ビュー:

Apex Oneに含まれる主要な機能および利点は次のとおりです。

表 1. 主要機能と利点

機能

利点

ランサムウェア対策

検索機能が強化され、ランサムウェアプログラムに共通する動作を特定してそのプロセスをブロックすることにより、エンドポイントで実行される文書を標的としたランサムウェアプログラムを特定してブロックします。

Connected Threat Defense

Apex OneApex Centralサーバの不審オブジェクトリストを利用できます。Apex Central管理コンソールを使用して、不審オブジェクトリストで検出されたオブジェクトに対して独自の処理を作成することができます。トレンドマイクロ製品で保護されているエンドポイントで検出された脅威に対し、環境に応じたカスタムの防御を実装できます。

まだ特定されていない脅威を含んでいる可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するようにセキュリティエージェントを設定できます。オブジェクトが未知の脅威を含むと判定した場合、仮想アナライザはオブジェクトを不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべてのセキュリティエージェントに配信します。

プラグインマネージャとプラグインソリューション

プラグインマネージャを使用すると、プラグインソリューションを簡単にインストール、配信、および管理できます。

管理者は、次の2種類のプラグインソリューションをインストールできます。

  • プラグインプログラム

  • 組み込みのApex One機能

一元管理

管理者は、Webベースの管理コンソールからネットワーク上のすべてのエンドポイントやサーバに透過的にアクセスできます。Webコンソールでは、すべてのエンドポイントおよびサーバに対する、セキュリティポリシー、パターンファイル、およびソフトウェアアップデートの自動配信を管理できます。また大規模感染予防サービスにより、感染元をシャットダウンし、専用のセキュリティポリシーを迅速に配信して、パターンファイルが使用可能になるまでの間の大規模感染を防止および阻止します。Apex Oneは、リアルタイムの監視、イベント通知、および包括的なレポートの生成も行います。管理者は、リモートから管理業務を実行し、個々のエンドポイントやグループにカスタマイズしたポリシーを設定し、エンドポイントのセキュリティ設定をロックすることができます。

ウイルス対策/セキュリティリスク保護

Apex Oneは、ファイルを検索して、検出されたセキュリティリスクごとに特定の処理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量の数のセキュリティ上の脅威が検出された場合は大規模感染の兆候を示しています。Apex Oneは、大規模感染予防ポリシーを実行して、感染したコンピュータが完全に危険な状態でなくなるまで隔離することで大規模感染を抑制します。

Apex Oneでは、スマートスキャンを使用して、より効率的な検索プロセスを実行します。スマートスキャンでは、これまでローカルのエンドポイントに保存されていた大量のシグネチャがTrend Micro Smart Protectionソースに移行されます。この手法により、増加し続けるシグネチャアップデートのエンドポイントシステムへの反映がシステムやネットワークに与える影響を著しく低減できます。

スマートスキャンおよびスマートスキャンをエージェントに導入する方法については、検索方法の種類を参照してください。

ダメージクリーンナップサービス

ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を完全に自動化されたプロセスを使用して駆除します。ダメージクリーンナップサービスでは、トロイの木馬の脅威および妨害に対して次のように対処します。

  • 活動中のトロイの木馬を検出および削除

  • トロイの木馬が作成したプロセスを中止

  • トロイの木馬が変更したシステムファイルを修復

  • トロイの木馬により作成されたファイルとアプリケーションを削除

ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるので、設定の必要はありません。ユーザは実行されていることにすら気付きません。ただし、トロイの木馬を削除するプロセスを完了するために、エンドポイントの再起動を求められることがあります。

Webレピュテーション

Webレピュテーションテクノロジは、企業ネットワークの内部または外部に存在するエージェントエンドポイントを、予防措置によって不正なWebサイトや危険と考えられるWebサイトから保護します。Webレピュテーションにより感染経路は遮断され、不正コードのダウンロードも阻止されます。

Apex OneをSmart Protection ServerまたはTrend Micro Smart Protection Networkと統合することで、Webサイトやページの信頼性を確認します。

Apex Oneファイアウォール

Apex Oneファイアウォールは、ステートフルインスペクションおよび高性能なネットワークウイルス検索機能を使用して、ネットワーク上のエンドポイントとサーバを保護します。

アプリケーション、IPアドレス、ポート番号、プロトコルなどによって接続をフィルタする複数のルールを作成し、それらのルールを異なるユーザのグループに適用します。

情報漏えい対策

情報漏えい対策は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。

  • 保護するデジタル資産の特定

  • メールメッセージや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成

  • 制定されたプライバシー標準へのコンプライアンスの実施

デバイスコントロール

デバイスコントロールは、エンドポイントに接続された外部ストレージデバイスやネットワークリソースへのアクセスを制御します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。

挙動監視

挙動監視機能は、エンドポイントのOSまたはインストールされたソフトウェアに対して不審な変更が行われていないかどうかを常に監視します。