 書き込み防止● 整合性モニタリング● ファイルレス攻撃からの保護● エクスプロイト防止● プリスキャン（初期インストール時にマルウェア検索が実施可能）● 計画されたスキャンとオンデマンドスキャンの両方をサポート（オプション）● インテリジェントランタイム学習（ランタイムファイルを学習して許可）

管理コンソール（StellarOne™）● TXOne StellarProtect™およびTXOne StellarEnforce™の集中管理

● 多数のアラートによる運用者の負担を最小限に抑えるよう設計された通知

● アカウント管理● 外部サーバへのシスログ転送● 信頼された証明書の管理● サードパーティーの脅威インテリジェンス統合をサポート● MITRE ATT&CK for ICSのIDをイベントログに紐付け● スキャン対象からの除外管理● 不正プログラム検索機能を管理コンソールから実行

システム要件など詳しくはwww.go-tm.jp/stellarenforce



TXOne StellarEnforceソフトウェアパーペチュアルサブスクリプション

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P054_BR-PG-024_stellarenforce.indd 54P054_BR-PG-024_stellarenforce.indd 54 2021/08/19 17:00:552021/08/19 17:00:55

55

集中管理

ファイル、プロセス、USBデバイスの

信頼されたリストによる保護

TXOne StellarOne™コンソールTXOne StellarProtect™

イベント、ログ、設定、脅威インテリジェンスのサードパーティー連携


アンチマルウェア

ICSアプリケーションと証明書のインベントリによる

フィルタリング

高度な脅威スキャン

機械学習による未知の脅威※2の検知

ICSアプリケーションセーフガード

異常検知

許可されていないUSBデバイスの防止

TXOne StellarProtectは包括的なエンドポイントプロテクションであり、OT環境向けに専用設計された防御ソリューションです。その高度な脅威スキャンにより既知の攻撃をブロックし、機械学習エンジンにより未知の脅威※1をブロックすることができます。ICSフィルタリングにより、産業ベンダーのアプリケーションおよび証明書のインベントリに基づいて不要なオーバーヘッドを排除して、軽量な操作を可能にします。

機能

特長

システム構成

産業グレードの次世代アンチウイルス● ICSにフォーカス：多くの産業アプリケーションと産業ベンダーの証明書をインベントリに持つことで、システムとの互換性を高めます。

● 高パフォーマンス：ICSに特化したインベントリを持つことで、マルウェア検出プロセスから信頼されたファイルを除外してシステム負荷を抑えながら、重要なプロセスを脅威から保護します。

● 高度な脅威検索：高度な脅威スキャンは数百万種類の既知のマルウェアをブロックし、機械学習により未知の脅威※3を自動的にブロックします。※3 すべての未知の脅威に対応するものではありません。

● 低メンテナンスコスト：高度な脅威スキャンと機械学習により、パターン更新の頻度を抑えることができます。● 脅威インテリジェンス統合：サードパーティが公開している脅威インテリジェンスと統合して、潜在的な侵入や悪意のあるアクティビティを特定します。

以下のような重要資産を保護● SCADA（Supervisory Control and Data Acquisition）● HM（I Human Machine Interface）● EWS（Engineering Workstations）● DBサーバ

オペレーション行動における異常検知● 最小限の権限付与による制御で異常な操作を検出し、ファイルレスマルウェアによる攻撃も防ぎます。

● 運用コストを最小限に抑えるために、オペレーション行動を学習して承認登録することができます。

エージェント● リアルタイムのマルウェア検知および保護● 実績ある高度な検出技術　• ランサムウェアやファイルレス攻撃からの保護　• エクスプロイト防止　• ふるまいの異常検知● 産業ベンターにより認証されたICSアプリケーションのインベントリ● ICSを標的とした攻撃をインテリジェントに特定し、ICSプロセスの完全性を保護（ICSアプリケーションセーフガード）

● USBデバイス制御● 書き込み防止● 計画されたスキャンとオンデマンドスキャンの両方をサポート

管理コンソール（StellarOne™）● TXOne StellarProtect™およびTXOne StellarEnforce™の集中管理

● 多数のアラートによる運用者の負担を最小限に抑えるよう設計された通知

● アカウント管理● 外部サーバへのシスログ転送● 信頼された証明書の管理● サードパーティーの脅威インテリジェンス統合をサポート● MITRE ATT&CK for ICSのIDをイベントログに紐付け● スキャン対象からの除外管理

システム要件など詳しくはwww.go-tm.jp/stellarprotect



IoTソリューションソフトウェアサブスクリプション

TXOne StellarProtect


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P055_BR-PG-024_stellarprotect.indd 55P055_BR-PG-024_stellarprotect.indd 55 2021/08/19 17:01:502021/08/19 17:01:50

