Endpoint SecurityおよびWorkload Security保護モジュール
Trend Cloud One - Endpoint & Workload Securityには、セキュリティ機能を拡張するモジュールが緊密に統合されています。単一の管理コンソールにより、すべてのエンドポイントとワークロードを統合的に可視化し、一貫性のあるコンテキスト認識ポリシーと役割ベースのアクセス制御を使用して、マルチクラウド環境全体で自動保護を実現します。
使用可能なモジュールは、ライセンスの種類によって異なります。
-
Workload Securityのユーザは、任意のモジュールを使用できます。
-
Endpoint Securityユーザは、任意のEndpointモジュールを使用できます。ワークロードモジュールの体験版を使用することもできます。ワークロードモジュールを長期間使用するには、トレンドマイクロ サポート担当者に問い合わせて、Workload Securityライセンスを購入してください。
Workload Securityライセンスを必要とするモジュールのUIでは、モジュール名の後に
が付いていることに注意してください。
| モジュール | ライセンスの種類 | コメント |
| 不正プログラム対策 | Endpoint Securityまたは Workload Security | |
| Webレピュテーション | Endpoint Securityまたは Workload Security | |
| ファイアウォール | Endpoint Securityまたは Workload Security | |
| デバイスコントロール | Endpoint Securityまたは Workload Security | |
| アクティビティ監視 | XDR Add-On: Trend Cloud One - Workload Security | |
| アプリケーションコントロール | Endpoint Securityまたは Workload Security | |
| 侵入防御 (デスクトップOS) | エンドポイントセキュリティまたはワークロードセキュリティ | |
| 侵入防御 (サーバアプリケーション) | Workload Security のみ | |
| 変更監視 | Workload Security のみ | |
| セキュリティログ監視 | Workload Securityのみ | |
| Container Protection | Workload Security のみ | 厳密には、コンテナ保護はモジュールではありません。これを使用して、コンテナに保護モジュールを適用できます。詳細については、「コンテナの保護を管理する」を参照してください。 |
| 推奨設定の検索 | Workload Security のみ | 技術的には、[推奨スキャン](../recommendation-scans-intro) はモジュールではありません。コンピュータで実行することで、適用または削除すべき侵入防御、変更監視、およびセキュリティログ監視ルールを特定するのに役立ちます。 |
不正プログラム対策
不正プログラム不正プログラム対策モジュールは、不正プログラム、スパイウェア、トロイの木馬などの不正プログラムからWindowsおよびLinuxのワークロードを保護します。 トレンドマイクロ Smart Protection Networkを利用した不正プログラム対策モジュールを使用すると、不正プログラムを即座に特定して削除したり、 不正プログラム対策サーバとして認識されているドメインをブロックしたりできます。
詳細については、「サーバを不正プログラムから保護するための4つのステップ」を参照してください。
ファイアウォール
ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。
詳細については、 Workload Security ファイアウォールの設定を参照してください。
Webレピュテーション
今日の攻撃の大部分は、不正なペイロードを含むURLにアクセスすることから始まります。 Webレピュテーションモジュールは、犯罪者が使用する不正なドメインや既知の通信と制御 (C&C) サーバへのアクセスをブロックすることにより、コンテンツフィルタを提供します。 Webレピュテーションモジュールは、 トレンドマイクロ Smart Protection Networkを利用して新しい脅威を識別します。
詳細については、「Webレピュテーションのセットアップ」を参照してください。
デバイスコントロール
デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防止し、ファイルの検索と組み合わせることで、セキュリティリスクから保護します。
詳細については、デバイスコントロールの設定を参照してください。
アクティビティ監視
アクティビティ監視は、検出と対応のサポートを強化するセキュリティポリシーであり、ワークロードの完全な可視性を提供します。アクティビティ監視を有効にすると、次のアクティビティ情報がTrend Vision One XDRに転送されます。
- プロセスアクティビティ
- ファイルアクティビティ
- ネットワークアクティビティ
- 接続アクティビティ
- ドメインクエリアクティビティ
- レジストリのアクティビティ(Windowsのみ)
- ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)
詳細については、アクティビティ監視を有効にする を参照してください。
アプリケーションコントロール
アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較した変更 (ドリフトまたはデルタ) を監視します。アプリケーションコントロールを有効にすると、すべてのソフトウェアの変更がログに記録され、ファイルシステムで新しいソフトウェアまたは変更されたソフトウェアが検出されるとイベントが作成されます。 エージェントで変更が検出された場合、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンしたりできます。
詳細については、アプリケーションコントロールの有効化を参照してください。
侵入防御
侵入防御モジュールは、受信トラフィックと送信トラフィックを検査して、不審なアクティビティを検出してブロックします。これにより、既知のゼロデイ脆弱性が悪用されるのを防ぎます。 Workload Securityは仮想パッチをサポートしています。侵入防御ルールを使用すると、多くのコンプライアンス規制で要求されているパッチが適用されるまで既知の脆弱性を保護できます。新たに検出された脆弱性を検出してから数時間以内に保護する新しいルールを自動的に受信するように、 Workload Securityを設定できます。
侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。
侵入防御モジュールは、エンドポイントセキュリティまたはWorkload Securityのいずれかのライセンスを取得できるため、エンドポイントルールとワークロードルールの両方が含まれます。モジュールを設定するときは、ライセンスを取得しているルールのみを適用するようにしてください。たとえば、Endpoint Securityライセンスをお持ちの場合は、ワークロードルールを使用しないでください。
詳細については、侵入防御の設定を参照してください。
変更監視
変更監視モジュールでは、システムに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、システムの感染につながる可能性のある変更に対する可視性が提供されるためです。
詳細については、「変更監視の設定」を参照してください。
セキュリティログ監視
セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。不審イベントをSIEMシステムまたは集中ログサーバに転送して、相関、レポート、およびアーカイブを実行するように セキュリティログ監視 を設定できます。
詳細については、「セキュリティログ監視の設定」を参照してください。