DXを支え、社会を革新する Product Guide
Transcript of DXを支え、社会を革新する Product Guide
AIやクラウドといった技術の進化、また社会環境の急速な変化により、
驚異的に加速するデジタルトランスフォーメーション。加えて、企業や国を
超えて拡大するサプライチェーン。今、経済やビジネスの要所としての
サイバー空間はさらなるイノベーションの種を生み育てる、ボーダレス
かつダイナミックな環境として形成されつつあります。
膨張するサイバー空間におけるセキュアなプラットフォームとなるために。
トレンドマイクロは、30年以上にわたる経験や実績に裏打ちされた
脅威インテリジェンス、最適解を導き出す先端のテクノロジー、そして
お客様を熟知した専門家集団を戦略的に融合し、社会を革新するセキュ
リティの未来を切り拓きます。
DXを支え、社会を革新する
●お問い合わせ先
●製品の仕様は予告なしに変更する場合があります。記載内容は予告なく変更される場合があります。
2021.8BR-PG-024
Au
gu
st, 20
21
トレンドマイクロ 法人向け総合カタログ
www.trendmicro.com
東京本社〒151-0053 東京都渋谷区代々木2-1-1新宿マインズタワーTEL.03-5334-3601(法人お問い合わせ窓口)FAX.03-5334-3639
名古屋営業所〒460-0002 愛知県名古屋市中区丸の内3-22-24名古屋桜通ビル7FTEL.052-955-1221 FAX.052-963-6332
大阪営業所〒532-0003 大阪府大阪市淀川区宮原3-4-30ニッセイ新大阪ビル 13FTEL.06-6350-0330 FAX.06-6350-0591
福岡営業所〒812-0011 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7FTEL.092-471-0562 FAX.092-471-0563
この作品は、クラウド環境の脆弱性や複数のAWSアカウント上における誤った設定を、トレンドマイクロの豊富な管理ナレッジをベースにリアルタイムで発見・修復している様子を表しています。実際のデータを使用し、アーティストのBrendan Dawesによって作成されました。
Product Guideトレンドマイクロ 法人向け総合カタログAugust, 2021
H1-4_BR-PG-024.indd A4 縦H1-4_BR-PG-024.indd A4 縦 2021/08/11 15:152021/08/11 15:15
本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が書面により事前に承諾している場合を除き、形態および手段を問わず本書またはその一部を複製することは禁じられています。本書の作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro
Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual
Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend
Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep
Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep
Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging
Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップサービス、InterScan Web Security as
a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home
Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro
Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、Trend Micro Cloud One、およびスマスキャは、トレンドマイクロ株式会社の登録商標です。本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2021年8月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2021 Trend Micro Incorporated. All rights reserved.
他人に教えたくなる、セキュリティお役立ち情報を随時発信しています。
facebook.com/TrendmicroJP
最新のセキュリティ脅威情報を随時つぶやいています。
https://twitter.com/trendmicro_jp
セキュリティ動画や弊社製品・サービスに関する
動画を掲載しています。
https://www.youtube.com/c/TrendmicroJapan
公式ソーシャルメディア
Facebook公式ページ Twitter公式ページ Youtube トレンドマイクロ for Business 公式ページ
カタログの見方マークについて
セキュリティソリューション
セキュリティ ソリューション
製品名
提供形態
クラウド&仮想化セキュリティ
多様な環境におけるユーザ保護
新たなIoT時代のセキュリティソリューション
複雑化するネットワークの防御
当社製品の一部またはすべてを当社がクラウド上で管理し、お客さまに提供するクラウドサービス
ユーザ環境にインストールすることで、必要な機能を利用できる製品
ハイパーバイザなどの仮想環境の上ですぐに使えるようにあらかじめ構成してある製品
物理的な機器単体で販売される製品または物理的な機器にソフトウェアを組み込んだ製品
契約期間中のみ有効な期間限定の使用権契約であるライセンス体系
トレンドマイクロがパートナー企業にソフトウェアを組み込み提供している製品
初年度に永久使用権を契約した後、次年度以降にサポートサービス契約の更新が必要なライセンス体系
ハードウェア・アプライアンス
バーチャルアプライアンス
組み込み
提供形態 ライセンス体系
ライセンス体系
Hybrid Cloud Security
IoTソリューション
User Protection
Network Defense
SaaS
ソフトウェア
サブスクリプション
パーペチュアル
Hybrid Cloud Security IoTソリューション ソフトウェア バーチャルアプライアンス パーペチュアル
2
P002_BR-PG-024_H2.indd 2P002_BR-PG-024_H2.indd 2 2021/08/02 19:26:322021/08/02 19:26:32
ソリューション&テクノロジー紹介ソリューション P.4
製品紹介クラウド&サーバセキュリティ P.15 サーバセキュリティ製品の選択ガイド Trend Micro Cloud One – Workload Security (旧名称 Trend Micro Deep Security as a Service) Trend Micro Cloud One – Network Security Trend Micro Cloud One – Application Security Trend Micro Cloud One – Container Security (旧名称 Trend Micro Deep Security Smart Check) Trend Micro Cloud One – File Storage Security Trend Micro Cloud One – Conformity Trend Micro Deep Security ServerProtect ServerProtect for Linux
標的型攻撃対策 P.25 標的型攻撃対策製品の選択ガイド Deep Discovery Inspector Deep Discovery Analyzer Deep Discovery Director
侵入防御システム P.29 侵入防御システム製品の選択ガイド TippingPoint Threat Protection System
エンドポイントセキュリティ P.32 エンドポイントセキュリティ製品の選択ガイド Trend Micro Apex One(旧名称 ウイルスバスター コーポレートエディション) XDR: Endpoint and Server(旧名称 XDR Add-on: Apex One SaaS) XDR Data Storage for Endpoint and Server (旧名称 XDR Data Storage for Apex One SaaS) Apex One SaaS Cloud Sandbox Option Apex One DLP Option(旧名称 Trend Micro 情報漏えい対策オプション)
メール・Webセキュリティ P.36 Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Email Inspector Trend Micro Web Security as a Service InterScan WebManager Trend Micro Web Security for Yamaha Router
グループウェアセキュリティ P.41 InterScan for Microsoft Exchange InterScan for IBM Domino PortalProtect
ストレージセキュリティ P.44 Trend Micro USB Security Trend Micro NAS Security ServerProtect for Storage on NetApp ServerProtect for NetApp/EMC
セキュリティ統合管理 P.46 Trend Micro Apex Central(旧名称 Trend Micro Control Manager) Trend Micro Policy Manager
中小企業向け P.49 Cloud Edge SB/50/100 G2 ウイルスバスター ビジネスセキュリティサービス ウイルスバスター ビジネスセキュリティ
IoT関連 P.53 Trend Micro Mobile Network Security NEW TXOne StellarEnforce NEW TXOne StellarProtect NEW EdgeFire EdgeIPS OT Defense Console Trend Micro Safe Lock TXOne Edition Trend Micro Portable Security 3 Trend Micro IoT Security
サポートサービス紹介トレンドマイクロ セキュリティ エキスパート サービス P.63
ライセンス P.67
Product Guide トレンドマイクロ 法人向け総合カタログ
Contents
3
P003_BR-PG-024_Contents.indd 3P003_BR-PG-024_Contents.indd 3 2021/08/19 16:20:192021/08/19 16:20:19
Webからの脅威
標的型攻撃
ウイルス
ボットネット
ワーム
スパムメール
スパイウェア
ビジネスメール詐欺(BEC)
IoT/IIoT を狙う攻撃
※3
ランサムウェア
2014
2016
Trend MicroPortable Security
Trend MicroSafe Lock
仮想環境でのエージェントレスセキュリティ
2010
Trend MicroDeep Security
クラウドベースのグローバルスレットインテリジェンス
2008
パケットパケットを閲覧しを閲覧してて不正なウイルスの侵入や不正な通信を防ぐ
2004
添付ファイルから不正プログラムを含むEmailをブロック
1996
InterScanVirusWall
Trend MicroNetWork
VirusWallファミリ
Trend MicroSmart Protection
Network
サーバのセキュリティ対策
Trend MicroServerProtect
ウイルス対策製品1991
ウイルスバスター(当時:PC Cillin)
AI技術と実績の高い技術の融合
ウイルスバスターコーポレートエディション XG
オフライン端末向けウイルス検索・駆除ツール
制御システムや組込み機器、クローズド環境にある特定用途端末を保護
2014
Trend Micro Cloud App
Security
Microsoft Office 365利用者向けの総合的な機能を強化
2018
Trend MicroVirtual NetworkFunction Suite
ネットワーク機能の仮想化仮(NFV)環境のセキュリティュ
TippingPoint
パフォーマンスへの影響を最小限におさえた IPS
2019
Trend MicroApex One
EPP※4とEDR※5の統合統
2014
Trend MicroIoT Security
脅威から IoT機器を保護
ウイルスバスターfor Home Network
家庭内の IoTデバイスをネットワークレイヤで保護
フロッピーディスクやサーバ経由のデータ交換
自動運転の開発進む
テレワークの普及国内IoT市場規模の拡大クラウド仮想環境の普及
スマホ・タブレットを守る総合セキュリティ対策
2011
ウイルスバスターモバイル
モバイル・タブレットルなどの利用利業務用PCP ・モバイルの持ち出しし
インターネットのさらなる広がり
Emailやネットワークの普及ー
ホームネットワークやIoTデバイスに潜む脅威
PCからインターネット、クラウド、そしてIoTへと変わりゆく環境の中で、30年以上にわたりセキュリティ分野でリーダーシップを発揮してきたトレンドマイクロには先見性と革新性の実績があります。
環境変化とトレンドマイクロの歩み30 YEARS OF INNOVATION
30年前
19888
20年前 10年前 現在
脅威とソリューションの歴史ウイルスの黎明期から社会インフラを脅かすサイバー攻撃にイ変遷する中で戦い続けたトレンドマイクロ。広いセキュリティレ市場においてコンテンツセキュリティと脆弱性対策のキ 2つの領域を兼ね備えたサイバーセキュリティのリーダー企業としてセお客さまを守るソリューションを提供し続けています。ン
OT :オペレーショナル・テクノロジーオIoT :Internet of Things (モノのインターネット)(IIoT:Industrial Internet of ThingsEPP:Endpoint Protection PlatformEEDR:Endpoint Detection and ResponseEEn
Vulnerability Protection脆弱性対策
Content Securityコンテンツセキュリティ
Cyber Securityサイバー攻撃対策
コンピュータ インターネット クラウド IT・OT※1・IoT※2
※ 1※2
※3※4※5
Your Internet VirusWall
Securing Your Journey to the Cloud
Securing Your ConnectedWorld
Peace of mindcomputing
2012標的型攻撃に対する保護
Deep Discovery
重大な情報資産が企業内のネットワーク上に
2020
Trend MicroCloud One
コンテナやサーバレスなど新しい環境に対応
4
P004-005_BR-PG-022.indd 4P004-005_BR-PG-022.indd 4 2020/09/23 13:432020/09/23 13:43
Smart Factory
クラウドへの移行は進み、組織内、企業内の IT環境は、物理、仮想、クラウドによるハイブリッドのインフラ、ネットワーク、多種多様なアプリケーションやサービスの利用により変化を続けています。当社は、クラウド環境利用時のセキュリティ・クラウドの特性を活かして守るセキュリティで、多様化したお客さまの情報資産を保護します。
企業向けソリューションSECURITY SOLUTION
Securing Your Connected World ...with Cloud Excellence!
進化を続けるインフラのセキュリティには、防御機能だけでなくインフラと連携や統合管理が求められます。Hybrid Cloud Security
ソリューションは、物理・仮想・クラウドの混在環境にシンプルなセキュリティを提供します。
円滑なクラウドへの移行や、クラウドネイティブアプリケーションの安全な開発と利用のため、マルチクラウド環境のセキュリティを支援します。
クラウド&仮想化セキュリティ
クラウドを守るクラウドプラットフォームの拡張性や俊敏性を最大限に利用し、トレンドマイクロのセキュリティを、ブラウザを利用して継続的に提供します。
クラウドで守る
HYBRID CLOUDSECURITY
対策と共に侵入を前提とした対策が求められています。Network
Defenseソリューションは、ゼロデイ攻撃からの防御やネットワーク内部に潜む脅威を全方位で監視します。
複雑化するネットワークの防御
NETWORKDEFENSE
従業員が場所やデバイスを問わず、ITサービスを利用して業務を行う環境が整備されつつある一方で、組織としてセキュリティを確保しなければなりません。User Protection
ソリューションは、エンドポイント、メール、Web、クラウドサービスの利用における業務の安全を支援します。
多様な環境におけるユーザ保護
USERPROTECTION
従来の情報システムの領域を超え、各レレイヤーでこれれまで培で培ってきたたたたたたたたたたたたセキュリティインテリジェンスを基盤に新新たな IoT時代のセキュセキキ リティソリューションを提供していきます。
IoTソリューション
Hybrid Cloud Security
IoTソリューション
User ProtectionNetwork Defense
IoT
5
P004-005_BR-PG-022.indd 5P004-005_BR-PG-022.indd 5 2020/09/23 13:432020/09/23 13:43
テレワークやデジタル変革(DX)の進展に伴うセキュリティの課題働き方が大きく変わり、クラウド化が進む昨今、ビジネス環境はますます多様化しています。トレンドマイクロは日々生まれゆくセキュリティリスクに柔軟に対応します。
SECURITY TREND
デジタル変革(DX)の普及に伴い、「DevOps」が求められています。スピーディーで信頼性の高い「DevOps」を実現するには、オンプレミスにはなかったセキュリティ対策が必要となります。
●「DevOps」ではリテラシーの統一されていない部門ユーザがシステムを使用する。●ネットワークの内外の概念がなくなり、従来までのセキュリティ対策が通用しない。●コンテナイメージやオープンソースに含まれる脆弱性によりリスクが高まる。
マルチクラウドへの移行と新しいクラウドネイティブ・アプリケーション
HYBRID CLOUDSECURITY
テレワークの普及が急速に進むなか、多くのサービスがクラウドに移行し、ユーザは自宅や遠隔地から多様なデバイスを使ってアクセスしています。柔軟な勤務体制を実現するには、柔軟かつ信頼性の高いセキュリティが必要となります。
●社外でクラウドベースのメール経由でマルウェア感染、それを社内に持ち込む。●フィッシングやクレデンシャルフィッシング攻撃により、Microsoft 365アカウントを乗っ取られる。
●攻撃メールの添付ファイルや不正サイト経由でマルウェアに感染し、被害が急増する。
サービスはクラウドに移行しユーザ環境は多様化
USERPROTECTION
●保護されていない関連会社のノートPCを踏み台に工場へ侵入。●OT環境はパッチ適用が難しく、セキュリティ運用課題が残る。● ITとOTが融合され工場ネットワークがつながり脆弱性を突かれることで、工場の稼働停止リスクが高まる。
工場のライン制御やセンサーなどでも高度なネットワーク化が進んでいます。 従来の生産設備がネットワークに繋がるスマートファクトリーでは、 OT環境の特性に応じたセキュリティ対策が求められます。
ネットワークの拡張、OT環境への接続
NETWORKDEFENSE
●膨大な数のセキュリティアラートのなかから重要なアラートを選定する必要があり、インシデント対応に時間がかかる。
●各セキュリティレイヤーの状況を複合的に把握することが難しく、社内全体の状況を網羅した分析ができない。
●対応が不十分なものとなることで、被害の長期化や再び被害を被る可能性がある。
セキュリティ担当者を悩ませるアラート疲労サイバー攻撃が巧妙になるにつれ、昨今のセキュリティ対策は複雑さを増しています。巧妙な攻撃に対抗するためには複数のセキュリティレイヤーで対策を行うだけでなく、それにともない増大するセキュリティ担当者の管理負担を軽減する必要があります。
76
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
トレンドマイクロが提供するセキュリティサービス
制御システムネットワークDeep Discovery™ Analyzer
Deep Discovery™ Inspector
インターネット
インターネット
VDI環境TippingPoint™ Threat
Protection System
Trend Micro Apex One™ Trend Micro Apex Central™
Trend Micro Deep Security™
Smart Factory
Trend Micro IoT Security™
Trend Micro Mobile Network Security™
Trend Micro Portable Security™ 3
EdgeFire™EdgeIPS™
OT Defense Console™
TXOne Stellarシリーズ
グローバル脅威インテリジェンスTrend Micro Smart Protection Network™
Trend Micro Cloud One – Workload Security™
Trend Micro Cloud One – Network Security™
Trend Micro Cloud One – Application Security™
Trend Micro Cloud One – Container Security™
Trend Micro Cloud One – File Storage Security™
Trend Micro Cloud One – Conformity™
Trend Micro Deep Security™
Trend Micro Apex One™ SaaS
Trend Micro Web Security as a Service™
Trend Micro Cloud App Security™
Trend Micro Email Security™
トレンドマイクロが提供するソリューションデジタル変革(DX)が進展する中、企業のIT環境は急速に多様化しています。トレンドマイクロは、変化する環境と脅威に対応するため、複数のレイヤー(エンドポイント、メール、WebおよびSaaS)で、製品連携と自動化を含めたセキュリティソリューションを提供します。
TREND MICRO SOLUTION
お客さまのクラウド環境
(ウイルスバスターコーポレートエディション)
Trend Micro Apex Central
Trend Micro Vision One™※1
Trend Micro Apex One
Trend Micro Deep Security
Deep Discovery Inspector
Deep Discovery Analyzer
Deep Discovery™ Email Inspector
TippingPoint Threat Protection System
InterScan Message Security Suite™
InterScan Message Security Suite Virtual Appliance™
InterScan Web Security Virtual Appliance™
InterScan™ for Microsoft Exchange
InterScan™ for IBM Domino
検知
○
○
○
○
○
○
○
○
○
○
2019
―
XG 以降
10.0 以降
3.8 以降
5.1 以降
2.5 以降
SMS 4.1.0.95329 以降※2
9.1 Patch1 以降
9.1 Patch3 以降
6.5 SP2 Patch4 以降
11.0以降
5.6以降
解析
○
○
○
役割配信・管理
○
○
ブロック
○
○
○
○
○
○
○
○
○
Connected Threat Defense 対応製品名 対応バージョン
セキュリティ製品は、単独ではなく複数レイヤーの情報を組み合わせることで脅威を検知する精度とスピードが向上します。さらに検知した情報を自動で解析し配信することで、ブロックまでの時間を大きく短縮します。Connected Threat Defenseはシステム全体の防御力の向上とともにシステム管理者の負荷を軽減します。
※1:配信に対応している製品は随時追加されておりTrend Micro Vision One上で確認できます。※2:TippingPoint Security Management System(SMS)が必要です。
Connected Threat Defense™
Hybrid Cloud Security
Hybrid Cloud Security
IoTソリューション
User Protection
User Protection
VDIクライアント
User Protection
Network Defense
98
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
SIEM
ディレクトリサービス
Service Gatewayトレンドマイクロ&サードパーティー
SOAR
SWG
NGFW
Trend Micro Vision OneTM
XDR(Extended Detection & Response)
リスクの可視化 エージェントおよびポリシー管理
ゼロトラスト2021年8月~12月実装予定
セキュリティ分析+脅威インテリジェンス
XDRデータレイク(センサ活動データ:テレメトリ、メタデータ、ログ、ネットフロー)
エンドポイントモバイル2021年8月~12月対応予定
サーバ クラウド メール ネットワーク IoT2022年以降実装予定
API/アラート
Ecosystem Integration
Common Services
Global ThreatIntelligence
高度なスレットインテリジェンスと相関分析による迅速なインシデント対応、環境全体のリスクの可視化を提供し、リスクに基づく動的なアクセス制御でDXの推進とゼロトラストの実現を支えるセキュリティプラットフォーム
Trend Micro Vision One™
Trend Micro Vision Oneのメリット
Trend Micro Vision Oneに接続されたセンサー製品からの情報により、組織、クラウドアプリケーション、ユーザ、デバイスのリスクを可視化する機能です。デバイスに残る脆弱性の有無、不審なサイトへのアクセス、組織が認めていないクラウドアプリケーションの利用、普段とは異なる時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動の情報を含めて総合的に分析し、リスクの可視化を行います。
DXの推進とゼロトラストの実現を支援
リスクの可視化に基づく、動的かつ安全なアクセス制御により、インシデントを未然に防ぐことに貢献。
ビジネスインパクトを最小化
複数レイヤーにわたる相関分析とイベントチェーン全体における脅威の可視化により、インシデント発生時の迅速かつ適切な対処を支援。
生産性の向上
優先順位付けされたアラートやシングルコンソールでの機能提供により、少ない人員でのセキュリティ運用を可能に。
組織のリスク可視化イメージ
Trend Micro Vision Oneの特長トレンドマイクロが提供するサイバーセキュリティプラットフォームの全体像リスクの可視性を向上
さまざまなセキュリティ体制の評価基準や傾向を役割ベースのビューで確認できます。センサーからの情報に基づいて組織全体、ユーザ、デバイスごとのリスク評価を行い、危険なデバイスやユーザの優先順位付きリスト、無許可のクラウドアプリの使用やリスクなどを可視化、総合的に把握し、今まで以上に迅速かつプロアクティブに対応することが可能になります。
高度なスレットインテリジェンスを組み込み
過去、現在、未来の視点で30年以上にわたって調査してきた様々な分野の脅威情報をスレットインテリジェンスとして製品に組み込んでおり、アラートの優先順位付けや脅威ハンティングに活用しています。
さらに多くのセキュリティレイヤーにおける検知と対応
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携させることで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。1つのコンソールで調査と対処を実施できるため、イベントチェーン全体の把握と、より迅速な対応が可能になります。
Trend Micro Vision Oneとは「Trend Micro Vision One」は急速に進むDXに求められるサイバーセキュリティとゼロトラストを実現する新しいセキュリティプラットフォームです。
リスクの可視化
エンドポイント、サーバ、クラウド、メールおよびネットワークを保護する各セキュリティ製品がセンサーとなり、各々のレイヤ―で検知した脅威や侵入の痕跡を、トレンドマイクロのスレットインテリジェンスを活用して相関的に分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、迅速かつ的確なインシデント対応を行えるようにする一連の機能です。検知結果から調査を実施するWorkbench App、対処アクションを提供するResponse Appなど、複数のアプリケーションで構成されます。
Trend Micro XDR(複数レイヤーにわたる検知と対処)
インシデント可視化イメージ
Trend Micro Vision One に接続された、各エージェントのインベントリ管理や、エージェントに対するセキュリティポリシーの配信を行う機能です。Trend Micro Vision Oneによる統合管理で、複数のコンソールを使い分ける必要がなくなります。
「リスクの可視化」によるリスク評価を元に、ゼロトラストの考え方に基づく動的かつ安全なアクセス制御を行う機能です。過去の行動や脆弱性の情報などからIDやデバイス単位でのリスク評価を行い、その結果に従って、パブリッククラウドのSaaSアプリケーションに加えて、プライベートクラウド上のお客様のアプリケーションに対するセキュアなアクセス制御を実現します。(2021年8月~12月対応予定)
エージェントおよびポリシー管理
ゼロトラストDeep
Discovery™Inspector
Trend MicroCloud AppSecurity™
Trend MicroApex One™
SaaS
Trend MicroDeep Security™
Trend MicroCloud One™
– Workload Security
SIEM:Security Information and Event ManagementSOAR:Security Orchestration and Automation ResponseSWG:Secure Web GatewayNGFW:Next-Gen Firewall
1110
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
●脅威を特定し、脆弱性を開示●標的型攻撃・AI・IoT・サイバー 犯罪などにおける研究資料※2を公表●数年後に起こりうるセキュリティ リスクや脅威の予測資料※2を提供※2 リサーチペーパー
トレンドマイクロのコアテクノロジー と製品を改善するための洞察
24時間365日対応、セキュリティアップデート、IPSルール…
無料ツールプライベート/パブリックパートナーシップ
アラート、ブログ、ニュース、レポート、ガイダンス
責任ある開示
脅威 脆弱性&エクスプロイト
標的型攻撃 AI&機械学習 IoT OT/IIoT 未来の脅威サイバー犯罪者アンダーグラウンド
法執行機関業界 消費者 ビジネス 政府 ヘルスケア
ZDI
60.5%A社 17.8%
B社 6.8%
C社 5.8%その他
9.1%
グローバルの研究調査組織 ̶トレンドマイクロリサーチTrend Micro Research
最新の脅威実態や対策技術についてトレンドマイクロが行った調査結果を基に分析・解説したレポートです。
・脅威予測・標的型サイバー攻撃レポート・組織におけるセキュリティ実態調査・Forward-looking Threat Research(FTR)レポート
インターネットを利用するすべての人に向けて安全な利用のための情報や関連ニュース、企業や学校で活用いただける学習資料を提供しています。www.is702.jp
is702™(インターネットセキュリティナレッジ)
セキュリティ専門家が最新の脅威やサイバー攻撃に関する情報を発信するブログです。blog.trendmicro.co.jp
トレンドマイクロセキュリティブログ
リサーチペーパー
最新の脅威動向と今後の予測、実施すべき対策までを考察し、半期ごとに刊行している
