トレンドマイクロは2月26日、法人向けエンドポイントセキュリティの新製品となる「Trend Micro Apex One(Apex One)」を発表した。7月に提供を開始する。
Apex Oneは、従来の法人向けエンドポイントセキュリティ製品として提供していた「ウイルスバスター コーポレートエディション」の後継製品に位置付けら、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合した点が特徴となる。
説明を行ったビジネスマーケティング本部 エンタープライズソリューション部長の宮崎 謙太郎氏は、製品名に込めた意図について、「Apexとは『頂点』を意味しており、高い山の頂上に立った時のように周囲を隅々まで綺麗に見渡すことができる、環境の頂点に立って隅々まで見渡すことのできるエンドポイントセキュリティを、『One』、1つの製品で実現するというところを志している」と述べた。
「Trend Micro Apex One」の製品概要。おおよそ左半分(EPP)が従来の機能。右半分のEDR機能が新たに追加された部分となる(出典:トレンドマイクロ)
同氏は製品の特徴に、「巧妙な脅威に対する『防御力』をさらに強化」「簡単かつ迅速なインシデント対応の実現」「EPPとEDRをシームレスに統合」の3点を挙げた。防御力強化策として、ファイルレス攻撃への対応となる「メモリスキャンの向上」、未知の脅威への対応となる「機械学習型検索のハイブリッドモデル実装」、インターネット等に接続されていない“クローズド環境”への対応となる「オフラインの機械学習型検索の新規提供」などが行われる。
また、同氏が特に強調したのは「簡単かつ迅速」という点だ。これまでも多数のEDR製品が市場投入されているが、これらは運用にセキュリティに関する専門知識を必要とするなど、誰にでも簡単に使えるようなものではないとする。一方で、万一侵入を受けた際には企業の社会的責任の一環として被害状況を迅速に報告することが求められるようになってきており、例えば欧州のGDPR(一般データ保護規則)では、インシデント発生から72時間以内の報告を義務付けている。
トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部長の宮崎謙太郎氏
Apex OneのEDR機能では、被害端末の可視化機能などを提供し、根本原因や被害範囲の特定や被害回復/再発防止などの対策を支援する機能を備える。インシデントの調査に関しては、同社がクラウド上に構築した脅威情報/インテリジェンスの基盤となる「Trend Micro Smart Protection Network」とも連携する。
Apex Oneはウイルスバスター コーポレートエディションの後継製品となることから、従来製品のユーザーは、再インストールではなくバージョンアップでApex Oneへスムーズに移行できるという。新規に追加されたEDR機能は別途ライセンスが必要になるが、これはウイルスバスター コーポレートエディションのユーザーで、既に別途EDR製品を導入済みという場合に配慮したものだろう。参考価格(税抜)は、1000ライセンス契約時の1ユーザー当たりの年額で6600円(EPP+EDR)、EPPのみの場合は3300円となっている。
