サービス概要
近年、サイバー攻撃はますます巧妙化しており、従来のアンチウイルスソフトでは対応しきれない状況になっています。従来のアンチウイルスソフトは既知の脅威のみを検知・防御できますが、高度な攻撃では検知を逃してしまう可能性があります。
Trend Vision One – Endpoint Security (V1ES)は、このような従来のアンチウイルスソフトの限界を超える次世代エンドポイントセキュリティソリューションです。
PC、サーバ、クラウドワークロードのセキュリティを統合し、機械学習の力で未知の脅威をリアルタイムに検知・防御します。また、EPP(エンドポイント保護プラットフォーム)機能に加えて、EDR(Endpoint Detection & Response)およびXDR(Extended Detection & Response)を提供し、単一のコンソールで効率的なエンドポイントセキュリティ運用を実現します。
また、今日の巧妙化するサイバー脅威に対し、企業は「インシデント発生後の対応」だけでなく、「潜在的なリスクの事前排除」も求められています。トレンドマイクロの「Agentic AI サイバーセキュリティプラットフォーム Trend Vision One™」のCREM(Cyber Risk Exposure Management)機能は、プロアクティブなリスク管理と迅速な脅威検知・対応を統合し、お客様のサイバーレジリエンス強化を包括的に支援します。
さらにCREMは、組織のサイバーリスク露出を積極的に管理し、低減するための革新的なソリューションです。セキュリティ対策をリアクティブ(事後対応)からプロアクティブ(事前対応)へと変革し、真のリスクレジリエンスを構築することを目指します。
従来のアンチウイルスソフトの限界
近年、サイバー攻撃はますます巧妙化しており、従来のアンチウイルスソフトでは対応しきれない状況になっています。従来のアンチウイルスソフトは、既知の脅威のみを検知・防御することができますが、AI技術を駆使した高度な攻撃では、検知を逃してしまう可能性があります。
Trend Vision One – Endpoint Security (V1ES) とは
次世代型防御 (NGAV):従来のパターンファイル型に加えて、ふるまい検知型や機械学習型といったNGAV(次世代型不正プログラム対策)を提供し、未知の脅威もリアルタイムに検知・防御します。
多層防御:不正プログラム対策、IPS/IDS(侵入防御)、Webレピュテーション、DLP(情報漏えい対策)、ファイアウォール、アプリケーションコントロール、変更監視/挙動監視、セキュリティログ監視、デバイスコントロール、ダメージクリーンナップなど、包括的な防御機能でランサムウェアなどの攻撃を防ぎます。
XDR(Extended Detection & Response):エンドポイントだけでなく、メール、クラウドワークロード、ネットワークなど複数レイヤーのデータを収集・相関分析することで、攻撃の兆候や影響範囲をいち早く検知し、可視化します。
自動化されたインシデント対応: 脅威を自動的に検知し、隔離・駆除することで、迅速な対応を実現します。手動による対応作業の負担を軽減し、迅速な業務継続を可能にします。
仮想パッチ (IPS): 正規のセキュリティパッチ適用が難しい環境において、脆弱性を狙う攻撃パケットをネットワークレベルで検知・ブロックすることで、一時的な保護をご支援します。
Webレピュテーション: 保護対象からWebサイトへアクセスを試行した場合にアクセス先の安全性を確認し、不審なURLへの接続をブロックすることで、攻撃の横展開や被害拡大を抑止します。
セキュリティ運用の複雑さを低減:1つの管理コンソール(Trend Vision One)に統合された管理、可視化、対処により、運用負荷を軽減します。
Trend Vision One で実現できること
• 高度なサイバー攻撃から企業の資産とデータを保護します。
• 迅速なインシデント対応で被害を最小限に抑え、迅速な業務再開を実現します。
• 使いやすく拡張性の高いソリューションで、導入・運用コストを削減します。
• 中小企業から大企業まで、あらゆる規模の企業に対応します。
• 多層防御とXDRを併用することで、NGAVの誤検知・過検知の削減を実現し、効率的な脅威検出が可能です。
CREMでサイバーリスクを「未然に防ぐ」
• IT資産全体の継続的な可視化とアタックサーフェス管理: 未把握、管理対象外、サードパーティの資産を含む組織のアタックサーフェス(攻撃対象領域)全体をリアルタイムかつ継続的に可視化し、セキュリティ上の死角をなくします。
• AIを活用した潜在リスクの発見と攻撃経路の予測: トレンドマイクロ製品からのテレメトリ情報に加え、サードパーティ連携やAI活用により、潜在的なリスクを攻撃者よりも早く発見し、起こりうる攻撃経路を予測することで、先回りの対策を可能にします。
• ビジネス影響度を考慮したリスクの優先度付け: 脅威の深刻度だけでなく、資産の重要度やビジネスへの影響を考慮した高度なリスク評価に基づき、リスクを優先度付けし、最も影響の大きい脆弱性や資産のリスク軽減に注力できます。
CREM(Cyber Risk Exposure Management) は、今日の巧妙化するサイバー脅威に対し、企業がプロアクティブにサイバーリスクを発見、予測、評価、軽減し、組織のサイバーレジリエンスを強化するための包括的なソリューションです。これにより、セキュリティ対策をリアクティブ(事後対応)からプロアクティブ(事前対応)へと変革し、真のリスクレジリエンスを構築することを目指します。