レポートです。
脅威動向レポート
IoTセキュリティに関する国内外の様々なニュースや事例、解説記事をタイムリーに提供していきます。www.go-tm.jp/iotsec
IoTセキュリティ
セキュリティレポート
Trend Micro Research:脅威リサーチにおける歩みトレンドマイクロが30年以上に渡り、どのようにサイバー攻撃と最前線で戦っているかについてご紹介いたします。
ブログ・サイト
当社のリーダシップの根幹であるトレンドマイクロリサーチは、多くのエキスパートに支えられています。それは最新の脅威を発見し、重要なインサイトを公に共有し、サイバー犯罪の防止を支援することに情熱を注ぐ人材です。当社のグローバルチームは、日に数百万もの脅威を特定し、脆弱性の開示を先導し、標的型攻撃・AI・IoT・サイバー犯罪などにおける革新的な研究結果を公表しています。私たちは次に来る脅威を予測し、セキュリティ業界が進むべき方向を示しうる示唆に富んだ研究成果を提供するため、継続的に取り組んでいます。
※1 出典:Omdia, Quantifying the Public Vulnerability Market, 2021%は、小数点第二位で四捨五入しています。
迅速に最新の脅威を特定し、リアルタイムに最適なソリューションを提供するためのセキュリティインフラです。プロアクティブに脅威からお客さまを保護するだけでなく、ビジネスへの負荷を最小限に抑えます。
セキュリティの知見を公にし、サイバー犯罪の防止を支援
Trend Micro Smart Protection Network™
Zero Day Initiative™(ZDI)
トレンドマイクロのソリューションを支えるクラウド型の技術基盤
トレンドマイクロが運営するZERO DAY INITIATIVE(ZDI)は、10,000名以上のセキュリティ研究者と連携した世界最大の脆弱性発見コミュニティであり、多くのゼロデイ脆弱性を発見し、2020年に全体の60.5%※1となる半数以上の脆弱性を公的組織やベンダーへ報告した実績があります。
脆弱性報告の実績
www.go-tm.jp/secダラス
オースティントロント
オタワコーク
プラハミュンヘン
バンガロール
東京南京台北マニラ
シンガポール
メルボルン
サンパウロ
1312
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
ApplicationSecurity
WorkloadSecurity
NetworkSecurity
ConformityContainer Security
File StorageSecurity
Google CloudAWS
VMwareAzure
製品紹介
数千のハイブリッドクラウドワークロードを7日間トレンドマイクロのAPIを通じて自動保護をした結果。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。
クラウド&サーバセキュリティ P.15
サーバセキュリティ製品の選択ガイド
Trend Micro Cloud One – Workload Security
Trend Micro Cloud One – Network Security
Trend Micro Cloud One – Application Security
Trend Micro Cloud One – Container Security
Trend Micro Cloud One – File Storage Security
Trend Micro Cloud One – Conformity
Trend Micro Deep Security
ServerProtect
ServerProtect for Linux
Application Security
セキュリティを「アプリケーション機能の一部」として組込み、Webアプリケーションへの攻撃を検知・ブロック
File Storage Security
Amazon Simple Storage Serviceなどのクラウドストレージにアップロードされるファイルに対してウイルススキャンを実施
Container Security
レジストリに保存しているコンテナイメージに対して脆弱性やウイルススキャンを実施し、脅威を検知
Conformity
情報漏えい・不正な遠隔操作などを引き起こす可能性があるクラウドの設定不備を検知し、リスクを可視化
Workload Security
クラウド上の仮想マシン(インスタンス)にソフトウェアとして、インストールすることで脆弱性対策や多層防御を提供
Network Security
クラウド環境上のネットワーク型IPS製品として、クラウド上のリソースに対する脆弱性を利用する攻撃通信を検知・ブロック
多様化するクラウド環境をまとめて保護する統合型ソリューションオンプレミスのシステム構成を変えずにそのままクラウドに移行する「Lift & Shift」から、コンテナ・サーバレスを中心に構築する「クラウドネイティブ環境」まで、多様化するクラウド環境をまとめて保護します。CCoEなどクラウド構築・運用担当者のセキュリティにかける手間・負荷を軽減し、お客さまのDXやDevOpsの実現を支援します。CCoE:Cloud Center of Excellence
AWS:Amazon Web ServiceAzure:Microsoft Azure
P014_BR-PG-024_Hybrid Cloud Security-扉.indd 14P014_BR-PG-024_Hybrid Cloud Security-扉.indd 14 2021/08/02 18:05:592021/08/02 18:05:59
複数のセキュリティ機能を用いてクラウド・物理・仮想環境のサーバを保護する、サーバ向けセキュリティ製品をご紹介します。お客さまの環境に適した製品をお選びください。
サーバセキュリティ製品の選択ガイド
製品 Trend Micro Cloud One – Workload Security(旧名称 Trend Micro Deep Security as a Service) Trend Micro Deep Security ServerProtect / ServerProtect for Linux
提供形態 SaaS ソフトウェア バーチャルアプライアンス ソフトウェア
概要 複数のセキュリティ機能を用いてクラウド・物理・仮想環境のサーバを保護する「総合サーバセキュリティ対策製品」 サーバ向けウイルス対策に特化した不正プログラム対策
不正プログラム対策 ● ● ●
Webレピュテーション ● ●
IPS/IDS ● ●
ファイアウォール ● ●
変更監視 ● ●
アプリケーションコントロール ● ●
ログ監視 ● ●
仮想化対応 ● ● ●
対応プラットフォーム
各ディストリビューションで対応しているバージョンの情報は下記の当社Web製品ページをご確認ください。
Deep Security Agent【Windows系】Windows, Windows Server【Linux系】Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinuxDebianAmazon Linux
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
各ディストリビューションで対応しているバージョンの情報は下記の当社Web製品ページをご確認ください。
Deep Security Agent【Windows系】Windows, Windows Server【Linux系】Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinuxDebianAmazon Linux【UNIX系】SolarisAIX
Deep Security Virtual Appliance※2
≪ハイパーバイザ―≫VMware vSphere≪ゲストOS≫【Windows系】Windows, Windows Server【Linux系】※3
Red Hat Enterprise LinuxCentOSSUSEUbuntu LinuxOracle LinuxCloudLinux
※2 各ESXi上にインストールするバーチャルアプライアンス型の保護モジュールです。ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、各種セキュリティ機能を提供することができます。
※3 Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細は下記の当社サポートページをご確認ください。https://www.go-tm.jp/ds10p
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
ServerProtectWindows Server
ServerProtect for LinuxRed Hat Enterprise LinuxSUSE Linux EnterpriseCentOS
※ 最新の対応プラットフォーム情報は当社Web製品ページをご確認ください。
※ 2021年8月現在の情報です。
システム要件など詳しくはwww.go-tm.jp/c1ws
システム要件
システム要件など詳しくはwww.go-tm.jp/tmds
15
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P015_BR-PG-024_サーバセキュリティ製品の選択ガイド.indd 15P015_BR-PG-024_サーバセキュリティ製品の選択ガイド.indd 15 2021/08/19 16:25:102021/08/19 16:25:10
システム要件など詳しくはwww.go-tm.jp/c1ws
システム要件・価格
お客さま
●ログ情報の集約・分析・レポート化●セキュリティポリシーの配信
管理コンソールによるセキュリティ状況の一元的な把握・可視化
Trend MicroCloud One – Workload Security
管理サーバ
サーバ管理者
クラウド上のサーバ 仮想サーバ 物理サーバ
ポリシーの配信設定の配信
ログの確認設定の変更
攻撃者
Trend Micro Cloud One – Workload Security管理サーバ
インスタンス インスタンス インスタンス
③管理サーバは クラウド上で提供
②Auto-Scaling対応 自動でポリシー配信・管理
①複数の機能で 多層防御
Auto-Scaling
製品ネットワーク
Trend Micro Cloud One – Workload Securityはサーバ保護に必要な複数のセキュリティ機能を提供する、クラウド型総合サーバセキュリティサービスです。トレンドマイクロが管理サーバをクラウド上で提供するため、導入にあたり、管理サーバを構築する必要がありません。ユーザはトレンドマイクロがクラウド上で提供する管理サーバにログインすることで、セキュリティ設定の変更やログ管理を行うことができます。
クラウド型総合サーバセキュリティサービス Trend Micro Cloud One – Workload Security
サーバセキュリティに必要な複数の機能(不正プログラム対策、IPS/IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視)を提供し、サーバの多層防御を実現します。
❶ サーバ保護に必要な複数の機能がオールインワン
2種類の製品ライセンスと提供機能Trend Micro Cloud One – Workload SecurityはEnterpriseライセンスとEssentialライセンスを用意。保護対象のWindows, Linuxサーバのセキュリティ要件にあわせてご選択いただけます。
Cloud One – Workload Security
Essential
Cloud One – Workload Security
Enterprise
「脆弱性対策は別途やっている」というサーバに。 サーバセキュリティとして必要最低限の機能を――
サーバセキュリティの決定版。サーバ堅牢化。脆弱性対策と多層防御を同時に実現――
不正プログラム対策
Webレピュテーション
ファイアウォール
IPS/IDS(仮想パッチ)
アプリケーションコントロール
変更監視
セキュリティログ監視
XDR Addーon※
○
○
○
不正プログラム対策
Webレピュテーション
ファイアウォール
IPS/IDS(仮想パッチ)
アプリケーションコントロール
変更監視
セキュリティログ監視
XDR Addーon※
不正プログラム対策
Webレピュテーション
ファイアウォール
IPS/IDS(仮想パッチ)
アプリケーションコントロール
変更監視
セキュリティログ監視
XDR Addーon※
○
○
○
○
○
○
○
○
Auto-Scalingなどの増減するクラウド上のインスタンスに対して、自動的にエージェントをインストールし、あらかじめ設定したセキュリティポリシーを自動で割り当てることが可能です。その結果、運用管理者が都度設定をする負担を軽減します。
❷ Auto-Scaling対応
管理サーバの構築にかかる工数を短縮できるため、パブリッククラウドなどを用いて短期間でサーバ構築する場合にも、安全性の高いシステムを迅速に構築、運用することができます。
❸ 管理サーバの構築・運用が不要
Hybrid Cloud Security SaaS サブスクリプション
価格については、P.67以降をご覧ください。
(旧名称 Trend Micro Deep Security as a Service)
※ XDR Add-onはTrend Micro SaaS Subscription License(TSSL)で購入された場合のみ利用可能。
16
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
Web
ソリューション
クラウド&サーバ
セキュリティ
P016_BR-PG-024_tmcows.indd 16P016_BR-PG-024_tmcows.indd 16 2021/08/19 16:28:022021/08/19 16:28:02
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/c1ns
システム要件・価格
Trend Micro Cloud One – Network Security(以下、Network Security)はクラウド環境のための強力なネットワークレイヤのセキュリティを提供します。クラウド環境のネットワーク経路に設置することで、クラウドネットワークの入口/出口のトラフィックを検査し、クラウド環境上のワークロードを効率よく保護できます。従来の侵入防止システム (IPS) 機能を超えて、強力なハイブリッドクラウドセキュリティプラットフォームの一部として脆弱性を突く攻撃通信のブロック(仮想パッチ)および脅威侵入後の活動検出などを行います。
製品ネットワーク
特長
導入例(AWSの場合)
Hybrid Cloud Security
ネットワークレイヤセキュリティを迅速に展開して、仮想プライベートクラウド(VPC)内のリソースを保護します。
ネットワークを中断させることなく導入可能お客さまの既存のクラウドアーキテクチャ内に収まるインラインでの導入アプローチにより、Network Securityでは、ビジネスアプリケーションや既存のネットワーク接続を中断することなく、トラフィックの検査を開始できます。ファイアウォールとは異なり、3ウェイハンドシェイクや、トラフィックの開始と終了を確認する必要はありません。入口/出口での検査を既存の環境でも開始できるため、スピーディな保護が可能となります。
アクティブで実践的なネットワークセキュリティアクティブなブロックアプローチにより、Network Securityは攻撃を阻止してお客さまに通知するため、お客さまは次の行動を取ることができます。アクティブに脅威をブロックし、侵入を検出および阻止し、復路通信を分離および停止します。高度な脅威インテリジェンスとプロトコル分析、異常検出、侵害の痕跡(IOC)ブロック、および典型的なシグネチャベースの方法を活用して、Network Securityは特定の攻撃に加えて、攻撃のクラスおよび技術全体を検出し、クラウドネットワークの保護を行います。
Trend Micro Cloud One – Network Security
攻撃ライフサイクルの全段階の攻撃活動から保護
初期侵入 マルウェア配置 C&C 通信 内部活動 情報送出
17
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
クラウド&サーバ
セキュリティ
SaaS サブスクリプション
P017-BR-PG-024_Trend Micro Cloud One ‒ Network Security.indd 17P017-BR-PG-024_Trend Micro Cloud One ‒ Network Security.indd 17 2021/08/19 16:29:112021/08/19 16:29:11
システム要件など詳しくはwww.go-tm.jp/c1as
システム要件・価格
管理者
スキャンレポート(検出結果等)
HTTP Server
ログイン認証
ファイルアップロード
SQL文生成ポリシー設定
管理コンソール経由でスキャン結果や
ポリシー設定を操作
Trend Micro Cloud OneはSaaSとなりますので管理サーバの構築や運用は不要です。
Cloud One - Application Security管理コンソール
Trend Micro
Application Securityモジュール
WebアプリケーションアプリケーションStack例
HOOK
HOOK
HOOK
HOOK
導入イメージ
Trend Micro Cloud One – Application Security(以下、Application Security)はWebアプリケーションに組み込んで実装するセキュリティサービスです。アプリケーション自身にセキュリティを実装するため、広いプラットフォームで利用可能で、従来のオンプレで稼働するWebアプリケーションからサーバレス環境やコンテナ化されたWebアプリケーションまで幅広く対応可能です。Application Securityはコードの脆弱性、サーバ上のデータ流出、およびその他のアプリケーションレベルの一般的な脆弱性攻撃への保護を提供します。
特長
Application Securityは、Webアプリケーションコードの変更をほとんど必要とせず、ライブラリをロードするための数行のコードを書き込むだけで準備ができます。
対応プラットフォーム(一部今後の予定含む)
容易なインストールシグネチャベースのツールとは異なり、Application Securityはコードの脆弱性、サーバ上のデータ流出、およびその他のアプリケーションレベルの一般的な脆弱性攻撃への保護を提供します。幅広いアーキテクチャとネットワークトポロジに製品を導入できるため、アプリケーションのエンドユーザと機密データを保護できます。主要なポイントでお客さまのフレームワークに自動的に接続し、悪用しようとする試みを検出してハッキングを阻止し、脆弱性を保護します。
開発現場でセキュリティを考慮したアプリケーション
Hybrid Cloud Security SaaS サブスクリプション
価格については、P.67以降をご覧ください。
一般的な攻撃と悪意のあるユーザの動作に関する情報を活用し、Webアプリケーション保護を行います。Webアプリケーションへの攻撃および攻撃発生源とその種類に関する詳細な診断、試行されたエクスプロイト、および標的とされた脆弱性について可視化します。Application SecurityはWebアプリケーションの中で、実行時に以下を含む広範な攻撃を検出して保護を提供します。●悪意のあるペイロード ●SQLインジェクション ●リモートコマンド実行 ●オープンリダイレクト ●不正なファイルアクセス●不正なファイルアップロード ●IPフィルタリング
機能
Trend Micro Cloud One - Application Security™
アプリに影響を与える脅威および脆弱性への対応
18
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
Web
ソリューション
クラウド&サーバ
セキュリティ
P018_BR-PG-024_Trend Micro Cloud One ‒ Application Security.indd 18P018_BR-PG-024_Trend Micro Cloud One ‒ Application Security.indd 18 2021/08/19 16:30:072021/08/19 16:30:07
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/c1cs
システム要件・価格
Trend Micro Cloud One – Container Security はシステム開発時のコンテナイメージの脆弱性や不正プログラムなどを検知するコンテナイメージスキャン製品です。コンテナ環境開発プロセスの中で、レジストリに保存されているコンテナイメージに対して、脆弱性や不正プログラムなどをスキャン・検知してリスクを可視化し、さらにスキャン結果に基づきコンテナのデプロイを制御します。
スキャン 展開
Policy Management
運用
Develop Deploy
master node node node
Run
Code Build Store
Container Image Scanning
Smart Checkを利用
ContainerAdmission Control
ContainerRuntime Protection※2021年7 ~9月実装予定
Trend Micro Cloud One – Container Security™
活用
Hybrid Cloud Security
機能不正プログラム検索コンテナイメージ内の不正プログラムをTrend Micro Smart Protection
NetworkTMに基づいたスマートスキャンなどの技術を用いてスキャンします。
脆弱性検索コンテナイメージ内に存在する脆弱性を検出します。脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化します。
クラウドサービスのシークレットキーや秘密鍵の検索コンテナイメージ内にAWS・Google Cloudのシークレットキーや秘密鍵が存在する場合、これを検出します。
管理コンソールイメージ
特長 デプロイ前に脅威を検出Dockerコンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出。デプロイ後に悪用される可能性がある脆弱性を事前に検知。CI/CDパイプラインにおいて任意のタイミングでスキャン可能。スキャン結果に修復方法も提示します。
アドミッションコントロールポリシーによりコンテナを安全にデプロイセキュリティの問題を早期に検知し、アドミッションポリシーを適用することで、コンプライアンスを確保したコンテナのみが本番環境で実行されるようにします。
CI/CDパイプラインでのスマートな保護トレンドマイクロのスレットインテリジェンスを最大限活用し、CI/CDパイプラインの中でマルウェア、脆弱性を検出します。開発スケジュールの遅延とワークフローの混乱を軽減します。
コンプライアンス準拠のためのセキュリティCI/CDパイプラインの開発効率にできる限り影響を与えることなく、セキュアなアプリケーション構築を支援することで、コンプライアンス準拠にも貢献します。ログ履歴を使用したシンプルな監査レポートでコンプライアンスおよびガバナンスへの対応を支援します。
(旧名称 Trend Micro Deep Security Smart Check)
Trend Micro Cloud One - Container Security™
19
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
クラウド&サーバ
セキュリティ
SaaS サブスクリプション
P019_BR-PG-024_dssc.indd 19P019_BR-PG-024_dssc.indd 19 2021/08/19 16:31:342021/08/19 16:31:34
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/c1fss
システム要件・価格
Trend Micro Cloud One – File Storage Securityはパブリッククラウドベンダーが提供するクラウドストレージに対してアップロード、保管されるファイルをスキャンします。サーバレスアーキテクチャで提供されるため、不正プログラム検索を提供するだけではなく、お客さまのワークフローへの統合・運用の自動化を図ることができます。
導入イメージ(AWS)
特長
ワークフロー例(AWS)
Hybrid Cloud Security
スキャン結果
malicious
オブジェクトごとにスキャン結果がタブ付けされます。
不正プログラム検索による脅威の減少ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムに対してトレンドマイクロの不正プログラム対策シグネチャを使用し、既知の不正なファイルをブロックします。
高い柔軟性と高度なインテリジェンス.BIN、.EXE、.JPEG、.MP4、.PDF、.TXT、.ZIPなど、大小さまざまなタイプのファイルに対して信頼できる検索をサポートしています。トレンドマイクロの30年以上に渡るサイバー攻撃の研究によって培われたスレットインテリジェンスの技術が脅威にさらされる機会が多いクラウドストレージを保護します。
カスタムワークフローへの柔軟な統合Amazon S3とAzure Blob Storageへの容易な導入が可能です。また、クラウドフォーメーションなどを利用した簡単で迅速な導入と効率的な運用のためのサーバレスアーキテクチャを提供します。新しいファイルがアップロードされたときにいつでもファイル検索がトリガされるよう自動化することが可能です。また、導入にあたってはカスタマイズがし易いため運用にあわせた柔軟性の高い環境を構築することができます。これによりサーバレス機能によるワークフロー統合の実現が可能になります。
Trend Micro Cloud One – File Storage Security
Clean Files
Malicious Files
File Upload
Optional
S3 Bucketto scan
Clean S3Bucket
Quarantine S3Bucket
Post-ScanPlugins
DownstreamWorkflowTrend Micro
Cloud One - File Storage Security
スキャン結果をオブジェクトにタグ付けを行います。また構成は柔軟に構築することが可能です。
20
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション SaaS サブスクリプション
P020_BR-PG-024_Trend Micro Cloud One ‒ File Storage Security.indd 20P020_BR-PG-024_Trend Micro Cloud One ‒ File Storage Security.indd 20 2021/08/19 16:33:102021/08/19 16:33:10
システム要件など詳しくはwww.go-tm.jp/c1c
システム要件・価格
スキャン結果イメージ
Trend Micro Cloud One –Conformityはユーザのコンプライアンス対応・ガバナンス強化を支援します。クラウドインフラストラクチャの継続的なセキュリティ、コンプライアンス対応状況の確認および可視化を行います。 AWSやAzureなどのパブリッククラウドアカウントと連携させることで、情報漏えいなどのインシデントにつながる設定不備・設定ミスを検知して、リスクを可視化しクラウド管理と対策のインフラを提供します。
CI/CDパイプラインの構成例DevOpsの運用構成に組み込むことで開発を止めることなくセキュリティを管理することができます。
テンプレートスキャン
セキュリティ、コンプライアンスのチェック
リアルタイムでの検索チケットシステムとの連携
インスタンス/仮想サーバ
サーバレス
ストレージ/データベース
CloudFormation
特長
ダッシュボードによるクラウドインフラストラクチャの一元的な表示とリアルタイム監視を行います。AWSおよびAzureの85以上のサービスにわたる750以上のクラウドインフラストラクチャ構成のベストプラクティスを自動チェックが可能です。リスクステータスを表示し、自動修復によって違反を解決することで、セキュリティとコンプライアンスの状態を継続的に改善することができます。
可視性と自動修復
SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAA、AWS
およびAzure Well-Architected Framework、CIS Microsoft Azure
Foundations Security Benchmarkなど、業界のベストプラクティスチェックに対して継続的な検索を実行ができます。
自動化されたセキュリティとコンプライアンスのチェック
Infrastructure as code(IaC)により、400以上のベストプラクティスに対してチェックを行い、最も安全でコンプライアンスに準拠したテンプレートのみを導入することができます。強力なAPIにより、CI/CDパイプラインへの機能のシームレスな統合が可能です。Slack、Jira、Zendesk、PagerDuty、Microsoft Teamsなど、お好みのサードパーティチケットプロバイダまたは通信プロバイダに接続し通知やチケット発行などを行い、実運用に組み込むことができます。
DevOps への対応
Hybrid Cloud Security
Trend Micro Cloud One - Conformity™SaaS サブスクリプション
価格については、P.67以降をご覧ください。
21
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P021_BR-PG-024_Trend Micro Cloud One ‒ Conformity.indd 21P021_BR-PG-024_Trend Micro Cloud One ‒ Conformity.indd 21 2021/08/19 16:35:332021/08/19 16:35:33
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/tmds
システム要件・価格
DeepSecurityVirtualAppliance
VMWare ESXi
App OS App OS App OS
サーバにインストールして、それぞれのエージェントが
検索処理を実行
各仮想OS上のメモリ・CPUを消費
Deep SecurityVirtual
Applianceがウイルス検索処理
を実行
各仮想OS上のリソース消費量を
軽減
エージェント型(Deep Security エージェント)
エージェントレス型(Deep Security Virtual Appliance)
Deep Security マネージャ
Deep Security エージェント Deep Security エージェント Deep SecurityVirtual Appliance
Deep SecurityVirtual Appliance
クラウド環境 物理環境 サーバ仮想環境 VDI環境
Trend Micro Deep Securityは、サーバセキュリティに必要な複数の機能を1つの保護モジュールに実装した総合サーバセキュリティ対策製品です。エージェント型とバーチャルアプライアンス型の保護モジュールにより、幅広いOSと、クラウド・物理・仮想環境のサーバを保護します。
サーバセキュリティに必要な複数の機能(不正プログラム対策、IPS/
IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視)でサーバを保護し、オールインワンでサーバの多層防御を実現することが可能です。
複数のセキュリティ機能をオールインワンで提供
エージェント型(ホスト型)と、Virtual Appliance型(バーチャルアプライアンス型)の保護モジュールにより、物理サーバ、仮想環境、クラウド環境と、環境に合った最適なセキュリティ対策を提供します。
クラウド・物理・仮想環境のサーバに対応
Deep Securityエージェントは、Windows、Linux、Solarisなどの主要なサーバOSに対応しています。また、IPS/IDS機能に関しては、それぞれのオペレーションシステムの上位層で稼働する100以上のアプリケーションの脆弱性にも対応しています。
幅広いサーバOSに対応
製品ネットワーク
特長
機能不正プログラム対策(ウイルス対策)ウイルスの侵入に対し、リアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。また、AI技術を用いた機械学習型検索により、未知の脅威※への対策を強化します。※すべての未知の脅威に対応するものではありません。
IPS/IDS