56

OT※1環境は通常のIT環境とは異なり「安定稼働」が重視され、その特性に応じたセキュリティ対策が求められます。さらに、工場設備では、企業ネットワークへの接続用に設計されていないツールとデバイスが多く、タイムリーなセキュリティパッチの適用や更新が困難であることも課題のひとつです。産業向け次世代ファイアウォールであるEdgeFireは、柔軟なネットワーク分離により、生産ラインやセル単位での保護を実現し、資産情報や異常の可視化により、IT管理者と設備管理者との連携を促進します。※1 オペレーショナルテクノロジー

プロトコルフィルターEdgeFireのコアテクノロジーであるTXOne One-Pass DPI for

Industry（TXODI）は、セーフリストを生成・編集する機能を提供し、ノード間のL3-L7ネットワークトラフィックの詳細な分析をすることで、コマンドレベルでの制御を実現します。シグニチャベースの仮想パッチ仮想パッチは最新の脅威情報を元に作成され、システムが脆弱性にさらされる期間を最小限に抑えます。また、パッチ適用ができないレガシーシステムの保護にも有効です。「監視モード」と「保護モード」の切替「監視モード」で導入検証を行い、検証完了後に「保護モード」に切り替えるなどの、段階を踏んだセキュリティの導入を可能にし、セキュリティと運用性を両立することが可能です。幅広い産業プロトコルに対応産業プロトコルをサポートすることにより、OTおよびITセキュリティシステム管理者同士の連携を促進し、既存のネットワーク設計においてシームレスな運用を可能にします。

最新の脅威情報に対応最新の脅威情報により未知の脅威※2に対する保護を実現します。トレンドマイクロが運営する脆弱性発見コミュニティであるZero Day

InitiativeTM（ZDI）で収集した脆弱性情報を元に、未公開の脆弱性からシステムを保護します。柔軟なネットワーク分離生産ラインやセル単位でネットワーク分離し、セキュリティ被害を局所化します。集中管理コンソール（ODC）による一元管理パターン更新およびファームウェア管理はすべてODCにより集中管理が可能です。数多くのEdgeFireが導入された環境では、ODCを使用して効率的に管理することにより管理工数を削減します。※2 すべての未知の脅威に対応するものではございません。

詳しくは


www.go-tm.jp/edgefi re

価格

機能

生産ライン単位でのセグメント分離の実現FW/NAT/IPS/プロトコルフィルター /VLAN/VPNにより、OT環境に適したネットワーク構築を実現セキュリティと利便性を兼ね備えた堅牢なハードウェア産業グレードハードウェア（コンパクトサイズ、低消費電力、OT環境に適した対応動作温度と耐久性）

OT環境における可視性向上● OT Defense ConsoleTM（以降ODC）・EdgeIPSTMと組み合わせて集中管理で導入

● ノードに負荷を掛けにくい方式（パッシブモニタリング）により、OTトラフィックを監視し、資産情報の可視性を向上● パッチ適用やメンテナンスのダウンタイムを最小化● ログ監視機能により、イベントログとトラフィックのスムーズな監視

特長


EdgeFire

OT Network

OT DefenseConsole

Production Zone 1

HMI

SCADA

EngineeringWorkstation

PLC

EdgeFire

Production Zone 2

PLC

EdgeFire


SCADA: Supervisory Control And Data Acquisition　HMI: Human Machine Interface　PLC: Programmable Logic Controller


中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P056_BR-PG-024_EdgeFire.indd 56P056_BR-PG-024_EdgeFire.indd 56 2021/08/19 17:02:402021/08/19 17:02:40

57

情報技術（IT）と運用・制御技術（OT※1）は通常、別々に運用されますが、ITとOTの融合が進むにつれて、それぞれの環境特性を踏まえ、「想定外の稼働停止を防ぐ」ための多層的なセキュリティ対策が重要になります。また、既存設備の場合、安定稼働しているシステムに影響を及ぼすようなセキュリティ対策は導入の障壁となります。産業向け次世代IPSであるEdgeIPSは、既存ネットワークに透過的に導入でき、OT環境の可視性を高め、プロトコルフィルターや仮想パッチにより、最新の脅威から生産設備の資産を保護します。　※1 オペレーショナルテクノロジー

詳しくは


www.go-tm.jp/edgeips

価格


透過型IPS

重要資産（HMI, PLCなど）の手前に透過型IPSとして設置出来ます。そのため、構成変更を最小限に抑えて商用環境のネットワークに導入することができます。プロトコルフィルターEdgeFireのコアテクノロジーであるTXOne One-Pass DPI for

