サイバー攻撃は日々巧妙化し、その標的は個人から企業へ、そしてオンプレミス環境からクラウド環境へと広がっています。このような状況下、企業はより高度なセキュリティ対策を必要としています。特にランサムウェアによる被害は IPA 独立行政法人情報処理推進機構が発表している「情報セキュリティ10大脅威」の中で、2016年以降9年連続で上位、2021年以降は4年連続で10大脅威の1位となっており、対策が必須です。
※参考:IPA 独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2024」
トレンドマイクロ社の Vision One-Endpoint Security(V1ES)は、こうしたニーズに応えるべく、従来のエンドポイントセキュリティの概念を革新的に進化させた製品です。
本ブログでは、従来製品との違いと共にVision One-Endpoint Security(V1ES)にて提供される機能について解説します。
Trend Vision One-Endpoint Security(V1ES)とは?
Vision One-Endpoint Security(V1ES)は、単なるエンドポイント保護の枠を超えた統合的なセキュリティプラットフォームです。企業のデジタル資産であるエンドポイント(PC、サーバーなど)、そしてクラウドワークロードを、一元化された管理と高度な脅威検知のもとで保護します。
従来のエンドポイントセキュリティが、個々の端末に特化した対策だったのに対し、Vision One-Endpoint Security(V1ES)は、企業全体のセキュリティ状況を俯瞰し、より広範囲かつ高度な脅威に対応します。
具体的に、Vision One-Endpoint Security(V1ES)の主な機能は、クラウド上に存在するサーバー、インスタンスを保護する総合サーバーセキュリティサービスであり、その特長として高度な脅威検知や迅速なインシデント対応、統合された管理があります。
主な機能と特長の詳細は、次章以降で説明します。
Vision One-Endpoint Security(V1ES)の主な機能
Vision One-Endpoint Security(V1ES)により提供される機能は以下となります。
- 不正プログラム対策(パターンファイル型/ふるまい検知型/機械学習型)
- IPS/IDS(侵入防御)
- Web レピュテーション
- DLP(情報漏えい対策)
- ファイアウォール
- アプリケーションコントロール
- 変更監視/挙動監視
- セキュリティログ監視
- デバイスコントロール
- ダメージクリーンナップ
- XDR
※Vision One-Endpoint Security(V1ES)のエディション/モジュールによってご利用いただける機能が異なります
これらの多様な機能を一つのコンソールで運用可能としています。
Vision One-Endpoint Security(V1ES)の特長と種類
Vision One-Endpoint Security(V1ES)の主な特長は以下の通りです。
1. 高度な脅威検知
- 機械学習による振る舞い分析
- ファイルレス攻撃や未知の脅威など、従来のシグネチャベースの検知では見逃されがちな脅威を、機械学習による振る舞い分析によって検知します。
- 脆弱性評価とパッチ管理
- 脆弱性を自動的に検出し、パッチ適用を推奨することで、攻撃の機会を減らします。
- ランサムウェア対策
- ランサムウェア特有の挙動を分析し、早期に検知することで被害を最小限に抑えます。
2. 迅速なインシデント対応
- EDR 機能による詳細な調査
- 攻撃の痕跡を詳細に調査し、感染経路や影響範囲を特定します。
- 自動化された対応
- 脅威を検知すると、自動的に隔離や修復などの対応を実行することで人的ミスを減らし、影響範囲の低減につながります。
- XDR による広範な可視化
- 複数のセキュリティ製品からのデータを統合し、攻撃の全体像を可視化することで、より迅速かつ的確な対応を可能にします。
3. 統合された管理
- シングルコンソールによる管理
- 複数のエンドポイントやクラウド環境を、単一のコンソールから一元的に管理できます。
- ポリシーの一元管理
- 複数の環境にわたって統一されたセキュリティポリシーを適用できます。
- レポート機能
- セキュリティ状況を可視化し、リスクを評価するための詳細なレポートを提供します。
また、Vision One-Endpoint Security(V1ES)は、企業の規模やニーズに合わせて、さまざまなライセンスやモジュールが提供されています。
左右にスクロールしてご覧ください。
Essentials | 基礎的なエンドポイント保護機能を提供します。中小企業や部門単位での導入に適しています。 |
---|---|
Advanced | EDR 機能や高度な脅威検知機能などを追加し、より高度なセキュリティ対策を実現します。大規模な企業やセキュリティ要件の高い環境に適しています。 |
Premium | XDR 機能やカスタムレポート機能などを追加し、より包括的なセキュリティ対策を実現します。高度なセキュリティ対策が必要な企業に適しています。 |
従来製品との違い
Vision One-Endpoint Security(V1ES)は、トレンドマイクロ社が提供してきた Cloud One Workload Security(C1WS)や Apex One といった従来製品を継承しつつ、さらに進化したソリューションです。
Vision One-Endpoint Security(V1ES)の従来製品との違いは以下の通りです。
Cloud One Workload Security(C1WS)との違い
Cloud One Workload Security(C1WS)は主にクラウドワークロードのセキュリティに特化しているのに対し、Vision One-Endpoint Security(V1ES)はエンドポイント、サーバー、クラウドワークロードを統合的に保護します。つまり、より広範な攻撃面をカバーし、一元的な管理が可能です。
Apex One との違い
Apex One は、エンドポイントセキュリティの基礎となる機能を提供していました。Vision One-Endpoint Security(V1ES)は、Apex One の機能をベースに、EDR、XDR 機能を強化し、AI/ML を活用した高度な脅威検知、自動化された対応などを実現しています。
Vision One-Endpoint Security(V1ES)は、従来製品の機能を進化・統合させ、一つの管理コンソールでの運用を実現した効率的なエンドポイントセキュリティです。
さいごに
Vision One-Endpoint Security(V1ES)は、高度な脅威検知、迅速なインシデント対応、そして統合された管理という3つの柱によって、企業のセキュリティ体制を強化します。クラウド環境の拡大やリモートワークの増加など、現代のビジネス環境の変化に対応するために、Vision One-Endpoint Security(V1ES)は不可欠なソリューションと言えるでしょう。
当社では、Trend Vision One-Endpoint Security(V1ES)および マネージドサービス(MSS)をご提供しています。
まずはぜひお気軽にご相談ください。