サーバに存在する脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想的にパッチを当てた状態にすることができ、あたかも正規パッチが適用されているかのような状態を作り出します。WebレピュテーションサーバがアクセスしたWebサイト・接続先ドメインが不正な場合にはアクセス自体をブロックし、不正プログラムの感染を防ぐことができます。
ファイアウォールIPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。アプリケーションコントロールサーバにインストールされたアプリケーションをセーフリスト化し、許可されていないプログラムが実行された時に検知またはブロックする機能です。変更監視OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。セキュリティログ監視OSのイベントログやアプリケーションのログを監視し、あらかじめ決められた閾値を超えた場合に管理者にアラートを上げることができます。
Hybrid Cloud Security IoTソリューション ソフトウェア バーチャルアプライアンス パーペチュアル
22
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P022_BR-PG-024_tmds.indd 22P022_BR-PG-024_tmds.indd 22 2021/08/19 16:34:442021/08/19 16:34:44
ServerProtectWindows Server
Linux ServerServerProtect for Linux
サーバ運用時に求められるタスク管理で、柔軟な運用を実現します。仮想化環境上のサーバに対しても、物理環境と同じようにセキュリティ対策を実施できます。統合管理機能やきめ細かい設定・ログ情報などを提供し、統合管理ツールTrend Micro Apex Centralで効率のよい運用を実施します。
ServerProtect
Linuxサーバへの不正プログラム対策は、Linuxをターゲットにした不正プログラムだけでなくWindowsへの脅威を感染させる温床とならないためにも重要です。異機種ネットワークに対応するServerProtectの脅威対策コンポーネントにより、サーバを媒介としたウイルス/スパイウェア感染を防止します。
ServerProtect for Linux
統合管理ツールTrend Micro Apex Centralを使うと、トレンドマイクロ製品の横断的なセキュリティ対策状況やインシデントの把握、パターンファイルの一元的な配信など一定のセキュリティレベルを守り、統制のとれたセキュリティ運用を実現できます。
さまざまなOSの混在環境で効率のよい運用を実施
ServerProtect for LinuxServerProtect
製品ネットワーク
特長
機能
●幅広いLinuxディストリビューションをサポート ●リアルタイムにウイルス対策 ●Webベース管理コンソール●集中管理とレポート機能※1
●不正プログラム、脅威対策 ●スパイウェアパターン搭載 ●Rootkit対応でダウンアド対策 ●Generic Clean機能対応 ●タスク管理機能 ●ログ/通知機能
Windows/Linuxサーバ向けウイルス対策製品として実績のある製品です。サーバのセキュリティ管理の一元/統合化、端末ごとのきめ細かな設定やポリシー管理を実現します。
ServerProtect™ServerProtect™ for Linux
※1 Trend Micro Apex Centralが必要です。
ソフトウェア パーペチュアル
システム要件など詳しくはwww.go-tm.jp/spnt
システム要件・価格
システム要件など詳しくはwww.go-tm.jp/splx
価格については、P.67以降をご覧ください。価格については、P.67以降をご覧ください。
23
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P023_BR-PG-024_spnt-splx.indd 23P023_BR-PG-024_spnt-splx.indd 23 2021/08/19 16:36:132021/08/19 16:36:13
標的型攻撃対策 P.25
標的型攻撃対策製品の選択ガイド
Deep Discovery Inspector
Deep Discovery Analyzer
Deep Discovery Director
侵入防御システム P.29
侵入防御システム製品の選択ガイド
TippingPoint Threat Protection System
製品紹介
22,500件のさまざまな脆弱性について保護を施した10年間。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。
P024_BR-PG-024_Network Defense-扉.indd 24P024_BR-PG-024_Network Defense-扉.indd 24 2021/08/02 16:42:052021/08/02 16:42:05
お客さまの環境規模や目的、守り方に合わせて選べる標的型攻撃対策製品のラインアップをご紹介します。
標的型攻撃対策製品の選択ガイド
Deep Discovery™ Analyzer1000シリーズ
D e e p D i s c o v e r y Inspectorやゲートウェイセキュリティ製品と連携する、サンドボックス専用機です。
D e e p D i s c o v e r y Inspectorやゲートウェイセキュリティ製品およびICAP連携が可能な他社製品に対し、高度なサンドボックス解析やウイルス対策機能を追加可能です。また、ファイルの手動投入解析もサポートしており、解析装置として単独での動作も可能です。
ソフトウェア提供のためお客さまの設置環境により柔軟に対応が可能なDeep Discovery Inspector です。
Virtual Appliance のため、別途用意いただくVM 上で動作するソフトウェアとしての提供となります。
スイッチの SPANポートに接続し、トラフィックをモニタリング。不審な通信を検出するエンジン(NCCE/NCIE)、文書脆弱性攻撃コード検出を行うエンジン(ATSE)、機械学習型検索、およびカスタムサンドボックスを搭載。複数の「不審な振る舞い」から、攻撃を検出します。
コアスイッチのトラフィック監視(入口 / 出口対策) の他、社内ネットワークトラフィックを監視することにより、内部攻撃(アカウント権限奪取後の動きなど) の検出を行うことができるのが特徴です。
結果は日次 /週次 /月次レポートとして出力する他、ダッシュボードでリアルタイムに把握することが可能です。
Deep Discovery™ Inspector 1000シリーズ
Deep Discovery™ Inspector 200シリーズ
※ 上記ハードウェアスペックの内容は、予告なく変更になる場合がございます。※ サンドボックス上で動作する OS およびソフトウェアについては上記製品に含まれておりません。※ 最新の情報については、弊社ホームーページの各製品の紹介ページまたは Readme をご参照ください。※ 仕様 / システム要件について、DDI200 シリーズは「260」、DDI1000 シリーズは「1200」、DDI4000 シリーズは「4200」、DDI9000 シリーズは「9200」、DDAN1000 シリーズは「1200」を記載しております。
Deep Discovery™ Inspector 4000シリーズ
製
品
概
要
パフォー
マンス
外観: 2Uラックマウントユニット
外形寸法: 幅434、奥行き 751.3、高さ86.8mm
重量: 28.6kg
電源: 750W リダンダント
最大消費電力: 847W
管理ポート :10/ 100/ 1000 BASE-T ポート x 1
データポート :10/ 100/ 1000 BASE-T ポート x 3
40,000ファイル/日
サポートする仮想環境:VMware ESXiCentOS KVMMicrosoft Hyper-V
システム要件の詳細は下記ホームページをご参照くださいhttps://www.trendmicro.com/ja_jp/business/products/network/advanced-threat-protection/inspector.html
外観: 2Uラックマウントユニット
外形寸法: 幅434、奥行き 751.3、高さ86.8mm
重量: 28.6kg
電源: 750W リダンダント
最大消費電力: 847W
管理ポート :10/ 100/ 1000 BASE-T ポート x 1
データポート :1 0 G b S F P + D i r e c t Attach ポート x 410/ 100/ 1000 BASE-T ポート x 5
4Gbps
外観: 1Uラックマウントユニット
外形寸法: 幅434、奥行き 642、高さ42.8 mm
重量: 19.9kg
電源: 550W リダンダント
最大消費電力: 604W
管理ポート :10/ 100/ 1000 BASE-T ポート x 1
データポート :10/ 100/ 1000 BASE-T ポート x 5
1Gbps
外観: 1Uラックマウントユニット
外形寸法:幅 434、奥行き 595.6、高さ42.8 mm
重量: 12.2kg
電源: 250W
最大消費電力: 305W
管理ポート:10/ 100/ 1000 BASE-T ポート x 1
データポート :10/ 100/ 1000 BASE-T ポート x 3
250Mbps
ハードウェア・アプライアンス
提供形態
仕様/システム要件
筐
体
Deep Discovery™Inspector9000シリーズ
外観: 2Uラックマウントユニット
外形寸法: 幅434、奥行き 751.3、高さ86.8mm
重量: 28.6kg
電源: 1100W リダンダント
最大消費電力: 1202W
管理ポート :10/ 100/ 1000 BASE-T ポート x 1
データポート :1 0 G b S F P + D i r e c t Attach ポート x 410/ 100/ 1000 BASE-T ポート x 5
10Gbps 100Mbps/250Mbps/1Gbps
Deep Discovery™InspectorVirtual Appliance
ー
ハードウェア・アプライアンス
ハードウェア・アプライアンス
ハードウェア・アプライアンス
バーチャルアプライアンス
ハードウェア・アプライアンス
25
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P025-BR-PG-024_標的型サイバー攻撃対策製品の選択ガイド.indd 25P025-BR-PG-024_標的型サイバー攻撃対策製品の選択ガイド.indd 25 2021/08/19 16:37:012021/08/19 16:37:01
Deep Discovery Inspectorはアプライアンス型のセキュリティ製品。 ネットワーク境界ではなく、ネットワーク内部に設置されることにより入口・出口・内部の対策、つまり360°の監視を実現し攻撃や兆候を捉えます。さらに、トレンドマイクロ製品との連携により、単に監視、解析だけではなく対処までを自動連携。 標的型攻撃からあなたの企業や組織を守る有能な監視者となります。侵入時における不正プログラムの検知からC&C通信の検知、また機械学習型検索による攻撃活動の検出やサンドボックスによる怪しいファイルの検出。さらに内部ネットワークで行われるサーバへの侵入などの情報探索まで、さまざまな兆候を捉え複合的に解析を加えることで、より精度の高い予兆として発見することができます。
※ 本製品のコア テクノロジー&アドバンテージについては次ページを参照してください。
Deep Discovery Inspector システム構成図
サンドボックス実際のお客さまに近い環境を、構築が可能な「カスタムサンドボックス」として提供します。日本語環境をはじめとする、お客さま環境で用いられるOSやソフトウェア※3を用いることで、お客さまだけを狙う本当の脅威をあぶり出すことができます。※3 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。
他社製品との連携Deep Discovery Inspectorが検知した未知の脅威の情報を、お持ちのFW/IPS、SIEMおよびWebプロキシ製品※1へ共有し、境界防御をすることができます。※2
※1 連携する製品については、お問い合わせください。※2 すべての未知の脅威に対応するものではありません。
内部対策たとえば、PsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、攻撃に悪用されることがあります。Deep Discovery Inspectorは、管理者権限を奪取された上、実行されるアクションなどを多面的に分析し、異常を検出します。
入口/ 出口対策Deep Discovery Inspectorは監視ポイントにより、ネットワークの入口/出口監視に用いることも可能です。サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/ddi
システム要件・価格
Network Defense IoTソリューション
Deep DiscoveryInspector
C&Cサーバ攻撃者
ファイアウォール
メールゲートウェイ
Webゲートウェイ
HTTPプロキシ
ActiveDirectoryサーバ
データベースサーバ
ファイルサーバ クライアント
社内ネットワークDNSサーバ
スイッチングハブ
サーバ群への不正な通信を検出
侵入成功した感染クライアントの特定が可能で、内部活動の原因追及が可能
不審データをサンドボックス上で実行し危険度を判定 不正Webサイト(C&Cサーバ)への接続検知
レポートによる可視化
検出数高度な脅威検索エンジンによる
検出仮想アナライザによる検出
攻撃段階
初期侵入 C&C通信 内部活動 情報検索 情報送出
侵入試行 侵入成功 内部活動中 最終段階
72 23 219 9 00 0
・不正ファイルのハッシュ値・不正URL ・不正接続先・各種動作ログ情報 ・Networkパケット情報 など
対応ファイル形式:
EXE、DLL、LNK、VBS、SWF、PDF、RTF、DOC、PPT、XLS、 etc.
※5 すべての未知の脅威に対応するものではありません。
DOC/PDF
プロセス動作・システム変更などの情報
23カテゴリー500以上のルール
AI技術により未知※5のファイル判別を強化
仮想環境(サンドボックス)
検出機能バイナリレベルでファイルをスキャンしマルウェアを検出
フィルタ機能拡張し、データのタイプ別にファイル識別
Decode/Decompress機能ファイルの展開、圧縮ファイル解凍を実施し検出
次世代ファイル解析(ATSE)
ATSE(Advanced Threat Scan Engine)は、攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※4も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。※4 すべての未知の脅威に対応するものではありません。
カスタムサンドボックストレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェア※3などの実環境をサポートし、お客さまに合わせた環境でエミュレーションを行うことが可能です。また、AI技術を活用し未知のファイルの検知能力が高められています。
独自のエンジン群やクラウド型セキュリティインフラで、最新の攻撃、そして国内特有の脅威に対応します。
Deep Discoveryファミリを特徴づける、コア テクノロジー&アドバンテージ
※3 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。
26
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション バーチャルアプライアンス ハードウェア・アプライアンス パーペチュアル
P026_BR-PG-024_ddi.indd 26P026_BR-PG-024_ddi.indd 26 2021/08/19 16:37:572021/08/19 16:37:57
Deep Discovery Analyzerは、トレンドマイクロのWeb、メール対策製品やエンドポイント、サーバ保護製品と連携し、サンドボックスによる解析機能を付加することができます。お使いの対象トレンドマイクロ製品を、気づくことが難しい標的型攻撃やゼロデイ攻撃、ランサムウェア攻撃の対策で運用環境を大きく変更することなく強化することが可能です。Deep Discovery Analyzerは解析をするだけではなく、他の対象トレンドマイクロ製品で利用可能なシグネチャの自動生成と共有を行います。また、手動での解析機能も備え、お客さまの運用に則したご利用方法が可能です。
不正プログラムがよく利用する“脆弱性を狙った通信(攻撃パケット)”を検知します。
MS08-067 未適用PCWORM_DOWNAD感染PC etc.
脆弱性MS08-067への攻撃を検知
AttackerTarget OS
攻撃コードの有無を確認(DPI)
検出の一例
Exploit code
MS08-067 攻撃ツール
ネットワークふるまい解析(NCCE)
NCCE(Network Content Correlation Engine)は、挙動分析によってネットワーク上の不審な通信を検知するエンジン。通信パケットを多角的に解析し、既知•未知の脅威※4の兆候を検出します。国内の標的型攻撃に多用されるPsExecや、正規通信を用いるために判別困難な攻撃の予兆(アクティブ・ディレクトリへの通信、DNSクエリ)を検知します。※4 すべての未知の脅威に対応するものではありません。
不正プログラム通信解析(NCIE)
NCIE(Network Content Inspection Engine)は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プログラム(脆弱性コード)の有無を判定するエンジンです。どこから、どこに、どのような通信が行なわれているかを判別し、内部攻撃を早期に発見。難読化された不正プログラムも、独自技術で検出します。
SPNとWebレピュテーション
カスタムサンドボックス■ 「カスタムサンドボックス」により、日本語をはじめ、お客さまの実環境で利用されているOSやソフトウェア※2を用いた環境を構築。実環境に近いイメージでの解析が可能です。
※2 サンドボックス上で動作するOSおよびソフトウェアについては上記製品に含まれておりません。
トレンドマイクロ製品との連携■ トレンドマイクロの各製品と連携し、各製品で見つけた不審ファイルを解析します。
他社製品との連携■ICAP連携をサポートし、ICAPクライアント機能※3を実装したWebプロキシ製品などから、ファイルやURLを受信。カスタムサンドボックスで解析し、結果をフィードバックします。
※3 ICAP1.0(RFC 3507)対応
手動での解析■管理画面上から解析したいファイル・URLをサンドボックスに送信すれば、解析ができます。
Macファイルの解析■mach-oやclassなど、Macで利用されるファイル形式もサンドボックス解析が可能です。
IMS : InterScan Messaging Security ISME : InterScan for Microsoft Exchange ISD : InterScan for IBM DominoIWS : InterScan Web Security Apex One : Trend Micro Apex OneApex Central : Trend Micro Apex CentralDeep Security : Trend Micro Deep Security
ネットワークセンサーDeep Discovery
Inspector
メール、グループウェアセキュリティ
IMS、ISME、ISD
入口対策
クライアント対策 サーバ対策
出口対策
内部対策
集中管理Apex Central
エンドポイントApex One
データセンターDeep Security
Web ゲートウェイIWS
Deep Discovery Analyzer連携で実現
・高度な分析 ▶カスタムサンドボックス・標的型メールブロック・C&C接続を検知・未知ウイルス※1の検知と 対処
解析情報(不正なIP/URL/Fileの情報)
※1 すべての未知のウイルスに対応する ものではありません。
Deep Discovery Analyzer システム構成図
不正プログラムがよく利用する傾向のある“不審な通信”を検知します。
不正なWebサーバ etc. ボット感染PC etc.
不正なWebサーバへの通信を検知
通信の内容(通信先、protocol type、User-Agent、file size、etc.)を確認
検出の一例
アクセスリクエスト
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/ddan
システム要件・価格
Network Defense ハードウェア・アプライアンス パーペチュアル
MITRE ATT&CK のTactics とTechniques の情報表示検出情報を表示し、その内容からMITRE ATT&CKフレームワークの網羅性を把握し、対策が不十分な領域に対して、セキュリティの強化を講じることが可能となります。
SPN(Trend Micro Smart Protection Network)は、迅速に脅威を収集し分析する、世界規模のクラウド型セキュリティインフラです。Webレピュテーションは、このSPNを利用してWebサイトの安全性を判定。危険なアクセスを未然にブロックし、潜在的な脅威を可視化します。
27
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P027_BR-PG-024_ddan.indd 27P027_BR-PG-024_ddan.indd 27 2021/08/19 16:38:512021/08/19 16:38:51
Deep Discovery Director※1は、Deep Discoveryファミリの統合管理を行うためのソフトウェアです。複数台利用時のログの統合や、設定およびサンドボックスイメージの配布、HotFixなどの配布を一元的に行うことが可能となります。また、トレンドマイクロ製品間で共有可能な脅威情報ファイルに加え外部から提供される脅威情報を管理し、トレンドマイクロ製品※2
および他社製品への共有が可能です。※1 ご利用にはDeep Discoveryファミリのライセンスが必要です。 ※2 トレンドマイクロ製品への共有はConnected Threat Defense™ 対応製品が対象です。
Deep Discovery Inspectorのログの集約
Trend Micro Apex Central
トレンドマイクロ製品
Deep Discovery Director
Deep Discovery
Email Inspector
ログの統合管理Deep Discoveryファミリの運用メンテナンスの一元化
脅威情報の共有
統合管理/一元化/共有
DeepDiscoveryAnalyzer
DeepDiscoveryInspector
TippingPointSecurity Management System
Checkpoint OPSEC※3
IBM XGS※3
Palo Alto Panorama/FW※3
脅威情報
トレンドマイクロ製品との連携
外部脅威情報
Bluecoatなど※3
3rd Party※3
TAXII クライアント※3
(Splunkなど)
YARASTIX
REST API
外部脅威情報の活用 他社製品への連携
手動登録
TAXIIサーバ
TAXIIクライアント
自動登録
TAXIIWebサービス(URL)
Syslog or REST API
OpenDXL
TAXII
直接連携
製品ネットワーク
複数にまたがるDeep Discovery Inspectorのログを集約し、一元的に管理を行うことが可能です。ログの保存期間についてもより長く保持することが可能となります。
複数Deep Discovery Inspectorのログの集約
マスタとして設定したDeep Discoveryファミリの設定を、他のDeep
Discovery Inspectorの複数台に複製可能(手動/自動)です。
設定の複製コピー
各Deep Discovery製品のHotFix/Critical Patch/Firmwareを一元的にスケジュール展開が可能です。ソフトウェアの適用
展開したいイメージをDeep Discovery Directorに登録(SFTP/Network folder経由)することで、各製品に展開するイメージを選択しスケジュール配信が可能です。
仮想アナライザイメージの配信
Deep Discoveryファミリ製品で検出した脅威情報の他、他社製品やサービスから自動/手動で脅威情報を取得することができます。また、取得した脅威情報は、Deep Discoveryファミリ製品の他、他社製品/サービスに共有し、脅威の検出やブロックなどの処理に利用することができます。これらの、他社製品やサービスからの脅威情報の取得、および共有には、SyslogやWebサービスなどの他に、STIX、YARA、TAXIIなどの脅威情報の共有を目的とする標準的なフォーマットや仕組みを利用することができます。
脅威情報の収集と共有
特長
Deep DiscoveryInspector-1
Deep DiscoveryInspector-2
Deep DiscoveryInspector-3
Deep Discovery Director
複数台のDeep Discovery Inspectorから集約されたログに基づき、Deep
Discovery Directorからアラートを発行することができます。初期設定のビルトイン・アラートだけでなく、カスタムアラートを設定可能です。
カスタムアラート
YARA、STIXは脅威情報を共有する際によく使用される、標準的なフォーマットです。TAXIIは脅威情報を交換する際に利用されるデータ交換/共有の仕組みの1つです。これらの標準的なフォーマット/プロトコルを利用することで、より幅広いサービスや製品との連携や脅威情報の交換が可能になります。
Network Defense
Deep Discoveryファミリだけではなく、他社製品※3間でも脅威情報を共有、ブロックすることが可能。
28
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション バーチャルアプライアンス
P028_BR-PG-024_ddd.indd 28P028_BR-PG-024_ddd.indd 28 2021/08/19 16:39:542021/08/19 16:39:54
お客さまの環境や検査スループットに合わせて選べる侵入防御対策製品のラインアップをご紹介します。
侵入防御システム製品の選択ガイド
製品TippingPointThreat Protection System 1100TX
TippingPointThreat Protection System 5500TX
TippingPointThreat Protection System 8200TX
TippingPointThreat Protection System 8400TX
TippingPoint Virtual Threat Protection System
(TippingPoint vTPS)
提供形態 ハードウェア・アプライアンス ハードウェア・アプライアンス ハードウェア・アプライアンス ハードウェア・アプライアンス バーチャルアプライアンス
概要セキュリティ機能+SSL通信の検査機能、インスペクションスループットの可変/拡張性、さらにネットワークの仕様や検査セグメント数に応じてI/Oモジュールを選択できる最新シリーズの製品です。
TippingPoint Threat Protection Systemのバーチャルアプライアンス製品です。別途VM環境が必要となります。
検査セグメント数 6 10※1 12※1 24※1 1
仕様/最小システム要件
外観 : 1U
外寸(W×D×H) :47.09×45.47×4.40cm
重量 : 6.58kg
電源 : 250 W
管理ポート : RJ-45 x 1(1GbE / 115200 8N1 対応)
検査ポート : 1
外観 : 1U
外寸(W×D×H) :47.09×45.47×4.40cm
重量 : 7.94kg
電源 : 220 W
管理ポート : RJ-45 x 1(1GbE / 115200 8N1 対応)
検査ポート : 最大2基のホットスワップ対応
外観 : 1U
外寸(W×D×H) :42.62×45.00×4.40cm
重量 : 14.53kg
電源 : 750 W
管理ポート :RJ-45 x 1(1GbE / 115200 8N1 対応)
検査ポート : 最大2基のホットスワップ対応
外観 : 2U
外寸(W×D×H) :42.60×47.50×8.80cm
重量 : 22.70kg
電源 : 750 W
管理ポート : RJ-45 x 1(1GbE / 115200 8N1 対応)
検査ポート : 最大4基のホットスワップ対応
Normal ImageSSLインスペクション : 該当なし
論理コア数 : 2 または3
メモリ : 8 GB
ディスク容量 : 16 GB
仮想プラットフォームサポート : VMware ESXi 5.5、6.0、6.5、6.7(NSX は透過性検査と適用には不要)およびKVM– Redhat Enterprise Linux® 6、7
Performance ImageSSLインスペクション : あり
論理コア数 : 4
メモリ : 16 GB
ディスク容量 : 16 GB
仮想プラットフォームサポート : VMware ESXi 5.5、6.0、6.5、6.7(NSX は透過性検査と適用には不要)およびKVM– Redhat Enterprise Linux® 6、7
筐体 ・パフォーマンスはVM環境に依存します。・ゼロデイフィルタは未対応となります。
製品 TippingPoint Security Management System H4
TippingPoint Security Management System H4 XL TippingPoint vSMS Enterprise
提供形態 ハードウェア・アプライアンス ハードウェア・アプライアンス バーチャルアプライアンス
概要 TippingPoint製品を統合管理するシステムです。 SMSのバーチャルアプライアンス製品です。別途VM環境が必要となります。
保存可能イベント数 200,000,000 600,000,000 200,000,000
仕様/最小システム要件
外観 : 1U
外寸(W×D×H) :48.18×74.39×4.27cm
重量 : 21.9kg
電源 : 冗長495W
管理ポート : RJ-45 / シリアルコンソールVGAモニタ / USBキーボード
外観 : 1U
外寸(W×D×H) :48.18×74.39×4.27cm
重量 : 21.9kg
電源 : 冗長750W
管理ポート : RJ-45 / シリアルコンソールVGAモニタ / USBキーボード
仮想プラットフォームサポート : VMware ESX®/VMware ESXi™ v5.5 Update 1 以降およびKVM-RHEL
リソース : 300 GB 以上のディスクスペース、仮想CPU x 2、12 GB 以上のメモリ、仮想NIC x 2
筐体 ̶
【統合管理システム】
※1 本体シャーシ以外に検査セグメント用のI/Oモジュール・トランシーバーなどが必要です。実際のセグメント数は、選択したモジュールの構成によります。
ユーザ環境に合わせた、柔軟な導入が可能他社のネットワーク型IPS/IDSは、H/Wを選定する際、想定される最大のネットワーク帯域を考慮する必要があるため、最適なH/Wスぺックの設定が難しい場合があります。TippingPointはユーザ環境に応じて柔軟に選べるように、スループットライセンスを複数用意しています。ハードウェアはそのままに、検査したいトラフィック量に応じてライセンスの変更が可能です。各モデルで設定可能なスループットは右の表をご確認ください。
検査スループット(bps)
250M 500M 1G 2G 3G 5G 10G 15G 20G 30G 40G
モデル
1100TX ● ● ●
5500TX ● ● ● ●
8200TX ● ● ● ● ● ● ●
8400TX ● ● ● ● ● ● ●
vTPS ● ● ● ●
29
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P029-BR-PG-024_侵入防御システム製品の選択ガイド.indd 29P029-BR-PG-024_侵入防御システム製品の選択ガイド.indd 29 2021/08/19 16:40:482021/08/19 16:40:48
攻撃者
管理者
TippingPointTippingPoint
サーバ クライアントPC ※IPS: Intrusion Prevention System
感染の内部拡散防御外部からの攻撃防御
ネットワークでの仮想パッチ チューニングレスを想定した設計 止めるIPS運用前提
脆弱性攻撃をインラインで守る次世代型IPS装置
既知の脆弱性やゼロデイ脆弱性をネットワークでブロック
サポート終了OS 環境や専用端末IoT装置などにも対応
バイ菌攻撃
脆弱性
仮想パッチとは?