Industry（TXODI）は、セーフリストを生成・編集する機能を提供し、ノード間のL3-L7ネットワークトラフィックの詳細な分析をすることで、コマンドレベルでの制御を実現します。シグニチャベースの仮想パッチ仮想パッチは最新の脅威情報を元に作成され、システムが脆弱性にさらされる期間を最小限に抑えます。また、パッチ適用ができないレガシーシステムの保護にも有効です。「監視モード」と「保護モード」の切替「監視モード」で導入検証を行い、検証完了後に「保護モード」に切り替えるなどの、段階を踏んだセキュリティの導入を可能にし、セキュリティと運用性を両立することが可能です。

最新の脅威情報に対応最新の脅威情報により未知の脅威※2に対応する保護を実現します。トレンドマイクロが運営する脆弱性発見コミュニティであるZero Day

InitiativeTM（ZDI）で収集した脆弱性情報を元に、未公開の脆弱性からシステムを保護します。幅広い産業プロトコルに対応産業プロトコルをサポートすることにより、OTおよびITセキュリティシステム管理者同士の連携を促進し、既存のネットワーク設計においてシームレスな運用を可能にします。集中管理コンソール（ODC）による一元管理パターン更新およびファームウェア管理はすべてODCにより集中管理が可能です。数多くのEdgeFireが導入された環境では、ODCを使用して効率的に管理をすることにより管理工数が削減します。※2 すべての未知の脅威に対応するものではございません。

機能

セキュリティと利便性を兼ね備えた堅牢なハードウェア● 集中管理インターフェースにより簡易に導入・管理が可能● 脆弱なパッチ未適用のデバイスやレガシーシステムを保護● シグネチャベースの仮想パッチによりOT環境への脅威を保護● 既存ネットワークに透過的に導入● 産業グレードハードウェア（コンパクトサイズ、低消費電力、OT環境に適した対応動作温度と耐久性）

OT環境における可視性向上● OT Defense ConsoleTM（以降ODC）・EdgeFireTMと組み合わせて集中管理で導入

● ノードに負荷を掛けにくい方式（パッシブモニタリング）により、OT

トラフィックを監視し、資産情報の可視性を向上● パッチ適用やメンテナンスのダウンタイムを最小化● ログ監視機能により、イベントログとトラフィックのスムーズな監視

特長

Inline Mode Offline Mode

OT Network

OT DefenseConsole

HMI

Port1

Port2

Port1

Port2

SCADA


PLC

EdgeIPS

OT Network

OT DefenseConsole

HMI

SCADA


Mirror

PLC

EdgeIPS


SCADA:Supervisory Control And Data Acquisition　HMI: Human Machine Interface　PLC: Programmable Logic Controller



セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P057_BR-PG-024_EdgeIPS.indd 57P057_BR-PG-024_EdgeIPS.indd 57 2021/08/19 17:03:302021/08/19 17:03:30

58

近年、石油、ガス、鉱業、化学、エネルギー、製造、防衛など、さまざまな業界の工場や重要インフラに対するサイバー攻撃が増加傾向にあります。サイバー脅威から産業設備を保護することは、生産ラインの継続稼働のためにも重要な課題です。また、多くの産業設備はミッションクリティカルで機密性の高い独自のSCADA/ICSネットワークを使用するため、従来のIT管理のアプローチだけでは十分ではありません。OT Defense Console（以降、ODC）は、セキュリティアラート、重要資産、セキュリティイベント等のOT※環境のセキュリティ管理に必要な情報を包括的に把握し、OT環境の全体的な可視性を向上させます。※ オペレーショナルテクノロジー



www.go-tm.jp/odc



ダッシュボードで情報を一元管理ODCのダッシュボードにより、セキュリティアラート、重要資産、セキュリティイベント等の産業用制御システムのセキュリティ管理に必要な情報を包括的に把握することが可能です。ノードグループごとにポリシー適用セキュリティポリシーおよび最新の脅威に対応したシグネチャの適用をノードグループごとに行うことで、効率的な管理を実現。リモート更新機能EdgeIPSおよびEdgeFireのシグネチャとファームウェアの更新をリモートで実施することにより、管理およびオンサイトサポートの工数削減に貢献します。分かりやすく情報を可視化シンプルでグラフィカルなユーザーインターフェースにより、セキュリティ状況、ポリシー適用状況、プロトコルフィルター、資産検出状況等をログに表示します。

機能

サイバーセキュリティの全体像を把握● OT環境におけるセキュリティイベントの監視、アラート通知の受信、ネットワークトラフィック分析が可能

● 脅威となる脆弱性などのシステムのセキュリティリスク状況を確認可能

● カスタマイズ可能なダッシュボード

きめ細やかな運用性● セキュリティポリシー管理および最新の脅威に対応したセキュリティシグネチャの更新と適用● EdgeIPS™およびEdgeFire™をグルーピングして、グループごとにファームウェアおよびパターン更新が可能● サイバーセキュリティ、ポリシー適用、プロトコルフィルタリング、システムログ、監査、重要資産の検出など、EdgeFireおよびEdgeIPS