CREMが提供する主な機能は以下の通りです。(クリックすると詳細が開きます…)
• IT資産全体の継続的な可視化とアタックサーフェス管理: 未把握、管理対象外、サードパーティの資産を含む組織のアタックサーフェス(攻撃対象領域)全体をリアルタイムかつ継続的に可視化し、セキュリティ上の死角をなくします。
• AIを活用した潜在リスクの発見と攻撃経路の予測: トレンドマイクロ製品からのテレメトリ情報に加え、サードパーティ連携やAI活用により、潜在的なリスクを攻撃者よりも早く発見し、起こりうる攻撃経路を予測することで、先回りの対策を可能にします。
• ビジネス影響度を考慮したリスクの優先度付け: 脅威の深刻度だけでなく、資産の重要度やビジネスへの影響を考慮した高度なリスク評価に基づき、リスクを優先度付けし、最も影響の大きい脆弱性や資産のリスク軽減に注力できます。
• リスク軽減策の自動化と迅速な対応: AIによって導き出される推奨のリスク軽減策とSecurity Playbookによる自動化を活用し、リスクへの対応と修復を迅速化します。これにより、平均応答時間 (MTTR) を削減します。
• 複数のセキュリティソリューションの統合管理: External Attack Surface Management (EASM) や Cloud Security Posture Management (CSPM) など、重要な複数のセキュリティソリューションをCREMに統合し、コストや管理の複雑さを軽減し、リスク管理の一元化を実現します。
• コンプライアンス状況の管理と支援: NIST、FedRAMPなどの主要なグローバル標準への準拠状況を管理し、運用負荷を軽減しながらプロアクティブなコンプライアンス対応を支援します。
• サイバーリスクの定量化と経営層への報告: 組織が内包するサイバーリスクを総合的に数値化し、ダッシュボードで可視化することで、経営層への明確な報告と戦略的な意思決定を支援します。
レイ・イージスの強み
日本市場での専門知識
日本の法人顧客の特有のニーズに応じたローカライズされたサービスとサポートを提供し、文化的背景や業界特性を理解した上での戦略的な提案が可能です。これにより、顧客はより最適化されたセキュリティソリューションを導入することができます。
SOCサービスを使った技術サポート
Ray-SOCサービスのご利用が可能です。EDRで発見された問題に対する必要なサポートをスムーズに受けることができるため、オペレーションの効率が向上します。
トレンドマイクロの強み
確かな実績と第三者評価
・Gartner Magic Quadrant for Endpoint Protection Platformsにおいて、2002年から継続してリーダーの1社として評価
・IDC Worldwide Cloud Workload Security Market Sharesで5年連続No.1を獲得
・Forrester Wave: Endpoint Security SaaSにおいて、「リーダー」に選出
・Forrester Wave: Endpoint Detection and Response (EDR)およびForrester New Wave: Extended Detection and Response (XDR) Providersにおいても「リーダー」に選出
統合サイバーセキュリティプラットフォーム
Trend Vision Oneは、攻撃サーフェスの把握・リスク評価・リスク軽減、XDR、ゼロトラストアーキテクチャ、オーケストレーションと自動化、グローバルスレットインテリジェンスなどを基盤とする統合プラットフォームです。
Ray-SOC EDR
当社のRay-SOCサービスでは、EDRとの連携サポートを提供しております。自社、自組織でのEDR管理にご負担をお感じのお客様は是非ご検討してください。
Ray-SOCサービスの特長
• 24時間365日*の監視・分析体制
• EDR、XDRから通知されるアラートへの対応
• インシデント発生時の詳細分析支援
• 定期的なセキュリティレポート提供
• 専門エンジニアによる運用サポート
*:通常は平日日中帯対応、別途契約が必要となります。
EDRツールの導入だけでなく、その後の継続的な運用・監視についてもお任せいただけます。
-724x1024.png)
-724x1024.png)
価格
お問い合わせください。 (無料トライアルもあります)
ライセンス体系
Trend Vision One – Endpoint Securityには、保護対象のエンドポイントタイプに応じた3種類のライセンスがございます。
Core (EPP): デスクトップ、基本サーバ向け。アンチマルウェア、振る舞い検知、Webレピュテーション、デバイスコントロール、ファイアウォール、アプリケーションコントロール、IPS (OS)、仮想環境保護を提供。
Essentials (EPP+EDR): デスクトップ、基本サーバ向け。Coreの機能に加えて、DLP、EDR/XDR機能(オプション)を提供。
Pro (EPP+EDR): クリティカルサーバ・ワークロード向け。Essentialsの機能に加えて、IPS (サーバアプリケーション)、変更監視/ログ監査、より高度なEDR/XDR機能を提供。