侵入するバイ菌から絆創膏が傷口を保護
OSやアプリケーションの脆弱性を突いた攻撃をネットワークレベルでブロック
傷口に貼る絆創膏(ばんそうこう) 脆弱性を突いた攻撃をブロックする機能
IoTソリューション
TippingPoint Threat Protection System(以下、TippingPoint)は、巧妙なサイバー攻撃から企業内のサーバやPCを守る、次世代IPSを超えたネットワーク型XGen IPS製品です。ネットワーク上で仮想的にセキュリティパッチ(仮想パッチ)が適用された状態を作り出すことで、既知の脆弱性やゼロデイ脆弱性を利用した攻撃から企業内のシステムを保護します。
製品ネットワーク
“チューニングレス・自動運用”を想定した製品設計
さまざまな脆弱性や脅威に対応する、3つのセキュリティフィルタ
≪導入時≫ 設置環境に応じた推奨設定Trend Micro Researchが事前に分析・精査を行った上で、利用目的に合わせたセキュリティフィルタをプリセットで提供しています。そのため大掛かりな設計・設定作業は必要ありません。
Digital Vaccine
仮想パッチにより脆弱性そのものを保護し、既知の脆弱性を突いた攻撃通信やゼロデイ攻撃をブロックします。脆弱性そのものを保護するため、誤検知する確率が低く、攻撃の亜種が出た場合にもフィルタを追加することなく対応が可能です。
Malware Filters(オプション機能)
マルウェア特有の通信の特徴を見つけ、何らかの方法でマルウェアが社内の端末に感染した後の不正な活動や通信をブロックします。
Reputation Feed(オプション機能)
IPアドレス/DNSドメイン/URLのブロックリストで社内の端末からC&C
サーバやフィッシングサイトへの不正な通信をブロックします。
Network Defense
≪運用時≫ 誤検知の少ない高精度フィルタを自動更新インラインで精度の高いフィルタを自動更新しながら、攻撃を自動的にブロックし安全を維持することを目的に作られた製品のため、フィルタ・チューニング、攻撃内容の分析などの専門性の高い運用が難しい場合は無理に行う必要はありません。
バーチャルアプライアンス ハードウェア・アプライアンス パーペチュアル
TippingPointを支える世界トップレベルの脆弱性リサーチ力業界をリードする脆弱性発見報告コミュニティ“Zero Day InitiativeTM(ZDI)”世界80か国10,000名以上の技術者と連携し、ソフトウェアベンダー問わず脆弱性を発見するコミュニティです。過去の実績として、マイクロソフト社製品、アドビシステムズ社製品のゼロデイ脆弱性を最も多く発見しています。※ (2019年度の年間実績)
※ マイクロソフト株式会社/アドビシステムズ株式会社が公表した脆弱性情報をもとに、トレンドマイクロが集計した結果です。https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgmentshttps://helpx.adobe.com/security/acknowledgements.html?t1
脅威分析・脆弱性フィルタ開発機関“Trend Micro Research”ZDIや各セキュリティ機関と連携する、世界最大規模の脆弱性研究・フィルタ開発機関です。ZDIが発見した脆弱性については、ベンダーが脆弱性情報を公開する平均62日前に脆弱性フィルタを提供。※
※ トレンドマイクロ株式会社調べ2019年度実績。
リサーチャー
TippingPoint製品
5
3
2
4
1 脆弱性情報発見1
脆弱性情報の収集・評価
脆弱性情報の共有
脆弱性の分析・調査脆弱性フィルタ作成
脆弱性フィルタ自動配信
2
3
4
5
30
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P030_BR-PG-024_tp.indd 30P030_BR-PG-024_tp.indd 30 2021/08/19 16:41:392021/08/19 16:41:39
エンドポイントセキュリティ P.32
エンドポイントセキュリティ製品の選択ガイド
Trend Micro Apex One(旧名称 ウイルスバスター コーポレートエディション)
XDR: Endpoint and Server(旧名称 XDR Add-on: Apex One SaaS)
XDR Data Storage for Endpoint and Server
(旧名称 XDR Data Storage for Apex One SaaS)
Apex One SaaS Cloud Sandbox Option
Apex One DLP Option(旧名称 Trend Micro 情報漏えい対策オプション)
メールセキュリティ P.36
Trend Micro Cloud App Security
Trend Micro Email Security
Deep Discovery Email Inspector
Webセキュリティ P.39
Trend Micro Web Security as a Service
InterScan WebManager
Trend Micro Web Security for Yamaha Router
グループウェアセキュリティ P.41
InterScan for Microsoft Exchange
InterScan for IBM Domino
PortalProtect
ストレージセキュリティ P.44
Trend Micro USB Security
Trend Micro NAS Security
ServerProtect for Storage on NetApp
ServerProtect for NetApp/EMC
セキュリティ統合管理 P.46
Trend Micro Apex Central(旧名称 Trend Micro Control Manager)
Trend Micro Policy Manager
製品紹介
2018年にトレンドマイクロによって世界中で検出およびブロックされたエンドポイントの脅威。実際のデータを使用し、アーティストのStefanie Posavecによって作成されました。
P031_BR-PG-024_User Protection-扉.indd 31P031_BR-PG-024_User Protection-扉.indd 31 2021/08/02 16:42:502021/08/02 16:42:50
法人向けエンドポイントセキュリティ製品のラインアップをご紹介します。お客さまの目的やご利用環境に合わせた製品選定にお役立てください。
エンドポイントセキュリティ製品の選択ガイド
製品
Trend Micro Apex OneTM
(旧名称 ウイルスバスター コーポレートエディション ) ウイルスバスター ビジネスセキュリティ
サービス
ウイルスバスター ビジネスセキュリティTrend Micro
Apex One SaaS with XDR
Trend MicroApex One SaaS
Client/Server Suite Premium
ウイルスバスター コーポレートエディション
PLUS
提供形態 SaaS SaaS※1 ソフトウェア SaaS ソフトウェア
概要
■ 中堅・大企業向け。
■ 専任または兼任のIT・セキュリティ担当者がいるお客さま向け。
■ Trend Micro Apex One SaaS と XDR をバンドルしたライセンスです。
■ 中堅・大企業向け。
■ 専任または兼任のIT・セキュリティ担当者がいるお客さま向け。
■ 管理用サーバ機能はトレンドマイクロが運営するクラウド上のデータセンターで実現、お客様のサーバ管理工数を削減します。
■ 中堅・大企業向け。
■ 専任または兼任のIT・セキュリティ担当者がいるお客さま向け。
■ エンドポイントにおける事前防御(EPP)から事後対応(EDR)をシングルエージェントでカバー。
■ 機械学習型検索、ファイルレス攻撃対応等定評のある防御力も強化しています。
■ ウイルスバスターコーポレートエディションXGからのバージョンアップでApex One が利用可能。
■ 中小規模の企業向け。
■ 専任または兼任のIT・セキュリティ担当者が不在のお客さま向け。
■ 管理の手間を軽減するSaaSセキュリティ。
■ 管理用サーバを社内に設置不可能・クラウド利用を希望。
■ 中小規模の企業向け。
■ 専任または兼任のIT・セキュリティ担当者が不在のお客さま向け。
■ 簡単に高いセキュリティを実現する。
■ 管理用サーバを社内に設置可能。
管理サーバ SaaS SaaS・オンプレミス オンプレミス SaaS オンプレミス
対象企業規模
E
P
P・N
G
A
V機能
エンドポイント保護 ● ● ● ● ● ●
高度な対策機能(機械学習型検索・挙動監視・ファイルレス攻撃対策等)
● ● ● ● ● ●
Webレピュテーション ● ● ● ● ● ●
クライアントファイアウォール ● ● ● ● ● ●
アプリケーションコントロール ● ● ● ●
E
D
R機能
Extended Detection and Response (XDR)
● ▲
Endpoint Detection&Response(EDR)
● ▲ ▲ ▲ ▲
アクティビティデータ保管 ● ● ● ● ●
XDR追加ストレージ ▲ ▲
その他のセキュリティ対策
URLフィルタリング ● ●
脆弱性対策(仮想パッチ) ● ● ● ●
情報漏えい対策(データ流出監視) ● ● ▲ ▲ ●
クラウドサンドボックス ▲ ▲ ▲
製品連携と自動化による防御(Connected Threat Defense)
▲ ▲ ▲ ▲
VDI環境における最適化機能 ● ●
管理
統合管理(Trend Micro Apex Central )
● ● ● ●
Active Directory連携 ● ● ● ● ●
対応OS
Windows / Mac
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
Windows / Mac / Android / iOS / iPad OS
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
Windows / Mac / Android / iOS / iPad OS
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
Windows / Mac / Android / iOS / iPad OS
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
Windows / Mac / Android / iOS / iPad OS
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
Windows / Mac
※ 最新の対応プラットフォーム情報は下記の当社Web製品ページをご確認ください。
最低購入数量 250 250 5 5 1 5
▲ オプション機能です。※1 Apex Oneオンプレミスとの併用およびSaaSへの完全移行など環境に合わせた柔軟な利用が可能。※2 別途製品購入が必要です。※3 保管場所は、SaaS版においてはクラウド上のトレンドマイクロデータセンターとなります。※4 保管場所は、オンプレミス版においてはオンプレミスサーバ内となります。※5 SaaS版のみ。※6 オンプレミス版製品はSaaS版Apex Centralでは統合管理することが出来ません(SaaS版では制限あり)。※7 一部の販売パートナーのみEDR機能およびクラウドサンドボックス機能を提供しております。※8 Endpoint Detection and Response (EDR) 機能もXDRと同じライセンスでご利用頂けます。
※2
※2※8 ※2 ※2 ※7
※3 ※3※4 ※4 ※4 ※3
※2 ※2※5
※2 ※2
※2 ※2※5 ※7
※2※6 ※2※6 ※2 ※2
※6 ※6
システム要件など詳しくはwww.go-tm.jp/vbbss
システム要件など詳しくはwww.go-tm.jp/apex-one
システム要件
システム要件など詳しくはwww.go-tm.jp/biz
32
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P032_BR-PG-024_エンドポイントセキュリティ製品の選択ガイド.indd 32P032_BR-PG-024_エンドポイントセキュリティ製品の選択ガイド.indd 32 2021/08/19 16:42:302021/08/19 16:42:30
Apex One / Corp.※3
エージェント
①オンプレミス環境 ③SaaS環境②ハイブリッド環境
段階的移行も可能※5
Apex Oneサーバ(オンプレミス) Trend Micro
Apex Central※4
(オンプレミス)
管理コンソール(SaaS)
Apex Oneサーバ(オンプレミス)
Apex One エージェント
Apex One エージェント
管理コンソール(SaaS)
Apex One エージェント
Trend MicroApex Central(オンプレミス)
移動が可能
Trend Micro Apex One はウイルスバスターコーポレートエディションの後継となる、エンドポイントセキュリティ製品・サービスです。EPP機能、EDR/XDR※1※2 機能のスムーズな連携を通してエンドポイントに求められるセキュリティ機能を提供します。長年培ったEPP機能では機械学習型検索等の次世代アンチウィルス(NGAV)機能も豊富に提供しており、実績と定評のある防御力も特長です。※1 EPP:Endpoint Protection Platform EDR:Endpoint Detection and Response(オンプレミス版で利用可能) XDR Extended Detection and Response (オンプレミス版、SaaS版双方で利用可能) ※2 EDRの利用には Apex One Endpoint Sensor ライセンスが、XDRの利用には XDR:Endpoint and Server のライセンスが別途必要です。
EPP /XDR※6 連携で可視化とインシデント対応強化オンプレミス版製品、SaaS 版製品共通で利用できる XDR はEPPやその他の XDR 対応製品と連携することにより、お客様環境で発生している状況を可視化、適切なアラート発報により、セキュリティ管理・インシデント対応の生産性向上に寄与します。※6 EPP:Endpoint Protection Platform XDR:Extended Detection & Response
定評のある防御力ファイルレス攻撃の対策強化、オフライン時の機械学習型検索を有効にするなど、未知の脅威※7に対応するNGAV機能の強化が行われています。さらにアプリケーション制御等多様な防御の方法を提供します。※7 すべての未知の脅威に対応するものではありません。
容易な導入多くのお客さまにご利用いただいているウイルスバスター コーポレートエディション 旧バージョンからのバージョンアップによるマイグレーションをサポートします。
運用も容易でコストも削減(SaaS版のみ)管理コンソール機能がトレンドマイクロが運用するクラウド上で動作することで、お客さまのサーバ管理工数を大幅に削減します。オンプレミスとSaaSのハイブリッド環境をサポートTrend Micro Apex One SaaSはオンプレミス版製品も利用が可能なライセンスのため、段階的なSaaSへの移行、オンプレミスとSaaSのハイブリッドな運用などお客さま環境に合わせた柔軟なサービス展開が可能です。クラウドサンドボックス(SaaS版のみ)クラウド上のサンドボックス機能(オプション)を利用することにより、Webやメールからダウンロードされたファイル、あるいはUSBメモリからの脅威に対する対策精度を向上させることが可能です。
製品ネットワーク
特長
※3 Corp. : ウイルスバスター コーポレートエディション ※4 Apex One Endpoint Sensor、Apex One DLP Option、アプリケーション制御、Virtual Patch for Endpointを利用する際に必要です。※5 EDRアクティビティデータ、およびSaaSでサポートされない機能(VDI)の情報はSaaSへ引き継ぐことができません。
User Protection
機能
機能 詳細
機械学習型検索(ファイル/挙動)
AI技術を利用して、エンドポイントに侵入するファイルや挙動の特徴からマルウェアかどうかの判定を即座に行うことで、未知のマルウェア※8に対しても迅速に対処することができます。また、これまでのオンライン型検索に加え、オフラインの状況が発生しても検索ができるようになりました。 ※8 すべての未知のマルウェアに対応するものではありません。
挙動監視 挙動監視パターンのルールにしたがって、OSやインストールされたプログラム、ドキュメントに対する不審な動作や変更が行われていないかを監視します。
スマートスキャン トレンドマイクロのクラウド技術基盤であるTrend Micro Smart Protection Networkを連携して、パターンファイルの更新頻度を短縮することで防御力を高める機能です。
Webレピュテーション トレンドマイクロのクラウド技術基盤であるTrend Micro Smart Protection Networkを連携して、危険なWebサイトへのアクセスを自動的に遮断する機能です。
ファイルレス攻撃対応 メモリに展開されたマルウェアの亜種を検出する機能に加えて、Powershell などの正規のプロセスを悪用したファイルレス攻撃への対応を強化しています。
エクスプロイト対策 Webやメールからダウンロードされたドキュメントのエクスプロイトコードを検出、隔離します。
仮想パッチによる脆弱性対策
仮想的なパッチで暫定処置を行うことにより、パッチの検証を後でまとめて行うことができます。※9 ※9 エンドポイント(クライアント)に最適化された機能です。サーバ・クラウドワークロードの脆弱性対策にはTrend Micro Deep Security、Trend Micro Cloud One – Workload Securityをご検討ください。
(旧名称 ウイルスバスター コーポレートエディション)
Trend Micro Apex Oneは、製品名 ウイルスバスター コーポレートエディション Plus、Client/Server Suite Premium、Trend Micro Apex One SaaSに同梱。
価格については、P.67以降をご覧ください。システム要件など詳しくは www.go-tm.jp/apex-one
システム要件・価格
ソフトウェア パーペチュアルSaaS※1 サブスクリプション
SaaS型エンドポイントセキュリティ
33
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P033_BR-PG-024_apex-one.indd 33P033_BR-PG-024_apex-one.indd 33 2021/08/19 16:43:242021/08/19 16:43:24
XDR: Endpoint and Server は、Trend Micro Apex One (SaaS版/オンプレミス版)、Trend Micro Cloud One - Workload Security、Trend Micro Deep SecurityにXDR(Extended Detection and Response)機能を付加すると同時に、EDR(Endpoint Detection and Response)の機能もカバーします。「侵入前提の対策」として、多くの組織で求められる脅威の検知とインシデント対応の強化を、Trend Micro XDR が支援します。
User Protection
機能
機能 詳細
Security Analytic EngineSecurity Analytic Engine により、データレイクに収集されたデータを当社スレットインテリジェンスをベースとしたモデルにより解析。疑わしいイベントを検出します。
攻撃全体像の可視化 脅威情報を元に感染端末や端末内プロセス、また、端末間の関連性やネットワーク、電子メール等のオブジェクト間の相関性を可視化することで状況を可視化・俯瞰的な確認を行うことができます。
脅威ハンティング 独自の Ad-Hoc サーチをアクティビティデータに対して実施することにより脅威ハンティングを支援します。
スウィーピング トレンドマイクロの脅威インテリジェンスや攻撃キャンペーンに関連したIoA/IoCでのスウィーピング機能。
多様なレスポンス機能 ファイルやURLブロックリストの生成、ファイルの収集、リモートシェル、エンドポイントの復旧、メールの隔離や削除等、多様なレスポンス機能を備えています。
構成イメージ
隔離
③調査 /対応
②アラート
①アクティビティデータ
トレンドマイクロのインテリジェンスを活用し、調査に必要な情報のみをシンプル化して表示
管理者
Trend Micro XDR
Trend Micro Apex One (SaaS版/オンプレミス版)、Trend Micro Deep Security、Trend Micro Cloud One – Workload Security
+XDR: Endpoint and Server
エンドポイント / サーバ / クラウドワークロード
Email、ネットワーク
(旧名称:XDR Add-on: Apex One SaaS)
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/xdr-ep
システム要件・価格
SaaS※1 サブスクリプション
特長
エンドポイント/サーバ/クラウドワークロードをカバーするXDR
本製品で、エンドポイント(SaaS版/オンプレミス版)、サーバ、クラウドワークロードにおけるXDR機能の付加を実現します。
トレンドマイクロの脅威インテリジェンスを活用した検知トレンドマイクロの脅威に関する知見を活用した独自の検知モデルによって、レイヤーを横断する脅威の検知を早め、その全体像を可視化。真にアクションが必要なアラートにより、確認すべきポイントを明確にして、担当者の優先順位付けを助けます。
インシデント「レスポンス」の強化被疑端末の論理的な隔離、不審プロセスの停止や起動制御、不審なファイルの取得などをリモートから簡単なオペレーションで実行可能です。
アクティビティデータのクラウド保管各センサーからのアクティビティデータはすべてクラウド上へ送信されるため、調査時点でオフラインとなっている被疑端末の詳細調査も可能です。
XDR: Endpoint and Server
34
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P034-BR-PG-024_apex-es.indd 34P034-BR-PG-024_apex-es.indd 34 2021/08/19 16:44:182021/08/19 16:44:18
XDR:Endpoint and Serverを対象とした追加ストレージオプションです。クラウド上で保管されているTrend Micro Apex One (SaaS版/オンプレミス版)、Trend Micro Deep SecurityおよびTrend Micro Cloud One - Workload Security エージェントから収集されたXDRアクティビティデータの保持期間は初期設定では30日間です。この保持期間を延長されたいお客さま向けのオプションです。お客さまのニーズに合わせて90日、180日、365日のオプションを用意しています。
Trend Micro Apex One(オンプレミス版)を対象とした情報漏えい対策オプションです。Trend Micro Apex Oneが導入されている環境に、オプション製品であるApex One DLP Optionを追加で導入することで、USBメモリなどのストレージデバイスの接続制御や、機密情報やマイナンバーを含む個人情報などを含むファイルの流出を監視・ブロック。企業の情報漏えい対策を強化します。
Sandboxへの送信対象となる代表的なファイル ●ブラウザ or メールでダウンロードされた実行形式ファイル ●次世代解析エンジンで不審と判定されたドキュメントファイル ●USBで自動起動されるファイル ●その他トレンドマイクロが指定した種別
クラウド上でのConnected Threat Defense連携も可能 ●サンドボックスの解析結果をシグネチャとしてエンドポイントへ配信
サンドボックスは共有のため、個別のカスタマイズは不可
動作イメージ
Trend Micro Apex One(SaaS版)を対象としたSandboxオプションです。
各アクティビティデータには、契約に基づいて「寿命」が設定されます。(初期設定は30日間に設定されます。)クラウド上での保持期間は設定された「寿命」に基づき管理され、「寿命」を超えたアクティビティデータは破棄されます。
特長
製品ネットワーク 機能
構成イメージ 特長
●デバイスコントロール ●USBメモリ登録のセーフリスト機能●文書のコンテンツを検査しての外部持出・送信コントロール
●ロギング ●運用の一元管理 ●個々のPCやユーザグループごとに設定可能
●ユーザや管理者に対する通知機能 ●データ検出機能
価格については、P.67以降をご覧ください。
価格については、P.67以降をご覧ください。
システム要件・価格
User Protection
User Protection
User Protection
(旧名称 Trend Micro 情報漏えい対策オプション)
※1 マイナンバーテンプレートを利用してファイルのスキャニングを実行。漏えいの可能性があるメール添付、USBメモリ、オンラインストレージなど、各ルートの流出を監視します。
SaaS サブスクリプション
SaaS サブスクリプション
ソフトウェア パーペチュアル
(旧名称:XDR Data Storage for Apex One SaaS)
Apex One DLP Optionのシステム要件など詳しくは
www.go-tm.jp/apex-dlp
Apex One SaaS オプションのシステム要件など詳しくは
www.go-tm.jp/apex-one
XDR Data Storage for Endpoint and Server
35
オプション利用無しオプション(90日)利用
2020/4/1
この期間に送信されるデータは30日間保持
この期間に送信されるデータは90日間保持
この期間に送信されるデータは30日間保持
2020/10/1 2021/10/1
Apex One管理コンソール(SaaS)
クラウドサンドボックス
マイナンバーテンプレート
Apex One サーバ / Apex Central Apex One エージェント
監視機能※1
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P035-BR-PG-024_apex-dlp.indd 35P035-BR-PG-024_apex-dlp.indd 35 2021/08/19 16:45:032021/08/19 16:45:03
機能 Trend Micro Cloud App Security 機能 Trend Micro Cloud
App Security
メール
ウイルス対策
アンチスパム・アンチマルウェア(既知) ●
クラウドストレージ
アンチスパム・アンチマルウェア(既知) ●
機械学習によるアンチマルウェア(亜種・未知) ● 機械学習によるアンチマルウェア(亜種・未知) ●
実ファイルおよび拡張子によるコンテンツフィルタ ● サンドボックスによるURL/ファイルの解析(未知) ●
サンドボックスによるURL/ファイルの解析(未知) ● ストアー済みファイルの手動検索 ●
ストアー済みメールの手動検索 ● 情報漏えい対策 ●
なりすましメール対策 AIでのヘッダー・ボディ精査による“なりすまし”対策 ●運用管理
メール配送の変更不要 ●
フィッシング対策(偽ログイン画面対策) 画像解析とAIによるフィッシングサイト検知 ● ユーザ・グループ情報自動取り込み・update ●
製品ネットワーク
機能
メール本文のスタイルを精査するWriting Style DNA
攻撃者から送られてきたなりすましメールを、あらかじめ収集された対象アカウントのメール文のスタイルと比較。正規のメールか判定します。
なりすましフィルタ不正メールがメールヘッダーなどに残す典型的な痕跡を、SNAP※5
フィルタで検知することで、システム的になりすましメールを検出します。※5 SNAP:Social eNgineering Attack Protection
画像処理とAIによる「偽ログイン画面」の検知コンピュータビジョンによる画像解析結果と、取得したファビコンのオーナー情報をAIで比較。正規サイトか機械的に判断します。
特長
API※4
連携
Writing Style DNA™
なりすましフィルタ
ドメイン詐称への対応
Webレピュテーション
リアルタイムURLスキャン
画像処理+AI(機械学習型検索)
パターンマッチング/AI(機械学習型検索)
コンテンツフィルタ