のアクティビティをログとして記録

特長

Control Network

OT NetworkControl Information Network

OT DefenseConsole

DatabaseOPC Server

MESOPC Client

Production Zone 1

HMI

PLC

EdgeFire

Production Zone 2


HMI

PLC

EdgeIPS



HMI: Human Machine Interface　PLC: Programmable Logic Controller


中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P058_BR-PG-024_OT Defense Console.indd 58P058_BR-PG-024_OT Defense Console.indd 58 2021/08/19 17:04:222021/08/19 17:04:22

59

エージェント管理コンソール（Intelligent Manager)

集中管理

イベント、ログ、代理ウイルス検索、信頼するアプリケーションのリモート追加など外部記憶媒体の

利用

HistorianOPCServer

MES

HMI オペレーションPC

PLC/DCS

出荷

工場の制御システム

ユーザ環境

組込機器

パターンファイルを使わない※1 もう一つの守り方、ロックダウン型ウイルス対策ソフト。システムパフォーマンスへの影響が限定的で、パターンファイル不要※1 、脆弱性攻撃や未知の脅威※2 にも対応できるため、制御システムや組込機器などの特定用途端末、クローズド環境にある端末、レガシー OS搭載端末をウイルスや目的外利用から守ります。

機能

特長


軽いあらかじめ登録したアプリケーション（実行ファイル）のみ実行を許可することで端末を保護する仕組みのため、大容量のパターンファイルの読み込みや定期的なウイルス検索が必要な対策ソフトに比べ、パフォーマンスへの影響が軽微です。

かんたん導入インストール完了後、端末内のすべての制御対象ファイルを自動収集して許可リストに登録するため、制御対象ファイルの登録漏れを防ぎ※3、エージェントをインストールしたシステムをそのままの状態で特定用途化します。

脆弱性攻撃や未知の脅威※2から守る脆弱性を利用した攻撃を防ぐ機能により、ウイルスなど不正侵入や不正実行を防止します。また、あらかじめ登録されていない実行ファイルの起動を防ぐことで、未知の脅威※2 や脆弱性攻撃から端末を多層的に守ります。

エージェントアプリケーション制御（セーフリスト）許可リスト※4 に従ってアプリケーションの実行を制御します。「ブロック」と「検知のみ」の2種類の実行モードがあります。制御対象ファイルは、Exe、DLL、Driver、スクリプトファイルなどです。実行をブロックした場合、ポップアップ通知を行うことも可能です。脆弱性攻撃対策USB不正プログラム対策、ネットワークウイルス対策、DLLインジェクション対策、APIフッキング対策、メモリのランダム化といった機能により、ウイルス感染リスクや不正実行リスクを低減します。許可リスト自動作成機能GUIのガイダンスに従うだけで、制御対象の実行ファイルを自動収集し、許可リストへ登録することが可能です。DAC（Device Access Control）機能強化（USB セーフリスティング）IDを付与し、登録したUSBデバイスのみ使用を許可します。

管理コンソール（Intelligent Manager）※5

集中管理管理対象エージェントのアプリケーション制御機能やデバイスコントール機能を制御したり、ログやステータスを、エージェント/グル―プ単位で一元的に閲覧することが可能です。また、エージェントの設定をエクスポート/インポートすることも可能です。信頼するアプリケーションのリモート配信管理コンソールから、信頼するアプリケーションの情報をエージェントの許可リストにリモートで配信可能です。メンテナンスモードのサポートセーフリストの更新時もセキュリティを継続。アプリパッチを安全に適用可能です。

システム要件など詳しくはwww.go-tm.jp/tmsl-txone


※1 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。


※2 すべての未知の脅威に対応するものではありません。※3 許可リスト作成時にTMSLをインストールした端末に存在しない実行ファイルについては、別途追加が必要です。

HMI: Human Machine InterfaceMES: Manufacturing Execution SystemPLC/DCS: Programmable Logic Controller/

Distributed Control System


※4 対象ファイルのファイルパスとハッシュ値、またはデジタル署名を保持しています。

※5 Trend Micro Safe Lock TXOne Edition スタンダードのみでご利用いただけます。

組み込みソフトウェアパーペチュアル


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P059_BR-PG-024_tmsl.indd 59P059_BR-PG-024_tmsl.indd 59 2021/08/19 17:05:142021/08/19 17:05:14

