このページのトピック
Endpoint Securityおよび Workload Security保護モジュールについて
Trend Cloud One - Endpoint & Workload Securityには、セキュリティ機能を拡張するモジュールが緊密に統合されています。単一の管理コンソールにより、すべてのエンドポイントとワークロードを統合的に可視化し、一貫性のあるコンテキスト認識ポリシーと役割ベースのアクセス制御を使用して、マルチクラウド環境全体で自動保護を実現します。
使用可能なモジュールは、ライセンスの種類によって異なります。
-
Workload Securityのユーザは、任意のモジュールを使用できます。
-
Endpoint Securityユーザは、任意のEndpointモジュールを使用できます。ワークロードモジュールの体験版を使用することもできます。ワークロードモジュールを長期間使用するには、トレンドマイクロ サポート担当者に問い合わせて、Workload Securityライセンスを購入してください。
Workload Securityライセンスを必要とするモジュールのUIでは、モジュール名の後に
が付いていることに注意してください。
| モジュール | ライセンスの種類 |
| 不正プログラム対策 | Endpoint Securityまたは Workload Security |
| ファイアウォール | Endpoint Securityまたは Workload Security |
| デバイスコントロール | Endpoint Securityまたは Workload Security |
| アプリケーションコントロール | Endpoint Securityまたは Workload Security |
| 侵入防御 (デスクトップOS) | Endpoint Securityまたは Workload Security |
| 侵入防御 (サーバアプリケーション) | Workload Security のみ |
| 変更監視 | Workload Security のみ |
| セキュリティログ監視 | Workload Security のみ |
コンテナの保護 コンテナ保護はモジュールではありませんが、コンテナに保護モジュールを適用できます。詳細については、「 Manage Container Protection」を参照してください。 |
Workload Security のみ |
不正プログラム対策
不正プログラム不正プログラム対策モジュールは、不正プログラム、スパイウェア、トロイの木馬などの不正プログラムからWindowsおよびLinuxのワークロードを保護します。 トレンドマイクロ Smart Protection Networkを利用した不正プログラム対策モジュールを使用すると、不正プログラムを即座に特定して削除したり、 不正プログラム対策サーバとして認識されているドメインをブロックしたりできます。
詳細については、「サーバを不正プログラムから保護するための4つのステップ」を参照してください。
ファイアウォール
ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。
詳細については、 Workload Security ファイアウォールの設定を参照してください。
Webレピュテーション
最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。
詳細については、「Webレピュテーションのセットアップ」を参照してください。
デバイスコントロール
デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防止し、ファイルの検索と組み合わせることで、セキュリティリスクから保護します。
詳細については、デバイスコントロールの設定を参照してください。
アプリケーションコントロール
アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較した変更 (ドリフトまたは差分) を監視します。アプリケーションコントロールを有効にすると、すべてのソフトウェアの変更がログに記録され、ファイルシステムで新しいソフトウェアまたは変更されたソフトウェアが検出されるとイベントが作成されます。 エージェントで変更が検出された場合、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンしたりできます。
詳細については、アプリケーションコントロールの有効化を参照してください。
侵入防御
侵入防御モジュールは、受信トラフィックと送信トラフィックを検査して、不審なアクティビティを検出してブロックします。これにより、既知のゼロデイ脆弱性が悪用されるのを防ぎます。 Workload Securityは仮想パッチをサポートしています。侵入防御ルールを使用すると、多くのコンプライアンス規制で要求されているパッチが適用されるまで既知の脆弱性を保護できます。新たに検出された脆弱性を検出してから数時間以内に保護する新しいルールを自動的に受信するように、 Workload Securityを設定できます。
侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。
侵入防御モジュールは、エンドポイントセキュリティまたはWorkload Securityのいずれかのライセンスを取得できるため、エンドポイントルールとワークロードルールの両方が含まれます。モジュールを設定するときは、ライセンスを取得しているルールのみを適用するようにしてください。たとえば、エンドポイントライセンスをお持ちの場合は、ワークロードルールを使用しないでください。
詳細については、侵入防御の設定を参照してください。
変更監視
変更監視モジュールでは、システムに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、システムの感染につながる可能性のある変更に対する可視性が提供されるためです。
このモジュールには Workload ライセンスが必要です。
詳細については、「変更監視の設定」を参照してください。
セキュリティログ監視
セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。不審イベントをSIEMシステムまたは集中ログサーバに転送して、相関、レポート、およびアーカイブを実行するように セキュリティログ監視 を設定できます。
このモジュールにはWorkloadライセンスが必要です。
詳細については、「セキュリティログ監視の設定」を参照してください。