ファイル・URLサンドボックス
メールインシデントに対する多層防御
クラウドストレージの安全性を確保Dropbox
Google WorkspaceMicrosoft 365
Box
管理者
外部漏えいにつながるデータを置かない仕組み
持ち出されても悪用できないセキュアな仕組み
RMS暗号化ドキュメントもスキャン
高度なマルウェアスキャン
個人情報の気づき
なりすましメール マルウェア添付フィッシング(不正URL)による誘導(不 ) 誘導
違反通知
Microsoft 365※1、Google Workspace※2、Box、Dropboxが持つ標準セキュリティ対策のみではなく、ビジネスメール詐欺(BEC)や未知の脅威※3=サイバー攻撃など高度な攻撃への対策、また情報漏えいのリスクを軽減するためにセキュリティ対策を補完する必要があります。クラウドアプリをご利用の際には、オンプレミス時代よりも進んだセキュリティ技術の導入が必須であり、それがお客様をリスクから保護します。※1 Exchange Online、SharePoint Online、OneDrive for Business、Microsoft Teams ※2 Gmail、Google ドライブ ※3 すべての未知の脅威に対応するものではありません。
価格については、P.67以降をご覧ください。www.go-tm.jp/tmcas
システム要件・価格
サンドボックスを含むマルチテクノロジによる不正ファイル検知パターン検索の他に、検知回避を目的に攻撃者が使う新種・亜種検知のため、機械学習検索やサンドボックスを通常ライセンスに包含し提供することでお客様のリスクを低減します。
外部漏えいにつながるデータを置かない仕組み不適切な場所に個人情報やマイナンバーのデータを保管していないことを、情報漏えい対策(DLP)機能により把握、管理できます。攻撃された場合のデータ流出による被害を防ぎます。
持ち出されても悪用できないセキュアな仕組みRMS※6で暗号化されたドキュメントもスキャン可能。個人情報が含まれた暗号化ファイルの検出や、持ち出されても利用できない仕組みとの共存が可能です。※6 RMS:Rights Management Service
※4 API:Application Programming Interface
システム要件など詳しくは
User Protection SaaS サブスクリプション
36
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P036_BR-PG-024_tmcas.indd 36 2021/08/19 16:45:55
攻撃者 不正メール検出・隔離
お客さまメールサーバTrend Micro Email Security™
トレンドマイクロデータセンター
オンプレミス環境
クラウド環境
MTATrend MicroEmail Security™
検査済メール
機械学習・サンドボックスなどの高度な検索を用いた
不正なファイルやURLを検出
ダッシュボードで状況把握ログ(CEF)のSIEM直接転送
「不達メール管理」による継続維持
添付ファイル
ダウンロード
URL仮想実行し動作を判定仮想環境
(サンドボックス)
危険をTMEmSへ通知
サイバー攻撃で犯人が初手に利用する「標的型メール攻撃」や「ランサムウェア」に対して、従来からのパターン検索だけではなく、機械学習AI検索やクラウドサンドボックスなど異なるコア技術を使った多層的な検索でリスクを検知。合わせてメール本文などにある不正なプログラムを導く危険なURLも遮断します。
高度な標的型メール攻撃やランサムウェア対策Trend Micro Smart Protection NetworkTMによりメール内のURLを書き換え、アクセス先を安全なサーバに変更します。URLがクリックされると元のURLの評価を再度行い、結果にしたがってアクセスを制限します。
不正URLへのアクセスを制限するTime-of-Clickプロテクション
トレンドマイクロのクラウドサンドボックスは、ソフトウェアなどの実行環境をクラウド上でエミュレーション(仮想実行)することによって、これまで検知できなかった未知の脅威※1を、検知・駆除することが可能になります。
クラウドサンドボックス
判定の難しいスパムメール。スパム防御力だけではなく誤検知の少ない多層チェックを行うとともに、エンドユーザによる隔離チェックなど柔軟でユーザライクな設定により、全社の運用負荷を軽減します。
柔軟な設定が可能で管理が容易なスパムメール対策
ビジネスメール詐欺(BEC)におけるニセ請求書や不正な添付ファイルやフィッシングメールでも「関係者になりすまし」た送信者を装うことで、攻撃につなげます。Trend Micro Email Securityでは、DMARCなどの送信者ドメイン認証をはじめ、メールヘッダーの精査などを通してなりすましメールを検出することが可能です。
ビジネスメール詐欺などなりすましメール対策
製品ネットワーク
システム要件など詳しくはwww.go-tm.jp/tmems
システム要件・価格
標的型メール攻撃など企業や組織を狙った攻撃が高度化・多様化する中、新しい課題に対応できるソリューションが必要です。従来の「メールウイルス・スパムメール対策」から「標的型メール攻撃入口対策」へのクラウドメールセキュリティをご提案します。
機能 詳細
送信者の真正性 送信者認証(SPF、DKIM、DMARC)、メール付帯情報(メールヘッダーなど)のなりすましメール検査、EUQログイン情報としてAzure AD/OpenLDAPによる正当な受信者の判断を行います。
迷惑メール(スパムメール)対策
IPレピュテーションによる不正な送信者対策、ヒューリスティックを含む迷惑メールフィルタ対策、マーケティングなど迷惑メール分類を行います。
マルウェア対策 パターン検索による既知の脅威対策、機械学習型検索による未知の脅威対策、サンドボックスによる未知の脅威※2への動的解析を行います。
不正URL対策 Webレピュテーションによるフィッシングなど不正なURL対策、Time-of-Click プロテクション、添付ファイル内のURLの検索、クラウドサンドボックスによるURLの検査を行います。
コンテンツフィルター 実ファイルタイプによるポリシーの適用、拡張子によるポリシーの適用、容量・キーワードによるポリシーの適用を行います。
コンプライアンス 日本語テンプレート含む情報漏えい対策を行います。
運用不達メール管理(メールサーバ障害時の最大10日分のメール業務継続)、フォーマットされたSyslogの外部転送、Connected Threat Defense(ファイルおよびURLのSO受信)、レポートの拡張(カスタマイズ可な定期レポート)、エンドユーザ隔離 (LDAP連携でのメールボックスやエイリアスの自動マージ)を行います。
※1 すべての未知の脅威に対応するものではありません。
※2 すべての未知の脅威に対応するものではありません。SO:Suspicious Object
CEF:Common Event FormatSIEM:Security Information and Event ManagementMTA:Mail Transfer Agent
User Protection
機能
特長
価格については、P.67以降をご覧ください。
SaaS サブスクリプション
37
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P037_BR-PG-024_tmems.indd 37 2021/08/19 16:46:43
「標的型メール」やランサムウェアの起点になることも多い「ばらまき型メール」など、巧妙なメール攻撃も検知・ブロックが可能です。パスワードがかかった暗号化圧縮ファイルにも対応し、添付ファイルの解析を行います。メール本文に含まれる URLの解析を行い、不正サーバなどへの接続や、不正ファイルのダウンロードなどが行われる場合にはブロックなどの処理を行います。(*ブロック以外にもラベル付けのみ、通知のみなどの環境に合わせた設定が可能)
また、オプションによりゲートウェイ機能も利用することができ、1台でスパムメールの対策から高度なメール攻撃まで、幅広く対応が可能です。
外観: 1Uラックマウントユニット外形寸法: 幅 434、奥行き 642、高さ 42.8mm
重量: 19.9kg
電源: 550W リダンダント最大消費電力: 604W
管理ポート : 10/100/1000 BASE-T ポート x 1
データポート : 10/100/1000 BASE-T ポート x 3
40万通 /日
SX, LX(別売り )
※ 上記ハードウェアスペックの内容は、予告なく変更になる場合がございます。※ サンドボックス上で動作する OS およびソフトウェアについては上記製品に含まれておりません。
※ 仕様 / システム要件について、7000 シリーズは「7100」、9000 シリーズは「9200」を記載しております。
Deep Discovery™ Email Inspector 7000シリーズ
外観: 2Uラックマウントユニット外形寸法: 幅 434、奥行き 755.8、高さ 87.3mm
重量: 31.5kg
電源: 750W リダンダント最大消費電力: 847W
管理ポート : 10/100/1000 BASE-T ポート x 1
データポート : 10/100/1000 BASE-T ポート x 3
80万通 /日
SX, LX(別売り )
Deep Discovery™ Email Inspector 9000シリーズ製品
概要
パフォーマンス
提供形態
仕様/システム要件
筐体
オプションポート
ハードウェア・アプライアンス ハードウェア・アプライアンス
Deep Discovery Email Inspectorは、標的型メール攻撃や、ランサムウェアの攻撃手法に多く使われるばらまき型メールもブロックする、メールセキュリティに特化した製品です。こうした攻撃に対して、最新鋭の検索技術やサンドボックスに加え、パスワード付きファイルにも対応することで課題を解決※します。不正メールを制御できるMTAモードのみならず、監視中心の既存のシステム構成に影響を与えない柔軟な導入も可能です。※ 自動でパスワード付の添付ファイルを解凍します。
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/ddei
システム要件・価格
Network Defense
BCCによる送信
メール ウイルス対策/スパムメール対策ゲートウェイ
Deep DiscoveryEmail Inspector
メールサーバ PC
BCCモード
メールDeep DiscoveryEmail Inspector
ウイルス対策/スパムメール対策ゲートウェイ※
PC
MTAモード
メールサーバ
※オプションで搭載可能
メール メールサーバ PC
SPAN/TAPモード
ウイルス対策/スパムメール対策ゲートウェイ
スイッチングハブ
SPAN/TAPによる送信
Deep DiscoveryEmail Inspector
脅威に対抗する技術■パスワード付き圧縮ファイルも、メール本文からパスワードを自動取得して解析※
※ すべてのパスワードを解析するものではありません。
■Advanced Threat Scan Engine(ATSE) が、パターン検出できない不正ファイルやドキュメント脆弱性攻撃コードを検出
■メール本文中のURLを解析し、Webレピュテーションにより、トレンドマイクロが日々更新する不正URLデータベースと照合■カスタムサンドボックスによりお客さまの実環境を再現し、お客さまを狙う固有の攻撃を検知
柔軟な運用性■不正メール検知時、即時ブロックや添付ファイルの隔離、本文への注意書き挿入などを選択設定可能
■検知リストからドロップダウンで詳細を確認、添付ファイルをプレビューなど、円滑な管理・運用が可能
導入環境に合わせた設置■不正メールをブロックするMTAモード(インライン型)と、検出・モニタリング主体のBCCモード・TAPモードでの設置が可能
■ゲートウェイオプションの利用により、従来のDDEIの機能に加えスパムメール対策などのゲートウェイ機能を合わせて提供可能
MITRE ATT&CK のTactics とTechniques の情報表示■検出情報を表示し、その内容からMITRE ATT&CKフレームワークの網羅性を把握し、対策が不十分な領域に対して、セキュリティの強化を講じることが可能となります。
製品ネットワーク / 特長
製品ラインアップ
ハードウェア・アプライアンス パーペチュアル
38
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P038_BR-PG-024_ddei.indd 38P038_BR-PG-024_ddei.indd 38 2021/08/19 16:47:312021/08/19 16:47:31
Mac OSWindows
※1 Advancedのみの機能です。
Trend Micro Web Security as a Service
マルウェア・ボット配布サイトウイルス・ボット通信検査でブロック
危険なWebサイトWebレピュテーション
でブロック
有害なWebサイトURLフィルターでブロック
正規で危険のないWebサイト
iOS
Chrome OS
クラウドオンプレミス統一管理
要求されたURLを照合
Webレピュテーション
URL フィルタクラウドサンドボックス※1
ダウンロードファイルの検査
クラウドサービスフィルタ
不正プログラム検査AI機械学習
オンプレミスプロキシ※1
HTTP、HTTPSを悪用する詐欺サイト、C&Cサイト、マルウェアサイトへのアクセスの防止、不正プログラムのダウンロードの防止に加えて、URLフィルタリング、クラウドアプリケーション制御※2による、コンプライアンス対策も提供。クラウド利用でモバイル環境にも統一のセキュリティポリシーを適用できます。※ クラウドサービスだけではなく、お客さま環境に合わせてオンプレミスとの併用が可能です。※2 Advanced版のみの機能となります。
製品ネットワーク
機能
特長 費用対効果と柔軟性Trend Micro Web Security as a Service(以降、TMWS)は、お客さまがポリシーを管理する一方で、インフラストラクチャはトレンドマイクロがクラウド上で運営しているものを利用します。そのため、オンプレミスのハードウェア/ソフトウェアを購入、管理、維持する必要はなく、また利用規模に合わせて拡張できる柔軟性を提供します。不正プログラムのダウンロードを阻止Webサイトからダウンロードされるドライブ・バイ・ダウンロードや不正なスクリプトなどを、従来のパターン検索だけでなく、AI機械学習でスキャン。新種や亜種の未知の脅威※2をTMWSで阻止します。※2 すべての未知の脅威に対応するものではありません。
利用アプリケーションのきめ細やかな制御クラウドサービスの利用やリモートワークが拡大する企業において、シャドー ITによる情報漏えいのリスクはセキュリティ課題のひとつです。TMWSは、細やかなポリシー設定で、コンプライアンスの徹底を支援します。クラウドストレージやSNSへのアップロードや書き込み(POST)規制YoutubeのチャネルID別の閲覧許可企業・団体で業務利用が認められたクラウドサービス※3の個人アカウントへのアクセスのみをブロック※3 2021年3月時点、以下のサービスに対応しています。
Microsoft 365、Google Workspace、Dropbox
主な機能 Standard Advanced
不正プログラム対策 ● ●
AI機械学習検索 ● ●
Webレピュテーション ● ●
URLフィルタリング ● ●
Webアプリケーション制御 ● ●
クラウドサービスフィルター ●(6つまで) ●
主な機能 Standard Advanced
https復号化 ● ●
syslog転送・SIEMとの連携 ● ●
ユーザ認証(Directory連携) ● ●
クラウドサンドボックス ●
情報漏えい対策 ●
オンプレミス・ゲートウェイ※4 ●
※4 クラウドプロキシのみでのご利用も可能なため、オンプレミスプロキシは必要に応じてご利用ください。
User Protection SaaS※ サブスクリプション
39システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/tmws
システム要件・価格
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P039_BR-PG-024_tmws.indd 39P039_BR-PG-024_tmws.indd 39 2021/08/19 16:48:312021/08/19 16:48:31
ピンポイントで抜くフィルタリング設定が可能
未分類URLをクラウド上でさらに判定、未分類サイトを低減
オンラインショッピング
規制
掲示板・チャットブログ
自動車・オートバイ
閲覧
有害サイト Webサイト
URL解析システム
クラウド上のデータベース
InterScan WebManager
インターネット
高度分類クラウド
「見せたくないサイトを指定」するだけでなくセーフ系カテゴリを追加し網羅率を向上。例外処理を減らす3次元カテゴリによるきめ細やかな制御により、有害サイト閲覧リスクの軽減と管理性の向上を両立しました。
製品ネットワーク
システム要件・価格
User Protection ソフトウェア パーペチュアル
ルータでネットワーク配下の端末からのHTTP通信を監視
トレンドマイクロのレーティングサーバと連携
● 危険なWebサイトへのアクセス(HTTP通信)を識別・ブロック Web経由でネットワークに侵入してくる不正プログラムを未然に遮断● 不要・不適切なWeb閲覧規制を実現(URLフィルタリング)● 特定のサイトの閲覧を規制(ブロックリスト) ※セーフリストの設定も可● フィルタログの提供対応機種:ヤマハFWX120
Trend Micro Web Security for Yamaha Router 概要
安全かつ閲覧OKのサイト
レーティングサーバ
カテゴリ情報Web評価情報
フィッシング詐欺サイトや情報漏えいサイト見せたくないWebサイト
フィッシング詐欺サイトや情報漏えいサイト見せたくないWebサイト
Trend Micro Research
Trend Micro Web Security for Yamaha Routerは、ヤマハルータ上で危険なWebや閲覧させたくないWebのブロックを実現するWebセキュリティサービスです。
製品ネットワーク
User Protection 組み込みソフトウェア パーペチュアル
特長 機能●ひとつのURLで最大3つのカテゴリ3次元カテゴリで優先指定●セーフ系カテゴリを追加し網羅率を向上、より正確で柔軟に管理
●GEOスコープによる国・地域サイトアクセスの視覚化●HTTPS通信における情報漏えいや私的利用を防止●高度分類クラウド(クラウド上のDB)との連携による、未分類URLの削減
特長 機能●危険なWebサイトの閲覧をルータで一括、監視・ブロック●見せたくないWebサイトの閲覧規制をルータで一括、実現●持ち込み、未対策PCのWebセキュリティをルータでフォロー
●危険なWebサイトの閲覧規制(Webレピュテーション)●URLフィルタリング●セーフリスト/ブロックリストの登録●フィルタログ/アクセス統計の提供●特定端末/アドレスレンジごとのフィルタ設定変更●ライセンス情報の管理/自動更新
システム要件など詳しくはwww.go-tm.jp/iswm
【InterScan WebManager】価格については、P.67以降をご覧ください。
詳しくは
【Trend Micro Web Security for Yamaha Router】価格については、P.67以降をご覧ください。
www.go-tm.jp/tmwsyr40
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P040_BR-PG-024_iswm.indd 40P040_BR-PG-024_iswm.indd 40 2021/08/19 16:49:162021/08/19 16:49:16
社内ネットワークスマートスキャン サンドボックス連携※1
最新パターンによるウイルス検索
インターネット
スパムメール
クリーンメール
検出された脅威を分析し、不審なファイルを制御
パターンがISMEにない場合は問い合わせ
クライアント
InterScan for Microsoft Exchange
Microsoft Exchange Server+
Deep Discovery Analyzer
Emailレピュテーション
TMASE Webレピュテーション
キーワードマッチング
情報漏えいテンプレート
ウイルス検査VSAPI/ATSE
システム要件・価格価格については、P.67以降をご覧ください。
システム要件など詳しくはwww.go-tm.jp/isme
InterScan for Microsoft Exchangeはスパムメールをブロックしながら、メールやコンテンツ経由で感染するウイルス、スパイウェアなどから、リアルタイムでExchange環境を保護します。効果的にスパムメールを遮断し、サーバ負荷を軽減します。また、Deep DiscoveryTM Analyzerと連携※することで、標的型攻撃対策もできます。※ 別途Deep Discovery Analyzerのご購入が必要となります。Deep Discovery Analyzerとの連携は製品ページをご確認ください。
製品ネットワーク
特長
機能
※2 すべての未知の不正メールに対応するものではありません。※3 すべての未知の脅威に対応するものではありません。※4 本機能を利用するには別途Deep Discovery Analyzerのご購入が必要となります。
Deep Discovery Analyzerとの連携は製品ページをご確認ください。
新たなマルウェアを利用するなど、未知の脅威※3を検知し、サンプルとして動的解析(サンドボックス)搭載製品※4へ解析依頼し、その解析結果のリスクに応じた防御を行います。
未知の不正メール※2の検知とブロック
業務へのインパクトを考えると、Exchange Serverへのウイルス感染は何としても避けなければなりません。InterScan for Microsoft
Exchangeはサーバのロールごとに応じたセキュリティ対策を実施し、メールだけでなくコンテンツへのセキュリティ対策まで行います。
Exchange環境へのウイルス感染を防止
※5 SPN: Trend Micro Smart Protection Network
高価なExchange Server環境の生産性を最大化するには、サーバの負荷軽減とネットワーク帯域を有効に利用することが大切です。SPN※5
による多段防御の仕組みは、スパムメールを効果的に遮断し、サーバのパフォーマンスを維持します。
効果的なスパムメール対策でサーバのパフォーマンスを確保
ビジネスメール詐欺(BEC)への多層対策ソーシャルエンジニアリング攻撃からの保護と機械学習によるエキスパートルールのフィードバックによる送信者from詐称や近似ドメインによるDMARC認証をすり抜けたなりすましメールを検出し、ビジネスメール詐欺(BEC)への多層対策を施します。Exchange Serverのロールを自動的に検知しインストールInterScan for Microsoft Exchangeは、Exchange Serverの次の役割に対応します。
ー エッジトランスポートサーバー ハブトランスポートサーバー メールボックスサーバ
Microsoft System Center Operation Managerでの管理InterScan for Microsoft Exchangeは、Exchange管理ツールである「Operation Manager」と連携することで、Operation Managerのコンソールからステータス管理を行えます。情報漏えい防止エンジンと各種テンプレートを提供(DLP Edition)あらかじめ設定したキーワードやパターンを、メールの送受信や検索時に適用することで、個人情報、マイナンバー、機密情報などの存在を把握し、情報漏えいを防止します。多段防御で効果を上げるスパムメール対策トレンドマイクロ独自のSPNを利用した多段構成を取ることで、不要なメールトラフィックを取り除き、Exchange Serverのパフォーマンス維持とセキュリティを向上します。
メール本文のスタイルを精査するWriting Style DNA™
攻撃者から送られてきたなりすましメールを、あらかじめ収集された対象アカウントのメール文のスタイルと比較。正規のメールか判定します。
高可用性環境への対応SQL Server AlwaysOnサポートにより、Exchange Serverの高可用性環境に対応しました。
User Protection
ISME: InterScan for Microsft ExchangeTMASE: Trend Micro Anti-Spam EngineATSE: Advanced Threat Scan Engine
※1 別途Deep Discovery Analyzerのご購入が必要となります。
ソフトウェア パーペチュアル
41
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P041_BR-PG-024_isme.indd 41P041_BR-PG-024_isme.indd 41 2021/08/19 16:50:052021/08/19 16:50:05
社内ネットワークスマートスキャン サンドボックス連携※1
最新パターンによるウイルス検索
インターネット
スパムメール
クリーンメール
検出された脅威を分析し、不審なファイルを制御
パターンがISDにない場合は問い合わせ
クライアント
InterScan for IBM Domino
Dominoサーバ+
Deep Discovery Analyzer
Emailレピュテーション
TMASE Webレピュテーション
キーワードマッチング
情報漏えいテンプレート
ウイルス検査VSAPI/ATSE
Domino環境のためのウイルス対策とコンテンツセキュリティを提供。データベースやメールの添付ファイルに潜むウイルスをリアルタイム検索やストア検索により検出し、企業内に侵入するスパムメールなどの不正メールを防止します。
※5 本機能を利用するには別途Deep Discovery Analyzerのご購入が必要となります。Deep Discovery Analyzerとの連携は製品ページをご確認ください。
※6 すべての最新の脅威に対応するものではありません。
※2 すべての未知の不正メールに対応するものではありません。 ※3 Windows版、Linux版のみ ※4 すべての未知の脅威に対応するものではありません。
新たなマルウェアを利用するなど未知の脅威※4を検知し、サンプルとして動的解析(サンドボックス)搭載製品へ解析依頼し、その解析結果のリスクに応じた防御を行います。
未知の不正メール※2の検知とブロック※3
メールの送受信やドキュメント保存をNotes/Domino上で行う際にウイルスに感染したファイルの検索、除去を行います。Notes/Domino環境を通じて社内、社外にウイルスが拡散、蔓延することを防ぎ、Notes/Dominoインフラのセキュリティ対策を補完します。
Notes/Dominoを媒介としたウイルス拡散の防止
さまざまな条件設定により、大量のスパムメールでDominoサーバに負荷がかかるのを防止。メールの送受信だけでなく、高度なコンテンツフィルタ技術によって、Notesクライアントからのコンテンツアクセス時にフィッシングや不正なWebサイトへ誘導されることを防ぎます。
高度なコンテンツフィルタによる効果的なスパムメール対策
プラットフォームは最新のDomino 11.0に対応しております。また、Windows、Linuxに加えて、AIXもサポート(AIX版はバージョン 5.0の提供となります)。64ビットプラットフォームについては、Windows/AIX
に加えバージョン5.6よりLinuxをサポートしています。
プラットフォーム対応
製品ネットワーク
特長
機能C&Cコンタクトアラートの活用C&Cコンタクトアラート(CCCA)は、弊社製品が収集したC&Cサーバ情報「Custom CCCA データベース」とTrend Micro Smart Protection
Networkの脅威情報「Global CCCA データベース」を参照し、別製品との連携により、※5C&Cサーバとの通信や不正ファイルの脅威から守ります。最新の脅威※6情報が速やかに更新されているため、標的型攻撃への防御力がさらに高まります。特殊なデータベース内のウイルスも検出InterScan for IBM Dominoは、特殊なデータベースに格納されているメールや添付ファイルのウイルス検索を行い、Dominoサーバ上で効果的にセキュリティ対策を行います。さまざまな設定/管理方法の提供Dominoのインタフェースで利用でき、NotesクライアントやWebブラウザからのリモート管理も可能。また、統合管理コンソール「Trend Micro
Apex Central」で各種設定を単一Webコンソールで行えます。