60

②検索ツールの設定および　パターンファイルを　最新にアップデート

③ウイルス検索・駆除

④ログ取得

①最新の　パターンファイル　取得

ログの管理

管理用コンピュータ

検索ツール

検索対象端末

今まであきらめていたスタンドアロン/クローズド環境にある端末へのウイルス検索・駆除を可能に

Active Update Serverインターネット

スタンドアロン/クローズド環境

Trend Micro Portable Security 3（以降TMPS3）は、WindowsまたはLinuxデバイスのUSBポートに差し込み、ソフトウェアをインストールせずにマルウェア検索・駆除ができる持ち運び可能なツールです。マルウェア検索が完了すると、LEDライトで検索結果を示します。デバイスのマルウェア検索中に資産情報も収集し、OT※1の可視性を向上させます。TMPS3の集中管理が行える管理プログラムは、リモートまたは物理的に複数のTMPS3に検索設定を展開できます。また、複数のTMPS3から検索ログや資産情報を統合することが可能です。　※1 オペレーショナルテクノロジー

集中管理TMPS3の集中管理が行える管理プログラムは、複数のデバイスで実施したマルウェア検索結果を統合的に確認できます。パターンファイルの更新、検索設定の展開、検索ログと資産情報の確認がすべてこの管理プログラムで行うことができ、管理者のポリシー統制を支援します。

マルチプラットフォーム対応レガシーバージョンから最新バージョンまで、WindowsおよびLinux

のプラットフォームを、単一の検索ツールでサポートします。

簡単操作TMPS3は複数のデバイスで使用できます。ひとつめのデバイスでマルウェア検索を完了したら、次のデバイスでも同様に差し込んで使用するだけです。LED通知でマルウェア検索結果を分かりやすく表示します。

OT環境における可視性向上コンピュータ情報、Windows Updateステータス、アプリケーションリストなどの資産情報を収集します。これらの情報は、マルウェア検索の実行中に合わせて収集します。


特長

機能検索ツール●悪意あるファイルを削除または隔離●複数のマルウェア検索オプション●最新のマルウェアパターンファイルの更新●オンデマンドスキャンとブートスキャンをサポート●LEDによるステータス通知●検索ツール自身を保護する自己セキュリティ機能●スケジュール機能●グラフィカルユーザーインターフェイス（GUI）●WindowsとLinuxのサポート●資産情報収集※3

※3 資産情報収集機能は、Windowsのみサポートします。

管理プログラム●複数の検索ツール管理●検索設定の構成と展開●ログの集中管理●最新のマルウェアパターンファイルの更新●リモート管理（検索設定展開、パターンファイル配布など）をサポート●Trend Micro Safe LockTM TXOne Editionとの連携

赤マルウェア検知未対処

黄マルウェア検知駆除済み

青マルウェア未検知



www.go-tm.jp/tmps3


インストール不要※2

対象システムにソフトウェアをインストールすることなく、マルウェア検索と駆除が行えます。これにより、必要なときにいつでも、マルウェア検索を実行できます。※2 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを

作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。

IoTソリューションハードウェア・アプライアンスパーペチュアル

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P060_BR-PG-024_tmps3.indd 60P060_BR-PG-024_tmps3.indd 60 2021/08/19 17:06:062021/08/19 17:06:06

IoTサービス・機器運用者

Trend Micro IoT Security Agent

IoTゲートウェイ・複合機・決済端末・車載機器など

攻撃者


ログ収集仮想パッチ配信

各IoT機器へインストール

定期レポート

脆弱性攻撃/不正プログラム実行

お客さま新規・既存サービス環境全体

IoTサービスへの導入イメージ

Trend Micro IoT Security（以下、TMIS）はIoTサービス事業者さま、およびIoT機器メーカーさま向けのセキュリティソリューションです。Linux OSで動作するIoT機器に導入することで、安心してサービスを運用することができます。IoTサービス構築において「システム環境が混在するため、どのような対策を実施すべきかわからない。」「セキュリティアラートを判断できる知識や運用に充てられるリソースに不安がある。」といった課題をお持ちのお客さまに向けたセキュリティサービスを実現します。

特長

トレンドマイクロのクラウドシステム「Trend Micro Smart Protection

Network」と連携することで、IoT機器を最新の脅威から守り続けます。Trend Micro Smart Protection Networkはトレンドマイクロの知の集合体であり、今後も日々進化するセキュリティ基盤です。

最新のセキュリティ脅威に対応TMISはシステムリソースの少ないIoT機器やRaspberry Piなどの汎用機器にも組み込むことが可能です。トレンドマイクロのクラウドシステムと連携することで機器の負荷を低減します。

リソースの少ないデバイスにも組み込み可能

TMISはセキュリティの専門知識を必要とせずに運用負荷を低減できるソリューションです。「専門知識をもった人材が不足している」「運用の負荷が心配」などの課題をお持ちのお客さまでも安心してご利用いただけます。

かんたん運用 TMISは、外部からの不正侵入、内部での活動、外部との接続といった異なるステージにおけるさまざまなサイバー攻撃を考慮した対策を提供します。オフライン環境やプロキシ設定が求められる環境など、設置環境が異なるIoT機器を狙う脅威への対応を実現します。

