[新製品・サービス]

2020年3月19日(木)日川 佳三（IT Leaders編集部）

リスト

　Trend Micro Apex Oneは、エンドポイント向けの統合セキュリティソフトウェアである（関連記事：トレンドマイクロ、ウイルス対策ソフトにEDR機能を追加、インシデントへの事後対処も可能に）。特徴は、マルウェアへの感染を防ぐ機能に加えて、マルウェアに感染した後の事後対処機能（EDR機能）を兼ね備えることである。

　マルウェアへの感染を防ぐ機能としては、パターンマッチングによるウイルスの検知と駆除、プログラムの挙動の監視、不正サイトへのアクセスを防ぐURLフィルタリング、脆弱性を突く攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーション制御などを備える。

　マルウェア感染後の事後対処として、マルウェアの侵入を許した根本原因を特定し、インシデントを調査し、対処を行う機能を提供する。インシデントの調査では、被害端末を可視化することによって被害の範囲を特定する。

　トレンドマイクロは今回、Trend Micro Apex Oneの管理サーバーをSaaS型クラウドサービスの形態で提供する「Trend Micro Apex One SaaS」を用意した（図1）。管理サーバーを構築・維持する必要がない。エンドポイントにインストールするApex One SaaSエージェントは、最新版へと自動で更新できる。

図1：「Trend Micro Apex One SaaS」の利用イメージ（出典：トレンドマイクロ）
拡大画像表示

　Apex One SaaSではさらに、トレンドマイクロが提供するクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」と連携する。これにより、メールとエンドポイントをひも付けて脅威を横断的に特定・調査できるようになる。サイバー攻撃の侵入から拡散までを、より容易に把握できるようになる。

　2020年下半期には、脅威が侵入する原因となったメールの拡散範囲を把握したり、脅威の侵入口となったメールをまとめて削除したりなど、メールを起因とする侵害の対処を迅速かつ容易に行うための連携機能を提供する。

　オンプレミスのApex Oneや、旧製品の「ウイルスバスター コーポレートエディション XG Service Pack 1」から移行する使い方もできる。管理サーバーの設定を変更するだけで、指定したエンドポイントの管理サーバーをApex OneからApex One SaaSへと移行できる。

※追記：情報処理推進機構（IPA）は2020年3月16日、オンプレミス版のApex Oneを含むトレンドマイクロ製品において複数の脆弱性が確認されたことを発表している。対象製品や脆弱性の種類についてはIPAのWebページを参照されたい。