高度なウイルス検索と優れた拡張性メモリ上でのウイルス検索や前回の検索以降に修正された文書に対してのみ検索を行う増分検索機能などで、サーバへの負荷を軽減。また、幅広いプラットフォームへの対応と優れた拡張性により、企業のウイルス対策ニーズに応えます。スパムメール判定にWebレピュテーション実装スキャンサービスが、SPAM/PHISHING/MALWARE/SUSPICIOUSと判定されないURL入りのメールについて、Webレピュテーションの判定をチェック。判定に応じ、メールをブロックします。情報漏えい防止エンジンと各種テンプレートを提供(DLP Edition)あらかじめ設定したキーワードやパターンを、メールの送受信や検索時に適用することで、個人情報、機密情報などの存在を把握し、情報漏えいを防止します。
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/isd
システム要件・価格
User Protection
ISD: InterScan for IBM DominoTMASE: Trend Micro Anti-Spam EngineATSE: Advanced Threat Scan Engine
※1 別途Deep Discovery Analyzerのご購入が必要となります。
ソフトウェア パーペチュアル
42
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P042_BR-PG-024_isd.indd 42P042_BR-PG-024_isd.indd 42 2021/08/19 16:50:452021/08/19 16:50:45
ポータルサーバ メールサーバグループウェアサーバ
エンドポイントPortalProtect InterScan for Microsoft Exchange
コラボレーション環境におけるセキュリティ対策
インターネット Web/メッセージングゲートウェイ
ファイアウォール
SharePointServer管理者
アップデートサーバ
SQL Serverコンテンツストア
HTTP
手動検索
リアルタイム検索
トレンドマイクロの検索エンジン
AntiVirusManager
IIS
IIS
PortalProtect
SharePoint Server環境
SharePointクライアント
社内のドキュメント共有や情報ポータルとしてSharePoint環境を利用している場合、SharePoint環境に保存された各種ドキュメント、ファイルのセキュリティを守ります。Microsoft SharePoint 2019、Microsoft Windows Server 2019をはじめ、さまざまなSharePoint環境に対応します。
製品ネットワーク
特長
機能
さまざまなファイルのウイルス対策や企業ポータルに掲載した情報の漏えい対策まで、PortalProtectなら、容易に対応することができます。導入にあたって、ネットワーク変更や複雑なインフラを用意することも必要ありません。
ポータルサイトに必要なセキュリティ対策を網羅
SharePointを使ったエンタープライズポータル専用に開発されたPortalProtectなら、サーバインフラを問わずセキュリティ対策を発揮します。インフラの制約をうけないため、導入後の運用計画の中でセキュリティ対策を柔軟に策定できます。
サーバか、データベース対策か迷わない専用製品
さまざまな情報がアップロードされるポータル環境。中には個人情報に関するものがポストされていることがあります。PortalProtectは独自のテンプレートと対策エンジンでデータベースやファイルサーバを検索し、個人情報の把握、漏えいを防止できます。
ポータル環境からの情報漏えいを防止
SQL Server AlwaysOnサポートにより、SharePoint Serverの高可用性環境に対応しました。高可用性環境への対応
さまざまなSharePoint環境に対応PortalProtectは、SharePoint 2019/2016/2013/2010、Microsoft
Windows Server 2019/2016/2012 R2/2012などに対応します。また、SharePointサービスを提供するサーバにインストールするので、別途サーバを準備する必要はありません。
Trend Micro Smart Protection Network™に対応トレンドマイクロ独自のTrend Micro Smart Protection Networkに対応したテクノロジを実装、最新のマルウェアからポータル環境を守ります。
さまざまなファイルに対応したウイルス対策が可能IntelliScanにより、True-typeファイルの検索も可能。ファイル圧縮タイプも判別し、頻繁に自身の圧縮形式を変えるボットの検出にも有効。あらゆる手段を講じて爆発的に増加するマルウェア対策を堅牢にします。
独自の情報漏えい防止テンプレートにより機密情報を把握しますポータル環境には機密情報や個人情報に関するデータが多くポストされる可能性があります。どの程度そういった情報があるのか。PortalProtect
は独自のテンプレートにより、個人に関連する情報を把握することができます。
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/pp
システム要件・価格
User Protection ソフトウェア パーペチュアル
43
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P043_BR-PG-024_pp.indd 43P043_BR-PG-024_pp.indd 43 2021/08/19 16:51:422021/08/19 16:51:42
Trend Micro USB Security搭載USBメモリ提供ベンダー
● 株式会社バッファロー● 株式会社アイ・オー・データ機器● イーディーコントライブ株式会社● 株式会社グリーンハウス● 株式会社JMC
● エレコム株式会社● セキュドライブ株式会社
USBメ モ リ 内 に 搭 載 さ れ たTrend Micro USB
Securityが、ウイルスが混入してきていないか、格納されるファイルのウイルスチェックを実行
ウイルスが検知されたら、USBメモリ内の格納領域に安全に隔離
隔離領域
Trend Micro USB Security
Trend Micro USB Securityは、USBメモリを安心してお使いいただけるよう、USBメモリ内のウイルスチェック機能を提供します。
製品ネットワーク
特長 機能●USBメモリ内へのウイルス混入・感染を防ぐ●USBメモリでのウイルスの持ち込み・持ち出しや情報漏えいを予防●現場の業務や運用に負荷をかけずにセキュリティ対策を強化
【Trend Micro USB Security】システム要件など詳しくはwww.go-tm.jp/tmusb
システム要件
●リアルタイム/手動/端末接続時でのウイルス検索・隔離処理 ●パターンファイル/プログラムなどの自動/手動アップデート機能●隔離情報、ログ、バージョン情報表示など、各種管理機能の提供 ●サポートサービス契約期間の告知/更新管理機能
組み込み
Trend Micro NAS Security搭載NAS提供ベンダー
● 株式会社バッファロー● 株式会社アイ・オー・データ機器● 村田機械株式会社
PCやサーバとストレージ、双方の防御で安全な環境を実現
クライアントPC サーバ
クライアントPC
感染ファイルを書き込み
ネットワーク接続ハードディスク(NAS)
Trend MicroNAS Security搭載Linux OS NAS
Linux OS搭載NASでもストレージ内部にウイルス感染したファイルが保存されるリスクがあります。Trend Micro NAS Security搭 載のLinux OS NASなら、NASに格納されるファイルのウイルスチェックをリアルタイムで実施、共有フォルダ経由でのウイルス感染拡大を防ぎます。
Trend Micro NAS Securityは、中小規模オフィスで、主に共有ストレージとして利用されるネットワーク接続ハードディスク(NAS)に対する組み込み型セキュリティソリューションです。
製品ネットワーク
組み込み
特長 機能●Linux版中小規模オフィス向けNASのセキュリティ対策を実現●組み込み型なので導入も手間なし、管理もツールで簡単に実現●組み込み型NASセキュリティ、複数年ライセンス付きだから面倒なし
●ファイルストレージエリアのウイルス・スパイウェア検索・隔離●インターネット経由でのパターンファイルの自動更新●ライセンスのアクティベーション●Webブラウザからの対策状況の確認、設定変更などをリモート管理●ウイルス検知時のイベント通知
※1 ライセンスには、アクティベーション後契約年数分のパターンファイルの更新を含むサポートサービス料金が含まれています。上記年数にかかわらず、Trend Micro NAS Securityは、当該使用許諾規約に同意された日から5年を超えてご使用いただくことはできません。
【Trend Micro NAS Security】詳しくは
www.go-tm.jp/tmnas44
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P044_BR-PG-024_tmusb.indd 44P044_BR-PG-024_tmusb.indd 44 2021/08/19 16:52:312021/08/19 16:52:31
NAS
リアルタイムに不正プログラムを検出、駆除、隔離
スキャンサーバ
クライアントPC 感染ファイルを書き込み
※ 1 一台のサーバにインストール可能です
スキャンサーバ※1
インフォメーションサーバ※1
管理コンソール※1
管理、設定
パターン更新
不正プログラムの検出、駆除、隔離
トレンドマイクロActive Updateサーバ
NAS
総合管理(ログ、レポート、設定)
Trend Micro Apex Central
Trend Micro Apex CentralはServerProtect for NetApp/EMC には含まれません。
NetAppやEMCストレージが導入された環境で、ウイルス、スパイウェア、トロイの木馬、その他の不正プログラムから大切な情報資源を保護します。
製品ネットワーク
特長
機能
※ ServerProtect for NetAppおよびServerProtect for Storage on NetAppの販売・技術サポートはマスターリセラーにて行っております。詳細は、以下の各マスターリセラーまでお問い合わせください。
【マスターリセラー(50音順)】 ・伊藤忠テクノソリューションズ株式会社 ・株式会社イーセクター ・富士通株式会社 ・丸紅情報システムズ株式会社※ ServerProtectとNetApp/EMCストレージサーバ間ではファイルのデータや検索処理などのトラフィックが発生します。また、このデータ量はファイルタイプによって異なるため、十分な帯域(1Gbps)をご用意いただくことをお勧めします。
統合されたストレージサーバのデータをスキャンすることで社内への多重感染を防ぎます。リアルタイムにスキャンすることで、常に最新の脅威に対応したパターンファイルを利用でき、より強固で精度の高いセキュリティ対策を徹底することができます。これにより高いデータの安全性を保ちます。
高い安全性でストレージのデータを守ります
独自OSが動作するNASでは、ウイルス対策製品をインストールできません。ServerProtectはストレージサーバと連携し、大容量ストレージのファイルアクセスを効率よく処理し、検索します。さらに複数のウイルススキャンサーバにより、高いパフォーマンスを実現します。
ストレージ専用対策製品による効率的なセキュリティ対策
ファイルへのアクセス数に応じてスキャンサーバを複数立てる場合、これらはVMware ESXやHyper-V上で動作します。仮想化環境上にこれらのスキャンサーバを構築することで、ストレージの環境の変化に合わせ容易にセキュリティ対策およびその運用をすることが可能になります。
変化に合わせたセキュリティ対策
●スキャンサーバによるリアルタイムなウイルススキャン ●複数ストレージを同時に検索可能 ●自動アップデートで最新の対策を実現 ●システム管理者への通知機能搭載 ●ログ機能 ●多種・亜種のウイルス/スパイウェアにも対応
システム要件など詳しくは
システム要件など詳しくは
システム要件など詳しくは
www.go-tm.jp/spemc
www.go-tm.jp/spnaf
www.go-tm.jp/spfs
システム要件
ソフトウェア パーペチュアル
45
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P045_BR-PG-024_spfs-spnaf_emc.indd 45P045_BR-PG-024_spfs-spnaf_emc.indd 45 2021/08/19 16:53:282021/08/19 16:53:28
管理コンソール
Trend Micro Apex Centralトレンドマイクロ製品の統合セキュリティ管理
Deep DiscoveryTM
InspectorTrend Micro
Deep SecurityTMInterScan
Messaging SecurityTMTrend MicroApex OneTM
Trend MicroApex OneTM SaaS
Trend Micro Apex Centralは、トレンドマイクロ製品を一元的に管理することで、組織内の状況把握や定形作業の自動化などを実現する統合セキュリティ管理製品です。製品連携「Connected Threat Defense」においては、ハブとして脅威情報の展開を担います。本製品では、エンドポイント製品のTrend Micro Apex Oneとの統合利用を強化しています。(Apex One Endpoint Sensor、仮想パッチ、アプリケーション制御機能利用時は必須)
製品ネットワーク
特長
機能●ダッシュボードによる脅威の可視化と管理下のトレンドマイクロ製品のステータス管理 ●集中ポリシー管理●ログ検索、レポート作成、通知機能を利用したセキュリティ管理 ●防御・検知(EPP※1機能)から脅威の調査と対応(EDR※1機能)までを一貫したオペレーションで操作 ●Dwell Timeウィジェットにより、感染端末における脅威の潜伏機関を表示 ● ユーザの役割(ロールベース管理者機能)の利用により、管理責任ごとにアクセス可能なメニューを制限●アクティブディレクトリとの統合によるユーザアカウント管理統合※1 EPP:Endpoint Protection Platform EDR:Endpoint Detection and Response
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/apex-central
システム要件・価格
User Protection
製品連携によりセキュリティを向上させるConnected Threat Defense
Connected Threat Defense(以下、CTD)とは、トレンドマイクロのサンドボックスで解析した不審ファイルの情報を複数のトレンドマイクロ製品に展開することで、「未知の脅威※1」を「既知の脅威」として検出・防御するソリューションです※2。Trend Micro Apex Centralは、そのハブとなって情報を展開する役目を果たし、サンドボックスによる解析情報を、他の製品(たとえばエンドポイント製品)に展開することで、未知の脅威※1
に対するセキュリティ レベルを向上します。※1 すべての未知の脅威に対応するものではありません。※2 Connected Threat Defenseを参照してください。
トレンドマイクロ製品の一元的な管理と定型作業の効率化ダッシュボードを使った運用環境全体の状況把握、パターンファイルやアップデートプログラムの一元配布、各製品の設定の一斉適用、定常的なレポートの作成など一元的に実施することが可能です。
ダッシュボードで直感的に把握。3つの視点で脅威を可視化当社各製品やTrend Micro Smart Protection Network™ の脅威統計などをモジュール(ウィジェット)として組み合わせ、管理者の見たい視点で必要な情報を表示するダッシュボード機能を搭載しています。マルウェア検出結果、パターンファイルの適用状況といった製品コンポーネントのステータス情報を確認することが可能です。重大な脅威別、ユーザ別、エンドポイント別という3つの視点で脅威の状況をわかりやすく示し、またダッシュボードからドリルダウンした詳しい状況や、時系列での変化の状況を確認できます。
(旧名称 Trend Micro Control Manager)ソフトウェア
46
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P046_BR-PG-024_apex-central.indd 46P046_BR-PG-024_apex-central.indd 46 2021/08/19 16:54:172021/08/19 16:54:17
Deep DiscoveryInspector
Deep Securityマネージャ
Apex One
ネットワーク検知
Apex One: Trend Micro Apex One
Deep Securityエージェント
ネットワーク
※トレンドマイクロ製品をセンサーとして使用
Syslog / SNMP Trap
制御指示
Cyber Attacker C&C Server
脅威イベントの検知 ポリシー管理・処理実行指示 エンフォーサ―
ネットワークスイッチ
ネットワークコントローラ
Trend Micro Policy Manager
Syslog SyslogSNMP Trap1
1 2 3
2 3
・サンドボックスによる検知・マルウェア感染の検知・C&C Callbackの検知・内部拡散活動の検知・情報リーク通信の検知など
・ポリシー管理 - ポリシー作成・編集・ポリシーマッチング・処理の実行指示、実行した処理の管理 - 感染端末の隔離 - 危険なサーバへの通信遮断 - 処理の解除 - 管理者への通知など
・ネットワークの管理・制御 - 感染端末の隔離 - 危険なサーバへの通信遮断 - 処理の解除など
サーバ
Apex Oneエージェント
Trend Micro Policy Managerは、トレンドマイクロのセキュリティ製品が検知した脅威イベントをトリガーに、企業ごとのセキュリティ運用ポリシーベースでネットワーク機器と連携し、ネットワーク制御する自動防御ソリューションです。標的型攻撃に代表されるサイバー攻撃を早期に検知し、迅速な初動対応を行うことでセキュリティリスクの拡散防止と極小化を実現します。また、人手に依存しないセキュリティ運用を自動化する仕組みによりTCOの削減を促します。
システム概要とフロー
特に専門技術が必要な部分
本ソリューションを適用することで、大幅な時間短縮が実現可能な部分
準備 検知と分析
検知 調査 一次対応 封じ込め 根絶 復旧
封じ込め、根絶、復旧 事後の対応
※インシデント対応のライフサイクル(NIST SP800-61より)
Policy Managerは、企業ごとに異なるセキュリティ運用ルールに合わせたポリシーを作成、運用を実現することができる製品です。
インシデント対応のライフサイクルにおける本ソリューションの適用範囲は、トレンドマイクロのセキュリティ製品をセンサーとした「検知」に始まり、ネットワークの製品との連携による「封じ込め」までとなります。運用に関して特に専門技術が必要な中で、迅速な対応が必要な一連のプロセスを自動化することで脅威拡散のリスクを低減できます。
特長
機能●対処すべきログのカテゴライズ、優先順位付けをもとに処理に紐付けた初期設定ポリシーの実装 ●以下のポリシー構成要素をもとに企業のセキュリティ運用ルールに合わせたポリシーを作成する機能 - カテゴリ分けされた脅威イベント - 検知・制御対象のネットワークセグメント - 脅威イベント発生時に実施する処理 - 優先順位 ●ポリシーに一致した脅威イベントの自動判定・処理機能
Network Defense ソフトウェア パーペチュアル
47システム要件、対応するネットワークコントローラなど詳しくはwww.go-tm.jp/tmpm
システム要件
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P047_BR-PG-024_tmpm.indd 47P047_BR-PG-024_tmpm.indd 47 2021/08/19 16:55:032021/08/19 16:55:03
中小企業向け P.49
Cloud Edge SB/50/100 G2
ウイルスバスター ビジネスセキュリティサービス
ウイルスバスター ビジネスセキュリティ
製品紹介
トレンドマイクロによって阻止されたフィッシングおよびビジネスメール詐欺(BEC)攻撃。実際のデータを使用し、アーティストのMatt DesLauriersによって作成されました。
P048_BR-PG-024_中小企業向け-扉.indd 48P048_BR-PG-024_中小企業向け-扉.indd 48 2021/08/02 16:43:562021/08/02 16:43:56
社内ネットワーク
改ざんされたサイトC&Cサーバ
マルウェアスパム※4
1クライアント
3
Cloud Edge™写真の筐体はCloud Edge 100 G2です。
❶ ファイアウォール・IPSやメールセキュリティ対策で社外からの攻撃をブロック
❷ クラウドスキャンサーバによりハードウェアに依存しない高いパフォーマンスのウェブセキュリティを実現
❸ 遠隔操作となる不審な通信をDPI技術によりブロック。個人情報など内部からの情報の流出を保護監視
サービス※3
トレンドマイクロデータセンター
クラウドコンソールで複数のCloud Edgeが管理できます。
Cloud Scanサーバ※1
MSP※2
※1 Cloud Scanサーバは、クラウド型セキュリティサービスです。トレンドマイクロがWebアクセスセキュリティと機械学習やサンドボックスを用いたメールスキャンをクラウド上で提供し、Cloud Edgeの機能として利用します。
※2 MSPは、マネージドサービスプロバイダーの略※3監視サービスは、販売店からの提供となります。販売店にご確認お願いします
※4 マルウェアスパムとは、不正プログラムの拡散を目的としたスパムメール
2
Cloud Edgeは企業ネットワークの出入り口に設置して、メール, Web, ネットワーク経由で侵入する脅威の検知・処理を行う、UTM型のセキュリティ製品です。
機械学習型検索未知の脅威※5の特徴を統計的なアプローチで分析し、未知の脅威※5
を検知します。※5 すべての未知の脅威に対応するものではありません。
クラウドサンドボックス不審なメールの添付ファイルを必要に応じてトレンドマイクロが管理するクラウド上のサンドボックスで実行し、ふるまいを解析できる動的解析機能を提供。標的型メール攻撃への対応をより高度に行うことが可能です。
高いパフォーマンスとセキュリティ対策の両立Cloud Edgeはセキュリティ機能の利用を前提とした最適な設計がされたアプライアンスのため、クラウド活用により高いセキュリティとパフォーマンスの両立を実現しています。
製品ネットワーク
特長
Cloud Edge製品ラインアップ
Webセキュリティ機能既存のネットワーク機器では守ることが難しくなっているため、トレンドマイクロで実績のある Webレピュテーション、URLフィルタリングなど危険・不正なサイトへの接続遮断や、危険なファイルのダウンロードをブロックするWebセキュリティ機能を搭載しています。
ネットワーク機能ファイアウォール、VPN、IPS、サービス拒否攻撃対策や帯域制御など基本となるネットワークセキュリティ機能を搭載
メールセキュリティ機能ウイルス/スパムメール対策などゲートウェイで脅威となるメールからユーザを防御し機密情報や個人情報などメールでの送信を制限するDLP機能を搭載(POP3, IMAP4対応)
仕様項目 Cloud Edge SB※8 Cloud Edge 50 Cloud Edge 100 G2
筐体
スループット
Firewall 2,146 Mbps 3,874 Mbps 4,987 MbpsFirewall+ウイルス対策 ※6 140 Mbps 337 Mbps 640 MbpsFirewall+IPS ※6 147 Mbps 363 Mbps 689 MbpsFirewall+ウイルス対策+IPS ※6 133 Mbps 329 Mbps 624 MbpsHTTPs(ウイルス対策+IPS) ※6 22 Mbps 66 Mbps 244 Mbps
インタフェースWANインタフェース(WANポート) 1 1 1LANインタフェース(LANポート) 3 3 8管理インタフェース(管理ポート) 1 1 1
サイズ 外形寸法 幅 230、奥行 170、高さ 43 mm 幅 230、奥行 170、高さ 43 mm 幅 230、奥行 270、高さ 44 mm重量 1.2 kg 1.2 kg 3.0 kg
冷却ファン ファンレス仕様 ファンレス仕様 ファンレス仕様
電源仕様 AC電源 100-240V、50/60Hz 100‒240V、50/60Hz 100‒240V、50/60Hz消費電力 36W 36W 36W
動作環境動作温度 0℃ ~ 40℃ 0℃ ~40℃ 0℃ ~ 40℃保管温度 ‒40℃ ~ 70℃ ‒40℃ ~ 70℃ ‒40℃ ~ 70℃湿度 ※7 5 ~ 90% 5 ~ 90% 5 ~ 90%
推奨利用ユーザー数 10~20名程度 50名程度 100名程度※6 persistent connection ※7 非動作時かつ結露しないこと ※8 ブリッジモードでのサポートになります。
User Protection ハードウェア・アプライアンス
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
49詳しくはwww.go-tm.jp/cloudedge
P049_BR-PG-024_cloudedge.indd 49P049_BR-PG-024_cloudedge.indd 49 2021/08/19 16:57:042021/08/19 16:57:04
トレンドマイクロデータセンター
Windowsサーバ・クライアント Mac Android・iOS・iPad OS
本社・本店 支社・支店 モバイル
※1 MSPは、マネージドサービスプロバイダの略※2 監視サービスは、販売店からの提供となります。販売店にご確認お願いします。
32
1
監視サービス※2
MSP※1
監視サービス
監視サービスでさらに安心
自動アップデートで最新版を楽々適応
SaaS型でかんたん運用
SaaS型により常に最新版に自動更新パターンファイルだけでなく、プログラムや修正パッチの適用が常に自動更新されるため、手間を掛けずに常に最新の脅威対策が可能です。総合的にPCを守り、セキュリティを強固なものとします。専任の管理者がいない企業でも簡単に運用管理サーバはトレンドマイクロのデータセンターで運用しているため、サーバの構築の必要がなくすぐに運用できます。社内外のPC、タブレットの状況を把握できるクラウドベースの管理コンソールで社内に持ち出したPC、タブレットも一括管理できます。サーバ・クライアントや、スマートフォン・タブレットの高い安全性を実現。
❶管理サーバはトレンドマイクロのデータセンターで運用❷社内のサーバ・クライアントを保護❸タブレット・スマートフォンも保護
製品ネットワーク
特長
機能
システム要件など詳しくはwww.go-tm.jp/vbbss
システム要件
管理サーバをトレンドマイクロがクラウド上で運営するため、管理サーバを導入する必要がなく管理者の負担を軽減できます。Windows、Android、Mac、iOS、iPad OSの各端末を一元管理し、リスクを可視化できます。
Webレピュテーションファイルレピュテーション脆弱性攻撃対策アプリケーションコントロール亜種対策
ファイルレベルの機械学習型検索(実行前)
挙動監視技術
挙動レベルの機械学習型検索(実行時)
安全なファイルの許可
既知の安全なコンテンツ
既知の脅威
未知のコンテンツ
ノイズの除去
凡例
脅威のブロック
アプリケーションコントロール不要なアプリケーションの実行を制御
Webレピュテーションフィッシングサイトなどの危険なサイトへのアクセスを自動遮断
ふるまい検知/挙動監視不審なふるまいをする不正プログラムを検出/実行停止
情報漏えい対策ファイル検索による個人情報や機密情報の漏えい検出
デバイスコントロールUSBメモリなどのデバイス接続を制御
不正プログラム対策リアルタイム検索やAI/機械学習型検索
クライアントファイアウォール/IDS不正な通信を検知/ブロック
URLフィルタリングカテゴリベースで不要なWebサイトへのアクセスを制御
User Protection
※すべての未知の脅威に対応するものではありません
SaaS サブスクリプション
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
50
P050_BR-PG-024_vbbss.indd 50P050_BR-PG-024_vbbss.indd 50 2021/08/19 16:58:242021/08/19 16:58:24
このファイル大丈夫?