異なるタイプのサイバー攻撃に対応

機能Web/IoTレピュテーションサービス●Trend Micro Smart Protection Networkに蓄積されたデータをもとに、リスクの高いIoT端末からのアクセスをブロック

●不正Webサイトへのアクセスをブロックし、不正プログラムのダウンロード、遠隔操作などブロック

アプリケーションセーフリスト／スクリプトセーフリスト●事前に許可されたアプリケーション以外のアプリケーションの起動を抑止

●登録されたアプリケーションの改ざんを防止●事前に許可されたスクリプトファイル以外のスクリプトの実行を抑止

脆弱性スキャン●システムライブラリに関連する情報をトレンドマイクロのクラウドに保持し、新たな脆弱性を早期に検出

脆弱性対策●脆弱性スキャンで発見された脆弱性結果に基づき、ネットワークからの脆弱性攻撃を防ぐ仮想パッチを適用し、IoT機器を保護

レポーティング●TMISがインストールされ稼働中のIoT機器群の監視、脅威防御結果の定期的なセキュリティイベントレポートを提供

詳しくはwww.go-tm.jp/tmis

IoTソリューション組み込みソフトウェア

61


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P061_BR-PG-024_tmis.indd 61P061_BR-PG-024_tmis.indd 61 2021/08/19 17:32:382021/08/19 17:32:38

トレンドマイクロセキュリティエキスパートサービス

プロフェッショナルサービス

スタンダードサポート

Trend Micro Priority Response Service for Enterprise

Trend Micro Premium Service for Enterprise

グローバルサポート

サポートサービス紹介 P.63

2018年にトレンドマイクロによって世界中で検出およびブロックされた脅威。実際のデータを使用し、アーティストのDaniel Beauchampによって作成されました。

P062_BR-PG-024_サポート-扉.indd 62P062_BR-PG-024_サポート-扉.indd 62 2021/08/02 16:35:572021/08/02 16:35:57

プロフェッショナルサービス



Trend Micro Premium Service for Enterprise


弊社製品を導入し効果的な運用を実現するための技術支援を提供します。

弊社製品ご購入のお客さまにコールセンターによるサポートサービスを提供します。

お問い合わせ内容に応じた専門性を有するエンジニアが、優先的なサポートサービスを提供します。

優先的なサポートサービスに加え、お客さま担当のエンジニアがセキュリティ運用改善の支援を提供します。

弊社製品を海外拠点でご利用されるお客さまに対応したサポートサービスを提供します。

ヒアリングお客さまセキュリティ課題の共有

課題を解決する対策提案

対策を構成する弊社製品の導入支援

導入した弊社製品の設定・チューニング支援

プロフェッショナルサービス多様化・複雑化するIT基盤、高度化するセキュリティ脅威に対し、どのようなセキュリティ対策を導入すべきか、多くのお客さまが直面している課題に対し、トレンドマイクロでは「プロフェッショナルサービス」による支援をご用意しています。プロフェッショナルサービスでは、ヒアリングに基づきお客さまとセキュリティ課題に対する認識を共有し、課題を解決するための対策をご提案します。また、対策を構成する弊社製品の導入作業を行うお客さまに対する各種支援を行います。サービス内容の詳細はお問い合わせください。

構築・導入時の技術支援

海外拠点向けのサポート

保守・運用時のサポート

クラウド・仮想化・スマートデバイスなど多様化・複雑化するIT基盤、サイバー攻撃に象徴されるセキュリティ脅威の高度化などを背景に、企業のITセキュリティ対策にも変革が求められています。製品を導入するだけで適切なITセキュリティ対策を実現することはもはや困難であり、導入した製品を効果的に導入・運用し、保護・検知・分析・対処という一連のセキュリティライフサイクルを適切に回す運用の重要性が改めて指摘されています。トレンドマイクロでは、高度な製品知識・脅威知識を有するエンジニアが、弊社製品をご利用いただくお客さまのセキュリティライフサイクルを支援する各種サービスを提供しています。

詳しくはwww.go-tm.jp/ses

トレンドマイクロが提供する各種サービス

63


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P063_BR-PG-024_ses.indd 63P063_BR-PG-024_ses.indd 63 2021/08/20 8:39:092021/08/20 8:39:09

