編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

法人向けエンドポイントセキュリティにEDRを統合--トレンドマイクロ

渡邉利和

2019-02-27 09:50

 トレンドマイクロは2月26日、法人向けエンドポイントセキュリティの新製品となる「Trend Micro Apex One(Apex One)」を発表した。7月に提供を開始する。

 Apex Oneは、従来の法人向けエンドポイントセキュリティ製品として提供していた「ウイルスバスター コーポレートエディション」の後継製品に位置付けら、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合した点が特徴となる。

 説明を行ったビジネスマーケティング本部 エンタープライズソリューション部長の宮崎 謙太郎氏は、製品名に込めた意図について、「Apexとは『頂点』を意味しており、高い山の頂上に立った時のように周囲を隅々まで綺麗に見渡すことができる、環境の頂点に立って隅々まで見渡すことのできるエンドポイントセキュリティを、『One』、1つの製品で実現するというところを志している」と述べた。

「Trend Micro Apex One」の製品概要。おおよそ左半分(EPP)が従来の機能。右半分のEDR機能が新たに追加された部分となる(出典:トレンドマイクロ)
「Trend Micro Apex One」の製品概要。おおよそ左半分(EPP)が従来の機能。右半分のEDR機能が新たに追加された部分となる(出典:トレンドマイクロ)

同氏は製品の特徴に、「巧妙な脅威に対する『防御力』をさらに強化」「簡単かつ迅速なインシデント対応の実現」「EPPとEDRをシームレスに統合」の3点を挙げた。防御力強化策として、ファイルレス攻撃への対応となる「メモリスキャンの向上」、未知の脅威への対応となる「機械学習型検索のハイブリッドモデル実装」、インターネット等に接続されていない“クローズド環境”への対応となる「オフラインの機械学習型検索の新規提供」などが行われる。

 また、同氏が特に強調したのは「簡単かつ迅速」という点だ。これまでも多数のEDR製品が市場投入されているが、これらは運用にセキュリティに関する専門知識を必要とするなど、誰にでも簡単に使えるようなものではないとする。一方で、万一侵入を受けた際には企業の社会的責任の一環として被害状況を迅速に報告することが求められるようになってきており、例えば欧州のGDPR(一般データ保護規則)では、インシデント発生から72時間以内の報告を義務付けている。

トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部長の宮崎謙太郎氏
トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部長の宮崎謙太郎氏

Apex OneのEDR機能では、被害端末の可視化機能などを提供し、根本原因や被害範囲の特定や被害回復/再発防止などの対策を支援する機能を備える。インシデントの調査に関しては、同社がクラウド上に構築した脅威情報/インテリジェンスの基盤となる「Trend Micro Smart Protection Network」とも連携する。

 Apex Oneはウイルスバスター コーポレートエディションの後継製品となることから、従来製品のユーザーは、再インストールではなくバージョンアップでApex Oneへスムーズに移行できるという。新規に追加されたEDR機能は別途ライセンスが必要になるが、これはウイルスバスター コーポレートエディションのユーザーで、既に別途EDR製品を導入済みという場合に配慮したものだろう。参考価格(税抜)は、1000ライセンス契約時の1ユーザー当たりの年額で6600円(EPP+EDR)、EPPのみの場合は3300円となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]