パターンを照合
この接続先大丈夫?
接続先を確認
クライアント
ファイルレピュテーションクラウド上のファイル評価情報に基づいて、不審なファイルをブロックします
WebレピュテーションWebサーバの評価情報に基づいてリンク先をチェックし、不正ページへのアクセスをブロック
複雑化する脅威と増えるセキュリティ管理負荷。ウイルスバスター ビジネスセキュリティならこれ1本でウイルス対策だけではなく、ランサムウェア(身代金要求型ウイルス対策)、迷惑メール対策やUSBの制御、URLフィルタリングなどを簡単に導入することができます。
製品ネットワーク
特長
機能
ウイルスバスター ビジネスセキュリティは、セキュリティ専任担当者が不在の小規模企業でも、手間をかけずにさまざまなインターネット上の脅威から企業の情報資産を守ることができるセキュリティソフトウェアです。ウイルス対策・スパイウェア対策・フィッシング対策・迷惑メール対策・URLフィルタリング・デバイス制御などの機能を、一つの製品で提供し、WindowsのクライアントPCとサーバの両方、さらにはMacに導入することができます。
インターネットに潜む多種多様な脅威にこれ1本で対策が可能
ファイルレピュテーションによるスマートスキャンを使ったPCなら、常にセキュリティレベルを維持できます。さらに、Webレピュテーションによりインターネット接続先の最新動向を把握。セキュリティ上問題のあるサイトへのWeb接続をブロックし、マルウェアの感染ルートを遮断します。
さまざまな脅威に常に対応
社内のクライアントPC/サーバのウイルス感染状況や脆弱性の有無、ライセンスの有効期限切れなど社内全体のセキュリティ状況を把握することができます。さらに、対応OSにMacが追加され、社内のWindowsとMacのクライアントも統合的に管理することができます。
セキュリティ対策による業務への負荷を軽減
※1 未知のファイルとは、Trend Micro Smart Protection Network上でファイルの検出数またはファイル作成からの存続期間などから、検出数の少ない新しく検出された特定のプログラムを対象としています。
● AI/機械学習型検索● ウイルス・スパイウェア対策● 挙動監視● クライアントファイアウォール● ランサムウェア対策● Webレピュテーション● URLフィルタリング● ブラウザ脆弱性対策 ● 未知のファイル※1起動前通知
● 挙動監視・不正変更監視● アプリケーション利用規制● デバイスコントロール
● 自動復旧機能● 自動脆弱性診断● 大規模感染予防
● 遠隔から一括集中管理● ブラウザで簡単管理● 管理者にメール通知● ユーザ設定変更を制限● レポート自動作成● 社内 /社外の自動ポリシー切り替え● スキャンパフォーマンスコントロール● 設定のエクスポート /インポート● Mac対応
情報漏えい対策 一元管理機能
予防・復旧
脅威への対策
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/biz
システム要件・価格
User Protection ソフトウェア パーペチュアル
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
51
マルウェア
不正なURL
フィッシング
高度な脅威
Webからの脅威
情報漏えい
P051_BR-PG-024_biz.indd 51P051_BR-PG-024_biz.indd 51 2021/08/19 16:59:132021/08/19 16:59:13
IoT関連 P.53
Trend Micro Mobile Network Security
TXOne StellarEnforce
TXOne StellarProtect
EdgeFire
EdgeIPS
OT Defense Console
Trend Micro Safe Lock TXOne Edition
Trend Micro Portable Security 3
Trend Micro IoT Security
製品紹介
22,500件のさまざまな脆弱性について保護を施した10年間。実際のデータを使用し、アーティストのJindrich Karasekによって作成されました。
P052_BR-PG-024_IoT-扉.indd 52 2021/08/02 16:30:09
53
エンドポイント×ネットワークセキュリティのジョイントディフェンスによりモバイルネットワークを高セキュアに
NSSF AUSF UDM NEF
AMF SMF
UPF
PCF NRF
AF
Radio Access Network(RAN)
Core Network (CN)
data traffic
data traffic
data traffic
gNBTMMNSNetwork
Protection
TMMNSEndpoint
Protection エンドポイントで不正デバイス検出、ネットワークで対処
ネットワークで脅威検出、エンドポイントで対処
デバイスの真正性・セキュリティ状態監視、接続・通信を制御するゼロトラスト対策
N3
N6
PDN
Internet
OTゾーン
顔認証 拡張現実(AR) データ処理
ITゾーン
マルチアクセスエッジコンピューティング(MEC)
保護されていないIoTデバイスにおける脅威検出と対応
モバイルネットワーク保護
企業のプライベートモバイルネットワークゾーン
インターネット
仮想ネットワーク
トレンドマイクロは、5G/IoT時代に向けたモバイルネットワークセキュリティソリューションとして、Trend Micro Mobile Network Security(以下、TMMNS)を、主に5G/ローカル5G提供事業者向けに提供します。5G/ローカル5G提供事業者は、本ソリューションが提供する各種セキュリティ脅威対策機能によって、モバイルネットワークに潜むセキュリティ脅威の可視化・防御と、そこに接続されるSIMカードの継続的な監視・制御を実現でき、エンドユーザに対して安心・安全なサービス提供が可能となります。
製品ネットワーク
特長
機能
TMMNSは、5G/ローカル5Gネットワークに向けて、ネットワークとエンドポイントの2層に対して保護レイヤーを提供します。そして、それらが相互に連携しジョイントディフェンスを実現することで、エンドツーエンドのセキュリティを提供します。ネットワークレイヤーでは、TMMNS Network
Protectionにより、脆弱性の悪用や悪意のあるコンテンツやネットワークでの疑わしい動作をモバイルネットワークコアのデータネットワークで識別・ブロックし、システムを保護します。エンドポイントレイヤーでは、TMMNS Endpoint Protectionにより、UE(User Equipment)の可視化やモバイルネットワークへ接続するUEの真正性をチェックし、不正UEに依るモバイルアクセスネットワークへのアクセス拒否を行うことで、システムを保護します。
TMMNSは、モバイルネットワークを利用するサービスごとに必要なセキュリティ機能を必要な場所へ柔軟に配置することが可能です。[主な導入イメージ]
提供価値● End-to-Endのセキュリティレベルを向上 - デバイスアイデンティティーとネットワークの常時監視によるゼロトラストセキュリティ
- トレンドマイクロのセキュリティインテリジェンスによる最新脅威への迅速な対応
● デバイスのセキュリティ管理稼働を軽減 - デバイス情報を自動的に収集・更新、IPアドレス等の状態変化に寄らずUEを容易にトレース可能
- ネットワークとデバイスの両セキュリティ状態を統合コンソールで一元管理可能
● セキュリティ対策の煩雑さ・コストを低減 - ソフトウェア、仮想化・クラウド技術の活用でスケーラブルでコスト効果の高いソリューション実装
- コアネットワークとの複雑なインテグレーションは不要
Trend Micro Mobile Network Security™IoTソリューション
詳しくはwww.go-tm.jp/tmmns
バーチャルアプライアンス
セキュアSIMカードを活用した高信頼性デバイス管理● 保護されていないIoTデバイスのセキュリティ● デバイス種別に依存しない共通の対策● デバイスの分離● データセキュリティ仮想ネットワークセキュリティ機能によるネットワーク保護● エッジコンピューティングアプリケーションのトラフィックを保護する水平方向のネットワークセキュリティ
● UEやIoTエンドポイントデバイスを保護する垂直方向のネットワークセキュリティ
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P053_BR-PG-024_TMMNS.indd 53 2021/08/19 16:59:59
54
集中管理
事前登録されたアプリケーションのみ実行許可
TXOne StellarOne™コンソールTXOne StellarEnforce™
イベント、ログ、不正プログラム検索機能(オプション)
マルウェアから保護 未許可のUSBデバイスの使用を防止
マルウェア感染したPCから保護
マルウェア感染したUSBデバイスから保護
未許可の変更を防止
未登録ファイルの実行を防止
TXOne StellarEnforceは、シンプルで信頼性の高い許可リスト方式により機密性の高い資産をロックダウンし、アクセスを制限してシステムリソースを保護します。ソリューション導入後には、日常業務に必要な登録済みアプリケーションの実行のみを許可し、パターンファイル更新などに依存することなくマルウェアの拡散と実行を防ぐことが可能です。
機能
特長
システム構成
ロックダウン4-in-1
オペレーションロックダウン、USBデバイスロックダウン、データロックダウン、システム構成ロックダウンの4つのロックダウン機能を本製品1つに実装し、高い管理性とコスト低減を実現します。
運用負荷を軽減● エージェントのインストール完了後、端末内の全ての制御対象ファイルを自動収集して許可リストに登録できます。● 許可リスト更新時のダウンタイムを最小限に抑えるために、メンテナンスモード中では許可リストを自動更新することができます。
以下のような重要資産を保護● SCADA(Supervisory Control and Data Acquisition)● HM(I Human Machine Interface)● EWS(Engineering Workstations)● PCベースのコントローラ● DBサーバ● 特定用途端末
産業向けに最適化StellarEnforceは、可用性が求められる産業機器向けに設計されており、レガシー OSシステムも保護対象になります。
システムへの影響を抑制StellarEnforceは、事前登録されたアプリケーションとサービスのみ実行を許可し、システムを保護します。パターンファイルに依存することなく※システムを保護できるため、インターネット接続による定期的なパターン更新、および定期的なマルウェア検索を必要とする従来のセキュリティソフトウェアと比べて、システムパフォーマンスへの影響を抑制します。※ マルウェア対策を行うためのパターンファイルは不要です。ただし、一部機能を利用する際にパターンファイルが必要になります。
エージェント● アプリケーション許可リスト● USBデバイス許可リスト● メンテナンスモード● 書き込み防止● 整合性モニタリング● ファイルレス攻撃からの保護● エクスプロイト防止● プリスキャン(初期インストール時にマルウェア検索が実施可能)● 計画されたスキャンとオンデマンドスキャンの両方をサポート(オプション)● インテリジェントランタイム学習(ランタイムファイルを学習して許可)
管理コンソール(StellarOne™)● TXOne StellarProtect™およびTXOne StellarEnforce™の集中管理
● 多数のアラートによる運用者の負担を最小限に抑えるよう設計された通知
● アカウント管理● 外部サーバへのシスログ転送● 信頼された証明書の管理● サードパーティーの脅威インテリジェンス統合をサポート● MITRE ATT&CK for ICSのIDをイベントログに紐付け● スキャン対象からの除外管理● 不正プログラム検索機能を管理コンソールから実行
システム要件など詳しくはwww.go-tm.jp/stellarenforce
システム要件・価格価格については、P.67以降をご覧ください。
IoTソリューション
TXOne StellarEnforceソフトウェア パーペチュアルサブスクリプション
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P054_BR-PG-024_stellarenforce.indd 54P054_BR-PG-024_stellarenforce.indd 54 2021/08/19 17:00:552021/08/19 17:00:55
55
集中管理
ファイル、プロセス、USBデバイスの
信頼されたリストによる保護
TXOne StellarOne™コンソールTXOne StellarProtect™
イベント、ログ、設定、脅威インテリジェンスのサードパーティー連携
※2 すべての未知の脅威に対応するものではありません。
アンチマルウェア
ICSアプリケーションと証明書のインベントリによる
フィルタリング
高度な脅威スキャン
機械学習による未知の脅威※2の検知
ICSアプリケーションセーフガード
異常検知
許可されていないUSBデバイスの防止
TXOne StellarProtectは包括的なエンドポイントプロテクションであり、OT環境向けに専用設計された防御ソリューションです。その高度な脅威スキャンにより既知の攻撃をブロックし、機械学習エンジンにより未知の脅威※1をブロックすることができます。ICSフィルタリングにより、産業ベンダーのアプリケーションおよび証明書のインベントリに基づいて不要なオーバーヘッドを排除して、軽量な操作を可能にします。
機能
特長
システム構成
産業グレードの次世代アンチウイルス● ICSにフォーカス:多くの産業アプリケーションと産業ベンダーの証明書をインベントリに持つことで、システムとの互換性を高めます。
● 高パフォーマンス:ICSに特化したインベントリを持つことで、マルウェア検出プロセスから信頼されたファイルを除外してシステム負荷を抑えながら、重要なプロセスを脅威から保護します。
● 高度な脅威検索:高度な脅威スキャンは数百万種類の既知のマルウェアをブロックし、機械学習により未知の脅威※3を自動的にブロックします。※3 すべての未知の脅威に対応するものではありません。
● 低メンテナンスコスト:高度な脅威スキャンと機械学習により、パターン更新の頻度を抑えることができます。● 脅威インテリジェンス統合:サードパーティが公開している脅威インテリジェンスと統合して、潜在的な侵入や悪意のあるアクティビティを特定します。
以下のような重要資産を保護● SCADA(Supervisory Control and Data Acquisition)● HM(I Human Machine Interface)● EWS(Engineering Workstations)● DBサーバ
オペレーション行動における異常検知● 最小限の権限付与による制御で異常な操作を検出し、ファイルレスマルウェアによる攻撃も防ぎます。
● 運用コストを最小限に抑えるために、オペレーション行動を学習して承認登録することができます。
エージェント● リアルタイムのマルウェア検知および保護● 実績ある高度な検出技術 • ランサムウェアやファイルレス攻撃からの保護 • エクスプロイト防止 • ふるまいの異常検知● 産業ベンターにより認証されたICSアプリケーションのインベントリ● ICSを標的とした攻撃をインテリジェントに特定し、ICSプロセスの完全性を保護(ICSアプリケーションセーフガード)
● USBデバイス制御● 書き込み防止● 計画されたスキャンとオンデマンドスキャンの両方をサポート
管理コンソール(StellarOne™)● TXOne StellarProtect™およびTXOne StellarEnforce™の集中管理
● 多数のアラートによる運用者の負担を最小限に抑えるよう設計された通知
● アカウント管理● 外部サーバへのシスログ転送● 信頼された証明書の管理● サードパーティーの脅威インテリジェンス統合をサポート● MITRE ATT&CK for ICSのIDをイベントログに紐付け● スキャン対象からの除外管理
システム要件など詳しくはwww.go-tm.jp/stellarprotect
システム要件・価格価格については、P.67以降をご覧ください。
※1 すべての未知の脅威に対応するものではありません。
IoTソリューション ソフトウェア サブスクリプション
TXOne StellarProtect
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P055_BR-PG-024_stellarprotect.indd 55P055_BR-PG-024_stellarprotect.indd 55 2021/08/19 17:01:502021/08/19 17:01:50
56
OT※1環境は通常のIT環境とは異なり「安定稼働」が重視され、その特性に応じたセキュリティ対策が求められます。さらに、工場設備では、企業ネットワークへの接続用に設計されていないツールとデバイスが多く、タイムリーなセキュリティパッチの適用や更新が困難であることも課題のひとつです。産業向け次世代ファイアウォールであるEdgeFireは、柔軟なネットワーク分離により、生産ラインやセル単位での保護を実現し、資産情報や異常の可視化により、IT管理者と設備管理者との連携を促進します。※1 オペレーショナルテクノロジー
プロトコルフィルターEdgeFireのコアテクノロジーであるTXOne One-Pass DPI for
Industry(TXODI)は、セーフリストを生成・編集する機能を提供し、ノード間のL3-L7ネットワークトラフィックの詳細な分析をすることで、コマンドレベルでの制御を実現します。シグニチャベースの仮想パッチ仮想パッチは最新の脅威情報を元に作成され、システムが脆弱性にさらされる期間を最小限に抑えます。また、パッチ適用ができないレガシーシステムの保護にも有効です。「監視モード」と「保護モード」の切替「監視モード」で導入検証を行い、検証完了後に「保護モード」に切り替えるなどの、段階を踏んだセキュリティの導入を可能にし、セキュリティと運用性を両立することが可能です。幅広い産業プロトコルに対応産業プロトコルをサポートすることにより、OTおよびITセキュリティシステム管理者同士の連携を促進し、既存のネットワーク設計においてシームレスな運用を可能にします。
最新の脅威情報に対応最新の脅威情報により未知の脅威※2に対する保護を実現します。トレンドマイクロが運営する脆弱性発見コミュニティであるZero Day
InitiativeTM(ZDI)で収集した脆弱性情報を元に、未公開の脆弱性からシステムを保護します。柔軟なネットワーク分離生産ラインやセル単位でネットワーク分離し、セキュリティ被害を局所化します。集中管理コンソール(ODC)による一元管理パターン更新およびファームウェア管理はすべてODCにより集中管理が可能です。数多くのEdgeFireが導入された環境では、ODCを使用して効率的に管理することにより管理工数を削減します。※2 すべての未知の脅威に対応するものではございません。
詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/edgefi re
価格
機能
生産ライン単位でのセグメント分離の実現FW/NAT/IPS/プロトコルフィルター /VLAN/VPNにより、OT環境に適したネットワーク構築を実現セキュリティと利便性を兼ね備えた堅牢なハードウェア産業グレードハードウェア(コンパクトサイズ、低消費電力、OT環境に適した対応動作温度と耐久性)
OT環境における可視性向上● OT Defense ConsoleTM(以降ODC)・EdgeIPSTMと組み合わせて集中管理で導入
● ノードに負荷を掛けにくい方式(パッシブモニタリング)により、OTトラフィックを監視し、資産情報の可視性を向上● パッチ適用やメンテナンスのダウンタイムを最小化● ログ監視機能により、イベントログとトラフィックのスムーズな監視
特長
IoTソリューション
EdgeFire
OT Network
OT DefenseConsole
Production Zone 1
HMI
SCADA
EngineeringWorkstation
PLC
EdgeFire
Production Zone 2
PLC
EdgeFire
製品ネットワーク
SCADA: Supervisory Control And Data Acquisition HMI: Human Machine Interface PLC: Programmable Logic Controller
ハードウェア・アプライアンス パーペチュアル
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P056_BR-PG-024_EdgeFire.indd 56P056_BR-PG-024_EdgeFire.indd 56 2021/08/19 17:02:402021/08/19 17:02:40
57
情報技術(IT)と運用・制御技術(OT※1)は通常、別々に運用されますが、ITとOTの融合が進むにつれて、それぞれの環境特性を踏まえ、「想定外の稼働停止を防ぐ」ための多層的なセキュリティ対策が重要になります。また、既存設備の場合、安定稼働しているシステムに影響を及ぼすようなセキュリティ対策は導入の障壁となります。産業向け次世代IPSであるEdgeIPSは、既存ネットワークに透過的に導入でき、OT環境の可視性を高め、プロトコルフィルターや仮想パッチにより、最新の脅威から生産設備の資産を保護します。 ※1 オペレーショナルテクノロジー
詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/edgeips
価格
IoTソリューション
透過型IPS
重要資産(HMI, PLCなど)の手前に透過型IPSとして設置出来ます。そのため、構成変更を最小限に抑えて商用環境のネットワークに導入することができます。プロトコルフィルターEdgeFireのコアテクノロジーであるTXOne One-Pass DPI for
Industry(TXODI)は、セーフリストを生成・編集する機能を提供し、ノード間のL3-L7ネットワークトラフィックの詳細な分析をすることで、コマンドレベルでの制御を実現します。シグニチャベースの仮想パッチ仮想パッチは最新の脅威情報を元に作成され、システムが脆弱性にさらされる期間を最小限に抑えます。また、パッチ適用ができないレガシーシステムの保護にも有効です。「監視モード」と「保護モード」の切替「監視モード」で導入検証を行い、検証完了後に「保護モード」に切り替えるなどの、段階を踏んだセキュリティの導入を可能にし、セキュリティと運用性を両立することが可能です。
最新の脅威情報に対応最新の脅威情報により未知の脅威※2に対応する保護を実現します。トレンドマイクロが運営する脆弱性発見コミュニティであるZero Day
InitiativeTM(ZDI)で収集した脆弱性情報を元に、未公開の脆弱性からシステムを保護します。幅広い産業プロトコルに対応産業プロトコルをサポートすることにより、OTおよびITセキュリティシステム管理者同士の連携を促進し、既存のネットワーク設計においてシームレスな運用を可能にします。集中管理コンソール(ODC)による一元管理パターン更新およびファームウェア管理はすべてODCにより集中管理が可能です。数多くのEdgeFireが導入された環境では、ODCを使用して効率的に管理をすることにより管理工数が削減します。※2 すべての未知の脅威に対応するものではございません。
機能
セキュリティと利便性を兼ね備えた堅牢なハードウェア● 集中管理インターフェースにより簡易に導入・管理が可能● 脆弱なパッチ未適用のデバイスやレガシーシステムを保護● シグネチャベースの仮想パッチによりOT環境への脅威を保護● 既存ネットワークに透過的に導入● 産業グレードハードウェア(コンパクトサイズ、低消費電力、OT環境に適した対応動作温度と耐久性)
OT環境における可視性向上● OT Defense ConsoleTM(以降ODC)・EdgeFireTMと組み合わせて集中管理で導入
● ノードに負荷を掛けにくい方式(パッシブモニタリング)により、OT
トラフィックを監視し、資産情報の可視性を向上● パッチ適用やメンテナンスのダウンタイムを最小化● ログ監視機能により、イベントログとトラフィックのスムーズな監視
特長
Inline Mode Offline Mode
OT Network
OT DefenseConsole
HMI
Port1
Port2
Port1
Port2
SCADA
EngineeringWorkstation
PLC
EdgeIPS
OT Network
OT DefenseConsole
HMI
SCADA
EngineeringWorkstation
Mirror
PLC
EdgeIPS
製品ネットワーク
SCADA:Supervisory Control And Data Acquisition HMI: Human Machine Interface PLC: Programmable Logic Controller
ハードウェア・アプライアンス パーペチュアル
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P057_BR-PG-024_EdgeIPS.indd 57P057_BR-PG-024_EdgeIPS.indd 57 2021/08/19 17:03:302021/08/19 17:03:30
58
近年、石油、ガス、鉱業、化学、エネルギー、製造、防衛など、さまざまな業界の工場や重要インフラに対するサイバー攻撃が増加傾向にあります。サイバー脅威から産業設備を保護することは、生産ラインの継続稼働のためにも重要な課題です。また、多くの産業設備はミッションクリティカルで機密性の高い独自のSCADA/ICSネットワークを使用するため、従来のIT管理のアプローチだけでは十分ではありません。OT Defense Console(以降、ODC)は、セキュリティアラート、重要資産、セキュリティイベント等のOT※環境のセキュリティ管理に必要な情報を包括的に把握し、OT環境の全体的な可視性を向上させます。※ オペレーショナルテクノロジー
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/odc
システム要件・価格
IoTソリューション
ダッシュボードで情報を一元管理ODCのダッシュボードにより、セキュリティアラート、重要資産、セキュリティイベント等の産業用制御システムのセキュリティ管理に必要な情報を包括的に把握することが可能です。ノードグループごとにポリシー適用セキュリティポリシーおよび最新の脅威に対応したシグネチャの適用をノードグループごとに行うことで、効率的な管理を実現。リモート更新機能EdgeIPSおよびEdgeFireのシグネチャとファームウェアの更新をリモートで実施することにより、管理およびオンサイトサポートの工数削減に貢献します。分かりやすく情報を可視化シンプルでグラフィカルなユーザーインターフェースにより、セキュリティ状況、ポリシー適用状況、プロトコルフィルター、資産検出状況等をログに表示します。
機能
サイバーセキュリティの全体像を把握● OT環境におけるセキュリティイベントの監視、アラート通知の受信、ネットワークトラフィック分析が可能
● 脅威となる脆弱性などのシステムのセキュリティリスク状況を確認可能
● カスタマイズ可能なダッシュボード
きめ細やかな運用性● セキュリティポリシー管理および最新の脅威に対応したセキュリティシグネチャの更新と適用● EdgeIPS™およびEdgeFire™をグルーピングして、グループごとにファームウェアおよびパターン更新が可能● サイバーセキュリティ、ポリシー適用、プロトコルフィルタリング、システムログ、監査、重要資産の検出など、EdgeFireおよびEdgeIPS
のアクティビティをログとして記録
特長
Control Network
OT NetworkControl Information Network
OT DefenseConsole
DatabaseOPC Server
MESOPC Client
Production Zone 1
HMI
PLC
EdgeFire