サポート内容スタンダードサポート

（各製品のライセンス費に含む）

有償サポートサービス

Trend MicroPriority Response

Service for Enterprise

Trend MicroPremium Service

for Enterprise

対応時間弊社営業日9:00-17:30

（12:00-13:00除く）24時間365日※1 24時間365日※1

お客さまからのお問い合わせ内容に応じた専門性を有するカスタマーサービスエンジニア（CSE）による対応

（コールセンター対応） ★ ★

弊社製品の保守およびセキュリティ運用改善に関するアドバイスを行うカスタマーサービスマネージャ（CSM）による対応

ｰｰ ★

付与チケット／インシデント数ｰ 40チケット 80チケット

ご担当者さま・ご登録可能人数 1名 4名 6名

費用弊社製品ライセンス費に含む別途有償別途有償

弊社製品の保守運用に関する技術的なお問い合わせ対応 ★ ★ ★ ★ ★

ウイルスの疑いがある検体に対する解析および情報提供 ★ ★ ★ ★ ★ ★

優先的なお問い合わせ対応ｰ ★ ★ ★

弊社製品バージョンアップ時の支援ｰ ★ ★ ★

弊社製品および最新脅威に関する情報提供ｰ ★ ★

弊社製品が生成する脅威レポートに関するお問い合わせ対応ｰ ★ ★

オリエンテーション※2（新規ご契約時）ｰｰ ★

ステータスミーティング※2（年4回）ｰｰ ★

オンサイト対応※2 ｰｰ ★

※1 お問い合わせの重要度に応じて、弊社営業時間内での対応とさせていただく場合がございます。詳細は、各有償サポートサービスのサービスガイドブックにてご確認ください。※2 オリエンテーション、ステータスミーティングおよびオンサイト対応は、弊社営業日9:00-17:00での対応となります。※表中の「★」は、サポートサービス提供の有無およびサービスレベルを表します。（「★」の数が多いほど、より充実したサービスが提供されます。）※Trend Micro Priority Response Service for Enterprise および Trend Micro Premium Service for Enterprise のサポート対象製品は、以下URLをご参照ください。　 https://www.go-tm.jp/tps-tprs-products/※上記サポートサービスは、エンドユーザ様向けに提供されます。パートナー様向けサポートサービスは別途ご用意しておりますので、詳細はお問い合わせください。

詳しくはwww.go-tm.jp/tps-tprs

スタンダードサポートTrend Micro Priority Response Service for EnterpriseTrend Micro Premium Service for Enterprise

トレンドマイクロでは、弊社製品をご購入いただいたお客さまに標準提供される「スタンダードサポート」だけでなく、より手厚いサポートサービスをご希望のお客さま向けに有償サポートサービスもご用意しています。お客さまに最適なサポートサービスをお選びいただき、弊社製品を用いたセキュリティ運用にご活用ください。

弊社製品をご購入いただいたお客さまに標準提供されるサポートサービスです。コールセンターのエンジニアがお問い合わせ対応を提供します。


お客さまからのお問い合わせ内容に応じた専門性を有するカスタマーサービスエンジニアが、優先的なお問い合わせ対応を提供します。


カスタマーサービスエンジニアによる優先対応に加え、アカウントマネジメントを担当するカスタマーサービスマネージャが、お客さまのセキュリティ運用改善に貢献します。

Trend Micro Premium Servicefor Enterprise

サポートサービス比較

64

中小企業向け


ストレージ

メール

ＩｏＴ


ライセンス



統合管理



セキュリティ

Ｗｅｂ


P064-065_BR-PG-024_tps-tprs-ses-global.indd 64P064-065_BR-PG-024_tps-tprs-ses-global.indd 64 2021/08/20 8:41:012021/08/20 8:41:01

トレンドマイクロでは、海外拠点で弊社製品をご利用いただくお客さま向けに、ヨーロッパ・アジア・日本・アメリカに設置した弊社サポートセンターによる製品サポートを提供しています。各海外拠点のサポートセンターでは、コールセンターによる製品サポートだけでなく、別途有償による手厚いサポートサービスもご用意しています。詳細はお問い合わせください。

Trend Micro Premium Service for Enterprise によるインシデント時の対応支援Trend Micro Premium Service for Enterprise では、お客さま先でインシデントが発生した際の対応を支援します。サービス内容の詳細は、本サービスの最新版サービスガイドブックでご確認ください。

インシデントレスポンスサービス全体像万一のインシデント発生時には専門的な知見に基づく支援を提供します。見つけることが困難な高度化した脅威の可視化および解析、迅速なパターンファイル反映による駆除および二次感染防止まで、ワンストップで支援します。

脅威解析・サポートセンター

優先的な検体解析

新たな脅威に対応したパターンファイル提供

ヒアリング情報、ネットワーク構成、

検体、Deep Discovery Inspectorログなど

インシデント状況に応じたオンサイト対応（通常はリモートでの支援となります。オンサイト対応を保証するものではありません。）

パターンファイル配信による駆除･拡散防止

フィードバック



Trend MicroPremium Servicefor Enterprise

お客さま

●状況確認支援●弊社ウイルス調査ツールによる端末調査支援●解析結果報告●パターンファイル提供●駆除作業手順の助言●調査・復旧に関するアドバイス●不正プログラムの挙動情報提供


