目次

Endpoint Securityおよび Workload Security保護モジュールについて

Trend MicroTM Cloud One Endpoint Securityと Workload Security には、セキュリティ機能を簡単に拡張できる緊密に統合されたモジュールがあります。単一の管理コンソールにより、すべてのエンドポイントとワークロードを一元的に把握でき、一貫したコンテキストに応じたポリシーと役割ベースのアクセス制御により、マルチクラウド環境全体の保護を自動化できます。

使用可能なモジュールは、ライセンスの種類によって異なります。

  • Workload Security のユーザは、任意のモジュールを自由に使用できます。

  • エンドポイントセキュリティ のユーザは、 Endpoint モジュールを自由に使用できます。ワークロードモジュールを試用することもできます。ワークロードモジュールを長期間使用するには、サポート担当者に連絡して Workload Security ライセンスを購入してください。

    Workload Security ライセンスが必要なモジュールでは、UIでモジュール名の後に Workloadと表示されます。

モジュール ライセンスの種類
不正プログラム対策 Endpoint Securityまたは Workload Security
ファイアウォール Endpoint Securityまたは Workload Security
デバイスコントロール Endpoint Securityまたは Workload Security
アプリケーションコントロール Endpoint Securityまたは Workload Security
侵入防御 (デスクトップOS) Endpoint Securityまたは Workload Security
侵入防御 (サーバアプリケーション) Workload Security のみ
変更監視 Workload Security のみ
セキュリティログ監視 Workload Security のみ

コンテナの保護

コンテナ保護はモジュールではありませんが、コンテナに保護モジュールを適用できます。詳細については、「 Manage Container Protection」を参照してください。

Workload Security のみ

不正プログラム対策

不正プログラム対策モジュールは、WindowsおよびLinuxのワークロードを不正プログラム、スパイウェア、トロイの木馬などの不正なソフトウェアから保護します。トレンドマイクロの Smart Protection Network™により強化された 不正プログラム対策 モジュールは、不正プログラムを特定および削除し、コマンドおよび制御サーバとして知られているドメインをブロックします。

詳細については、「サーバを不正プログラムから保護するための4つのステップ」を参照してください。

ファイアウォール

ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。

詳細については、 Workload Security ファイアウォールの設定を参照してください。

Webレピュテーション

最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。

詳細については、「Webレピュテーションのセットアップ」を参照してください。

デバイスコントロール

デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防止し、ファイルの検索と組み合わせることで、セキュリティリスクから保護します。

詳細については、デバイスコントロールの設定を参照してください。

アプリケーションコントロール

アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較し、未承認ソフトウェアや新規ソフトウェアなどの変更点を監視します。アプリケーションコントロールが有効になると、すべてのソフトウェアの変更が記録され、新しいソフトウェアまたは変更されたソフトウェアがファイルシステム上で検出されるとイベントが作成されます。エージェントが変更を検出したら、ソフトウェアを許可またはブロックし、必要に応じてコンピュータをロックダウンできます。

詳細については、アプリケーションコントロールの有効化を参照してください。

侵入防御

侵入防御モジュールは、受信/送信トラフィックを検査することで不審なアクティビティを検出してブロックし、既知またはゼロデイの脆弱性に対する攻撃を防ぎます。Workload Security は「仮想パッチ」をサポートします 侵入防御ルールを使用して、既知の脆弱性にパッチを適用できるまで保護します。これは多くのコンプライアンス規制で要求されています。Workload Security を設定して、新しく検出された脆弱性を検出から数時間以内に保護する新しいルールを自動的に受信できます。

侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。

Endpoint Securityまたは Workload Securityのいずれかに対して侵入防御モジュールのライセンスを取得できるため、 EndpointルールとWorkloadルールの両方が含まれています。モジュールを設定するときは、ライセンスされているルールのみを適用するようにしてください。たとえば、 Endpointライセンスがある場合は、 Workloadルールを使用しないでください。

詳細については、侵入防御の設定を参照してください。

変更監視

変更監視モジュールでは、システムに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、システムの感染につながる可能性のある変更に対する可視性が提供されるためです。

このモジュールには Workload ライセンスが必要です。

詳細については、「変更監視の設定」を参照してください。

セキュリティログ監視

セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。不審イベントをSIEMシステムまたは集中ログサーバに転送して、相関、レポート、およびアーカイブを実行するように セキュリティログ監視 を設定できます。

このモジュールにはWorkloadライセンスが必要です。

詳細については、「セキュリティログ監視の設定」を参照してください。