トレンドマイクロは2019年2月26日、企業向けマルウェア対策ソフトウェア「ウイルスバスター コーポレートエディション」の後継製品「Trend Micro Apex One」を発表した。マルウェア感染後の事後対処としてEDR(エンドポイント検知・対処)機能を追加した。2019年7月から提供する。参考標準価格(税別)は、年額6600円。
Trend Micro Apex Oneは、エンドポイント向けの統合セキュリティソフトである。マルウェアへの感染を防ぐことを目的とした既存製品(ウイルスバスター コーポレートエディション)の後継に当たり、マルウェアへの感染を防ぐだけでなく、マルウェアに感染しまった後の事後対処の機能(EDR機能)を追加した(図1)。既存製品のバージョンアップによってEDR機能を利用できるようになる。
図1:Trend Micro Apex Oneの機能(出典:トレンドマイクロ)拡大画像表示
マルウェアへの感染を防ぐ機能として、パターンマッチング、挙動の監視、不正サイトへのアクセスを防ぐURLフィルタリング、脆弱性を突く攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御するアプリケーション制御、などを備える。
マルウェア感染後の事後対処として、マルウェアの侵入を許した根本原因を特定し、インシデントを調査し、対処を行う機能を提供する。インシデントの調査では、被害端末を可視化することで被害範囲を特定する。
クラウド型のセキュリティ基盤サービス「Trend Micro Smart Protection Network」と連携する。これにより、多数のログの中から感染原因を特定し、脅威の侵入プロセスを視覚的に分かりやすく表示する(図2)。これにより、原因の把握と対処が行いやすくなる。
図2:脅威の侵入プロセスを可視化する(出典:トレンドマイクロ)拡大画像表示
また、事後対処のプロセスで見つけた脅威の情報をもとに、次回以降は同様の脅威を事前対策でブロックできる。
なお、Trend Micro Apex Oneでは、マルウェアの侵入を防ぐ事前対策の機能も強化した。例えば、不正プログラムが悪意あるコードをメモリーに展開する際の挙動を監視したり、メモリーを検索したりする技術を向上させた。
ファイルの実行前にふるまいを予測する技術も搭載した。既存のウイルスバスターは、ファイルの特徴を静的に解析する機能と、ファイルの実行時にふるまいを動的に解析する機能をあわせもっている。Trend Micro Apex Oneでは、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測できるようにした。