Deep Discovery™

Inspector

Web Gateway

Mail Gateway

Trend Micro Apex One™


ヨーロッパサポートセンター日本サポートセンターアメリカサポートセンター

フィリピンサポートセンター

公開サーバ


詳しくはwww.go-tm.jp/ses-global

各支援項目名支援概要

状況確認支援

ヒアリング状況確認

アドバイス提供調査方針のアドバイス

インシデント調査・復旧支援

調査､復旧支援

ウイルス調査ツールによる端末調査支援※1（検体特定支援）

解析結果報告、応急パターンファイル提供

パターンファイルによる駆除作業手順の助言

Level 3ウイルス情報および当社製品ログから類推可能な、感染経路に関する考察提供

調査・復旧に関するアドバイス

報告

不正プログラムの挙動情報（Level 3ウイルス情報）の提供

お客さまが作成された報告書のレビュー

※1 検体を特定するための端末調査は、お客さまがウイルス調査ツールを用いて該当端末のログを収集し当社がそのログを解析して実施します。当社が端末そのものを直接解析するものではありません。

Smart Protection Network：Trend Micro Smart Protection Network

65


セキュリティ





メール

Ｗｅｂ


ストレージ

統合管理

中小企業向け

ＩｏＴ


ライセンス

P064-065_BR-PG-024_tps-tprs-ses-global.indd 65P064-065_BR-PG-024_tps-tprs-ses-global.indd 65 2021/08/20 8:41:022021/08/20 8:41:02

ライセンス

長年にわたりトレンドマイクロによって検出および阻止された未知の脅威。実際のデータを使用し、アーティストのBrendan Dawesによって作成されました。

P066_BR-PG-024_価格表-扉.indd 66P066_BR-PG-024_価格表-扉.indd 66 2021/08/20 8:41:562021/08/20 8:41:56

■ 弊社で定義しているサブスクリプション、パーペチュアルについて

■ Trend Micro Reliable Security License（TRSL）

■ Trend Micro SaaS Subscription License（TSSL）

トレンドマイクロの法人製品は主に以下記載のライセンス体系から成り立っています。

ライセンスの契約者

パーペチュアルライセンス

TRSL（オンプレミス製品向け）• Trend Micro Reliable Security License

• パッケージ（エデュケーションパックシリーズ、Deep Securityシリーズ、Trend Micro Safe Lock 他）• ハードウェア・アプライアンス

TRSL以外の製品

サブスクリプションライセンスTSSL（SaaS製品向け）

• Trend Micro SaaS Subscription License

サブスクリプション＝有限期間使用権パーペチュアル=永久使用権

永久使用権

サポート費（PTNアップデート含む）

有限期間使用権

新規

PTN：パターンファイル


更新


更新


1ヶ月目/1年目



2ヶ月目/2年目



3ヶ月目/3年目

初年度に永久使用権を契約いただき、次年度以降はサポート費のみお支払いが必要

契約期間中のみ有効な期間限定の使用権契約のため、契約を継続する期間、使用権＋サポート費のお支払いが必要

当社法人向け製品ライセンス概要

価格情報

デバイス/アカウント課金かつ、共通の数量別価格ランクが設定された当社オンプレミス製品は、当社オンプレミス製品向けライセンスの一つである「TrendMicro Reliable Security License（以下、TRSL）」にて提供されます。

［パッケージ］TRSLに該当しない当社オンプレミス製品は「パッケージ」として提供されます。［ハードウェアアプライアンス］ハードウェアに当社ソフトウェアを組み込んだ状態で出荷される当社製品は、「ハードウェアアプライアンス」として提供されます。

■ Trend Micro Reliable Security License（TRSL）以外の製品

TRSLの特徴● TRSL製品の最大購入数に対する価格ランクを、他のTRSL製品にも適用可能● 官公庁/文教向けの特別価格をご用意（アカデミック価格/ガバメント価格）● 他社製品からの乗換に特別優待価格をご用意（新規優待：50%OFF）

自社利用向けにご契約いただく当社SaaS製品は、TSSLにて提供されます。

TSSLの特徴● サブスクリプションライセンスとして提供され、新規/更新/追加すべてに同一価格となります。● 契約開始日の指定は出来かねます。（当社最短リードタイムでの契約開始となります。）● 新規/更新は5ライセンス以上からのご契約となります。また、契約期間中の追加は1ライセンスからご契約いただけます。● TRSL/パッケージと同じ商流にてお買い求めいただけます。● 遡り更新はできません。契約期間内での更新をお願いします。

価格については、Webをご覧ください。詳しくは www.go-tm.jp/price

当社法人向け製品ライセンス体系

ライセンス

67

P067_BR-PG-024_license.indd 67P067_BR-PG-024_license.indd 67 2021/08/20 9:02:412021/08/20 9:02:41

DXを支え、社会を革新する Product Guide

Documents

Transcript of DXを支え、社会を革新する Product Guide