Production Zone 2
EngineeringWorkstation
HMI
PLC
EdgeIPS
EngineeringWorkstation
製品ネットワーク
HMI: Human Machine Interface PLC: Programmable Logic Controller
ソフトウェア パーペチュアル
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P058_BR-PG-024_OT Defense Console.indd 58P058_BR-PG-024_OT Defense Console.indd 58 2021/08/19 17:04:222021/08/19 17:04:22
59
エージェント 管理コンソール(Intelligent Manager)
集中管理
イベント、ログ、代理ウイルス検索、信頼するアプリケーションのリモート追加など外部記憶媒体の
利用
HistorianOPCServer
MES
HMI オペレーションPC
PLC/DCS
出荷
工場の制御システム
ユーザ環境
組込機器
パターンファイルを使わない※1 もう一つの守り方、ロックダウン型ウイルス対策ソフト。システムパフォーマンスへの影響が限定的で、パターンファイル不要※1 、脆弱性攻撃や未知の脅威※2 にも対応できるため、制御システムや組込機器などの特定用途端末、クローズド環境にある端末、レガシー OS搭載端末をウイルスや目的外利用から守ります。
機能
特長
製品ネットワーク
軽いあらかじめ登録したアプリケーション(実行ファイル)のみ実行を許可することで端末を保護する仕組みのため、大容量のパターンファイルの読み込みや定期的なウイルス検索が必要な対策ソフトに比べ、パフォーマンスへの影響が軽微です。
かんたん導入インストール完了後、端末内のすべての制御対象ファイルを自動収集して許可リストに登録するため、制御対象ファイルの登録漏れを防ぎ※3、エージェントをインストールしたシステムをそのままの状態で特定用途化します。
脆弱性攻撃や未知の脅威※2から守る脆弱性を利用した攻撃を防ぐ機能により、ウイルスなど不正侵入や不正実行を防止します。また、あらかじめ登録されていない実行ファイルの起動を防ぐことで、未知の脅威※2 や脆弱性攻撃から端末を多層的に守ります。
エージェントアプリケーション制御(セーフリスト)許可リスト※4 に従ってアプリケーションの実行を制御します。「ブロック」と「検知のみ」の2種類の実行モードがあります。制御対象ファイルは、Exe、DLL、Driver、スクリプトファイルなどです。実行をブロックした場合、ポップアップ通知を行うことも可能です。脆弱性攻撃対策USB不正プログラム対策、ネットワークウイルス対策、DLLインジェクション対策、APIフッキング対策、メモリのランダム化といった機能により、ウイルス感染リスクや不正実行リスクを低減します。許可リスト自動作成機能GUIのガイダンスに従うだけで、制御対象の実行ファイルを自動収集し、許可リストへ登録することが可能です。DAC(Device Access Control)機能強化(USB セーフリスティング)IDを付与し、登録したUSBデバイスのみ使用を許可します。
管理コンソール(Intelligent Manager)※5
集中管理管理対象エージェントのアプリケーション制御機能やデバイスコントール機能を制御したり、ログやステータスを、エージェント/グル―プ単位で一元的に閲覧することが可能です。また、エージェントの設定をエクスポート/インポートすることも可能です。信頼するアプリケーションのリモート配信管理コンソールから、信頼するアプリケーションの情報をエージェントの許可リストにリモートで配信可能です。メンテナンスモードのサポートセーフリストの更新時もセキュリティを継続。アプリパッチを安全に適用可能です。
システム要件など詳しくはwww.go-tm.jp/tmsl-txone
システム要件・価格価格については、P.67以降をご覧ください。
※1 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。
※2 すべての未知の脅威に対応するものではありません。
※2 すべての未知の脅威に対応するものではありません。※3 許可リスト作成時にTMSLをインストールした端末に存在しない実行ファイルについては、別途追加が必要です。
HMI: Human Machine InterfaceMES: Manufacturing Execution SystemPLC/DCS: Programmable Logic Controller/
Distributed Control System
IoTソリューション
※4 対象ファイルのファイルパスとハッシュ値、またはデジタル署名を保持しています。
※5 Trend Micro Safe Lock TXOne Edition スタンダードのみでご利用いただけます。
組み込みソフトウェア パーペチュアル
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P059_BR-PG-024_tmsl.indd 59P059_BR-PG-024_tmsl.indd 59 2021/08/19 17:05:142021/08/19 17:05:14
60
②検索ツールの設定および パターンファイルを 最新にアップデート
③ウイルス検索・駆除
④ログ取得
①最新の パターンファイル 取得
ログの管理
管理用コンピュータ
検索ツール
検索対象端末
今まであきらめていたスタンドアロン/クローズド環境にある端末へのウイルス検索・駆除を可能に
Active Update Serverインターネット
スタンドアロン/クローズド環境
Trend Micro Portable Security 3(以降TMPS3)は、WindowsまたはLinuxデバイスのUSBポートに差し込み、ソフトウェアをインストールせずにマルウェア検索・駆除ができる持ち運び可能なツールです。マルウェア検索が完了すると、LEDライトで検索結果を示します。デバイスのマルウェア検索中に資産情報も収集し、OT※1の可視性を向上させます。TMPS3の集中管理が行える管理プログラムは、リモートまたは物理的に複数のTMPS3に検索設定を展開できます。また、複数のTMPS3から検索ログや資産情報を統合することが可能です。 ※1 オペレーショナルテクノロジー
集中管理TMPS3の集中管理が行える管理プログラムは、複数のデバイスで実施したマルウェア検索結果を統合的に確認できます。パターンファイルの更新、検索設定の展開、検索ログと資産情報の確認がすべてこの管理プログラムで行うことができ、管理者のポリシー統制を支援します。
マルチプラットフォーム対応レガシーバージョンから最新バージョンまで、WindowsおよびLinux
のプラットフォームを、単一の検索ツールでサポートします。
簡単操作TMPS3は複数のデバイスで使用できます。ひとつめのデバイスでマルウェア検索を完了したら、次のデバイスでも同様に差し込んで使用するだけです。LED通知でマルウェア検索結果を分かりやすく表示します。
OT環境における可視性向上コンピュータ情報、Windows Updateステータス、アプリケーションリストなどの資産情報を収集します。これらの情報は、マルウェア検索の実行中に合わせて収集します。
製品ネットワーク
特長
機能検索ツール●悪意あるファイルを削除または隔離●複数のマルウェア検索オプション●最新のマルウェアパターンファイルの更新●オンデマンドスキャンとブートスキャンをサポート●LEDによるステータス通知●検索ツール自身を保護する自己セキュリティ機能●スケジュール機能●グラフィカルユーザーインターフェイス(GUI)●WindowsとLinuxのサポート●資産情報収集※3
※3 資産情報収集機能は、Windowsのみサポートします。
管理プログラム●複数の検索ツール管理●検索設定の構成と展開●ログの集中管理●最新のマルウェアパターンファイルの更新●リモート管理(検索設定展開、パターンファイル配布など)をサポート●Trend Micro Safe LockTM TXOne Editionとの連携
赤マルウェア検知未対処
黄マルウェア検知駆除済み
青マルウェア未検知
システム要件など詳しくは
価格については、P.67以降をご覧ください。
www.go-tm.jp/tmps3
システム要件・価格
インストール不要※2
対象システムにソフトウェアをインストールすることなく、マルウェア検索と駆除が行えます。これにより、必要なときにいつでも、マルウェア検索を実行できます。※2 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを
作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。
IoTソリューション ハードウェア・アプライアンス パーペチュアル
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P060_BR-PG-024_tmps3.indd 60P060_BR-PG-024_tmps3.indd 60 2021/08/19 17:06:062021/08/19 17:06:06
IoTサービス・ 機器運用者
Trend Micro IoT Security Agent
IoTゲートウェイ・複合機・決済端末・車載機器など
攻撃者
トレンドマイクロデータセンター
ログ収集仮想パッチ配信
各IoT機器へインストール
定期レポート
脆弱性攻撃/不正プログラム実行
お客さま新規・既存サービス環境全体
IoTサービスへの導入イメージ
Trend Micro IoT Security(以下、TMIS)はIoTサービス事業者さま、およびIoT機器メーカーさま向けのセキュリティソリューションです。Linux OSで動作するIoT機器に導入することで、安心してサービスを運用することができます。IoTサービス構築において「システム環境が混在するため、どのような対策を実施すべきかわからない。」「セキュリティアラートを判断できる知識や運用に充てられるリソースに不安がある。」といった課題をお持ちのお客さまに向けたセキュリティサービスを実現します。
特長
トレンドマイクロのクラウドシステム「Trend Micro Smart Protection
Network」と連携することで、IoT機器を最新の脅威から守り続けます。Trend Micro Smart Protection Networkはトレンドマイクロの知の集合体であり、今後も日々進化するセキュリティ基盤です。
最新のセキュリティ脅威に対応TMISはシステムリソースの少ないIoT機器やRaspberry Piなどの汎用機器にも組み込むことが可能です。トレンドマイクロのクラウドシステムと連携することで機器の負荷を低減します。
リソースの少ないデバイスにも組み込み可能
TMISはセキュリティの専門知識を必要とせずに運用負荷を低減できるソリューションです。「専門知識をもった人材が不足している」「運用の負荷が心配」などの課題をお持ちのお客さまでも安心してご利用いただけます。
かんたん運用 TMISは、外部からの不正侵入、内部での活動、外部との接続といった異なるステージにおけるさまざまなサイバー攻撃を考慮した対策を提供します。オフライン環境やプロキシ設定が求められる環境など、設置環境が異なるIoT機器を狙う脅威への対応を実現します。
異なるタイプのサイバー攻撃に対応
機能Web/IoTレピュテーションサービス●Trend Micro Smart Protection Networkに蓄積されたデータをもとに、リスクの高いIoT端末からのアクセスをブロック
●不正Webサイトへのアクセスをブロックし、不正プログラムのダウンロード、遠隔操作などブロック
アプリケーションセーフリスト/スクリプトセーフリスト●事前に許可されたアプリケーション以外のアプリケーションの起動を抑止
●登録されたアプリケーションの改ざんを防止●事前に許可されたスクリプトファイル以外のスクリプトの実行を抑止
脆弱性スキャン●システムライブラリに関連する情報をトレンドマイクロのクラウドに保持し、新たな脆弱性を早期に検出
脆弱性対策●脆弱性スキャンで発見された脆弱性結果に基づき、ネットワークからの脆弱性攻撃を防ぐ仮想パッチを適用し、IoT機器を保護
レポーティング●TMISがインストールされ稼働中のIoT機器群の監視、脅威防御結果の定期的なセキュリティイベント レポートを提供
詳しくはwww.go-tm.jp/tmis
IoTソリューション 組み込みソフトウェア
61
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P061_BR-PG-024_tmis.indd 61P061_BR-PG-024_tmis.indd 61 2021/08/19 17:32:382021/08/19 17:32:38
トレンドマイクロ セキュリティ エキスパート サービス
プロフェッショナルサービス
スタンダードサポート
Trend Micro Priority Response Service for Enterprise
Trend Micro Premium Service for Enterprise
グローバルサポート
サポートサービス紹介 P.63
2018年にトレンドマイクロによって世界中で検出およびブロックされた脅威。実際のデータを使用し、アーティストのDaniel Beauchampによって作成されました。
P062_BR-PG-024_サポート-扉.indd 62P062_BR-PG-024_サポート-扉.indd 62 2021/08/02 16:35:572021/08/02 16:35:57
プロフェッショナルサービス
スタンダードサポート
Trend Micro Priority Response Service for Enterprise
Trend Micro Premium Service for Enterprise
グローバルサポート
弊社製品を導入し効果的な運用を実現するための技術支援を提供します。
弊社製品ご購入のお客さまにコールセンターによるサポートサービスを提供します。
お問い合わせ内容に応じた専門性を有するエンジニアが、優先的なサポートサービスを提供します。
優先的なサポートサービスに加え、お客さま担当のエンジニアがセキュリティ運用改善の支援を提供します。
弊社製品を海外拠点でご利用されるお客さまに対応したサポートサービスを提供します。
ヒアリングお客さまセキュリティ課題の共有
課題を解決する対策提案
対策を構成する弊社製品の導入支援
導入した弊社製品の設定・チューニング支援
プロフェッショナルサービス多様化・複雑化するIT基盤、高度化するセキュリティ脅威に対し、どのようなセキュリティ対策を導入すべきか、多くのお客さまが直面している課題に対し、トレンドマイクロでは「プロフェッショナルサービス」による支援をご用意しています。プロフェッショナルサービスでは、ヒアリングに基づきお客さまとセキュリティ課題に対する認識を共有し、課題を解決するための対策をご提案します。また、対策を構成する弊社製品の導入作業を行うお客さまに対する各種支援を行います。サービス内容の詳細はお問い合わせください。
構築・導入時の技術支援
海外拠点向けのサポート
保守・運用時のサポート
クラウド・仮想化・スマートデバイスなど多様化・複雑化するIT基盤、サイバー攻撃に象徴されるセキュリティ脅威の高度化などを背景に、企業のITセキュリティ対策にも変革が求められています。製品を導入するだけで適切なITセキュリティ対策を実現することはもはや困難であり、導入した製品を効果的に導入・運用し、保護・検知・分析・対処という一連のセキュリティライフサイクルを適切に回す運用の重要性が改めて指摘されています。トレンドマイクロでは、高度な製品知識・脅威知識を有するエンジニアが、弊社製品をご利用いただくお客さまのセキュリティライフサイクルを支援する各種サービスを提供しています。
詳しくはwww.go-tm.jp/ses
トレンドマイクロが提供する各種サービス
63
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P063_BR-PG-024_ses.indd 63P063_BR-PG-024_ses.indd 63 2021/08/20 8:39:092021/08/20 8:39:09
サポート内容スタンダードサポート
(各製品のライセンス費に含む)
有償サポートサービス
Trend MicroPriority Response
Service for Enterprise
Trend MicroPremium Service
for Enterprise
対応時間弊社営業日9:00-17:30
(12:00-13:00除く)24時間365日※1 24時間365日※1
お客さまからのお問い合わせ内容に応じた専門性を有するカスタマーサービスエンジニア(CSE)による対応
(コールセンター対応) ★ ★
弊社製品の保守およびセキュリティ運用改善に関するアドバイスを行うカスタマーサービスマネージャ(CSM)による対応
ー ー ★
付与チケット/インシデント数 ー 40チケット 80チケット
ご担当者さま・ご登録可能人数 1名 4名 6名
費用 弊社製品ライセンス費に含む 別途有償 別途有償
弊社製品の保守運用に関する技術的なお問い合わせ対応 ★ ★ ★ ★ ★
ウイルスの疑いがある検体に対する解析および情報提供 ★ ★ ★ ★ ★ ★
優先的なお問い合わせ対応 ー ★ ★ ★
弊社製品バージョンアップ時の支援 ー ★ ★ ★
弊社製品および最新脅威に関する情報提供 ー ★ ★
弊社製品が生成する脅威レポートに関するお問い合わせ対応 ー ★ ★
オリエンテーション※2(新規ご契約時) ー ー ★
ステータスミーティング※2(年4回) ー ー ★
オンサイト対応※2 ー ー ★
※1 お問い合わせの重要度に応じて、弊社営業時間内での対応とさせていただく場合がございます。詳細は、各有償サポートサービスのサービスガイドブックにてご確認ください。※2 オリエンテーション、ステータスミーティングおよびオンサイト対応は、弊社営業日9:00-17:00での対応となります。※表中の「★」は、サポートサービス提供の有無およびサービスレベルを表します。(「★」の数が多いほど、より充実したサービスが提供されます。)※Trend Micro Priority Response Service for Enterprise および Trend Micro Premium Service for Enterprise のサポート対象製品は、以下URLをご参照ください。 https://www.go-tm.jp/tps-tprs-products/※上記サポートサービスは、エンドユーザ様向けに提供されます。パートナー様向けサポートサービスは別途ご用意しておりますので、詳細はお問い合わせください。
詳しくはwww.go-tm.jp/tps-tprs
スタンダードサポートTrend Micro Priority Response Service for EnterpriseTrend Micro Premium Service for Enterprise
トレンドマイクロでは、弊社製品をご購入いただいたお客さまに標準提供される「スタンダードサポート」だけでなく、より手厚いサポートサービスをご希望のお客さま向けに有償サポートサービスもご用意しています。お客さまに最適なサポートサービスをお選びいただき、弊社製品を用いたセキュリティ運用にご活用ください。
弊社製品をご購入いただいたお客さまに標準提供されるサポートサービスです。コールセンターのエンジニアがお問い合わせ対応を提供します。
スタンダードサポート
お客さまからのお問い合わせ内容に応じた専門性を有するカスタマーサービスエンジニアが、優先的なお問い合わせ対応を提供します。
Trend Micro Priority Response Service for Enterprise
カスタマーサービスエンジニアによる優先対応に加え、アカウントマネジメントを担当するカスタマーサービスマネージャが、お客さまのセキュリティ運用改善に貢献します。
Trend Micro Premium Servicefor Enterprise
サポートサービス比較
64
中小企業向け
侵入防御システム
ストレージ
メール
IoT
サポートサービス
ライセンス
エンドポイント
標的型攻撃対策
統合管理
グループウェア
クラウド&サーバ
セキュリティ
Web
ソリューション
P064-065_BR-PG-024_tps-tprs-ses-global.indd 64P064-065_BR-PG-024_tps-tprs-ses-global.indd 64 2021/08/20 8:41:012021/08/20 8:41:01
トレンドマイクロでは、海外拠点で弊社製品をご利用いただくお客さま向けに、ヨーロッパ・アジア・日本・アメリカに設置した弊社サポートセンターによる製品サポートを提供しています。各海外拠点のサポートセンターでは、コールセンターによる製品サポートだけでなく、別途有償による手厚いサポートサービスもご用意しています。詳細はお問い合わせください。
Trend Micro Premium Service for Enterprise によるインシデント時の対応支援Trend Micro Premium Service for Enterprise では、お客さま先でインシデントが発生した際の対応を支援します。サービス内容の詳細は、本サービスの最新版サービスガイドブックでご確認ください。
インシデントレスポンスサービス全体像万一のインシデント発生時には専門的な知見に基づく支援を提供します。見つけることが困難な高度化した脅威の可視化および解析、迅速なパターンファイル反映による駆除および二次感染防止まで、ワンストップで支援します。
脅威解析・サポートセンター
優先的な検体解析
新たな脅威に対応したパターンファイル提供
ヒアリング情報、ネットワーク構成、
検体、Deep Discovery Inspectorログなど
インシデント状況に応じたオンサイト対応(通常はリモートでの支援となります。オンサイト対応を保証するものではありません。)
パターンファイル配信による駆除・拡散防止
フィードバック
ファイアウォール
インターネット
Trend MicroPremium Servicefor Enterprise
お客さま
●状況確認支援●弊社ウイルス調査ツールによる端末調査支援●解析結果報告●パターンファイル提供●駆除作業手順の助言●調査・復旧に関するアドバイス●不正プログラムの挙動情報提供
Trend MicroDeep Security™
Deep Discovery™
Inspector
Web Gateway
Mail Gateway
Trend Micro Apex One™
グローバルサポート
ヨーロッパサポートセンター日本サポートセンター アメリカサポートセンター
フィリピンサポートセンター
公開サーバ
Trend MicroDeep Security™
詳しくはwww.go-tm.jp/ses-global
各支援項目名 支援概要
状況確認支援
ヒアリング 状況確認
アドバイス提供 調査方針のアドバイス
インシデント調査・復旧支援
調査、復旧支援
ウイルス調査ツールによる端末調査支援※1(検体特定支援)
解析結果報告、応急パターンファイル提供
パターンファイルによる駆除作業手順の助言
Level 3ウイルス情報および当社製品ログから類推可能な、感染経路に関する考察提供
調査・復旧に関するアドバイス
報告
不正プログラムの挙動情報(Level 3ウイルス情報)の提供
お客さまが作成された報告書のレビュー
※1 検体を特定するための端末調査は、お客さまがウイルス調査ツールを用いて該当端末のログを収集し当社がそのログを解析して実施します。当社が端末そのものを直接解析するものではありません。
Smart Protection Network:Trend Micro Smart Protection Network
65
クラウド&サーバ
セキュリティ
ソリューション
標的型攻撃対策
侵入防御システム
エンドポイント
メール
Web
グループウェア
ストレージ
統合管理
中小企業向け
IoT
サポートサービス
ライセンス
P064-065_BR-PG-024_tps-tprs-ses-global.indd 65P064-065_BR-PG-024_tps-tprs-ses-global.indd 65 2021/08/20 8:41:022021/08/20 8:41:02
ライセンス
長年にわたりトレンドマイクロによって検出および阻止された未知の脅威。実際のデータを使用し、アーティストのBrendan Dawesによって作成されました。
P066_BR-PG-024_価格表-扉.indd 66P066_BR-PG-024_価格表-扉.indd 66 2021/08/20 8:41:562021/08/20 8:41:56
■ 弊社で定義しているサブスクリプション、パーペチュアルについて
■ Trend Micro Reliable Security License(TRSL)
■ Trend Micro SaaS Subscription License(TSSL)
トレンドマイクロの法人製品は主に以下記載のライセンス体系から成り立っています。
ライセンスの契約者
パーペチュアルライセンス
TRSL(オンプレミス製品向け)• Trend Micro Reliable Security License
• パッケージ(エデュケーションパックシリーズ、Deep Securityシリーズ、Trend Micro Safe Lock 他)• ハードウェア・アプライアンス
TRSL以外の製品
サブスクリプションライセンスTSSL(SaaS製品向け)
• Trend Micro SaaS Subscription License
サブスクリプション=有限期間使用権 パーペチュアル=永久使用権
永久使用権
サポート費(PTNアップデート含む)
有限期間使用権
新規
PTN:パターンファイル
サポート費(PTNアップデート含む)
更新
サポート費(PTNアップデート含む)
更新
サポート費(PTNアップデート含む)
1ヶ月目/1年目
有限期間使用権
サポート費(PTNアップデート含む)
2ヶ月目/2年目
有限期間使用権
サポート費(PTNアップデート含む)
3ヶ月目/3年目
初年度に永久使用権を契約いただき、次年度以降はサポート費のみお支払いが必要
契約期間中のみ有効な期間限定の使用権契約のため、契約を継続する期間、使用権+サポート費のお支払いが必要
当社法人向け製品ライセンス概要
価格情報
デバイス/アカウント課金かつ、共通の数量別価格ランクが設定された当社オンプレミス製品は、当社オンプレミス製品向けライセンスの一つである「TrendMicro Reliable Security License(以下、TRSL)」にて提供されます。
[パッケージ]TRSLに該当しない当社オンプレミス製品は「パッケージ」として提供されます。[ハードウェアアプライアンス]ハードウェアに当社ソフトウェアを組み込んだ状態で出荷される当社製品は、「ハードウェアアプライアンス」として提供されます。
■ Trend Micro Reliable Security License(TRSL)以外の製品
TRSLの特徴● TRSL製品の最大購入数に対する価格ランクを、他のTRSL製品にも適用可能● 官公庁/文教向けの特別価格をご用意(アカデミック価格/ガバメント価格)● 他社製品からの乗換に特別優待価格をご用意(新規優待:50%OFF)
自社利用向けにご契約いただく当社SaaS製品は、TSSLにて提供されます。
TSSLの特徴● サブスクリプションライセンスとして提供され、新規/更新/追加すべてに同一価格となります。● 契約開始日の指定は出来かねます。(当社最短リードタイムでの契約開始となります。)● 新規/更新は5ライセンス以上からのご契約となります。また、契約期間中の追加は1ライセンスからご契約いただけます。● TRSL/パッケージと同じ商流にてお買い求めいただけます。● 遡り更新はできません。契約期間内での更新をお願いします。
価格については、Webをご覧ください。詳しくは www.go-tm.jp/price
当社法人向け製品ライセンス体系
ライセンス
67
P067_BR-PG-024_license.indd 67P067_BR-PG-024_license.indd 67 2021/08/20 9:02:412021/08/20 9:02:41