機能と利点

次の表は、ビジネスセキュリティサービスが提供する主な機能と利点をまとめたものです。

機能

利点

アプリケーションコントロール

アプリケーションコントロールは、カーネルレベルのブロック手法を使用して、企業のエンドポイントで実行される前にアプリケーションをブロックします。カーネルレベルでブロックすると、ファイルアクセスがブロックされ、アプリケーションが起動しなくなります。これにより、セキュリティが向上しますが、許可されているアプリケーションに必要なファイルが予期せずブロックされたり、短時間、ファイルへのアクセスが遅延する場合があります。

挙動監視

挙動監視機能は、エンドポイントのOSまたはインストールされたソフトウェアに対して不審な変更が行われていないかどうかを常に監視します。

ダメージクリーンナップサービス

ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を完全に自動化されたプロセスを使用して駆除します。ダメージクリーンナップサービスでは、トロイの木馬の脅威および妨害に対して次のように対処します。

  • 活動中のトロイの木馬を検出および削除

  • トロイの木馬が作成したプロセスを中止

  • トロイの木馬が変更したシステムファイルを修復

  • トロイの木馬により作成されたファイルとアプリケーションを削除

ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるので、設定の必要はありません。ユーザは実行されていることにすら気付きません。ただし、トロイの木馬を削除するプロセスを完了するために、エンドポイントの再起動を求められることがあります。

情報漏えい対策

情報漏えい対策は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。

  • 保護するデジタル資産の特定

  • メールメッセージや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成

  • 制定されたプライバシー標準へのコンプライアンスの実施

デバイスコントロール

デバイスコントロールは、エンドポイントに接続された外部ストレージデバイスやネットワークリソースへのアクセスを制御します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。

Endpoint Sensor

※この機能を使用するには専用のライセンスが必要です

Endpoint Sensorは強力な監視/調査ツールで、脅威の有無、場所、および検出ポイントを特定します。詳細なシステムイベント記録と履歴分析を通じて、事前調査を実行してネットワーク内の隠れた脅威を検出し、すべての感染エンドポイントを特定できます。Root Cause Analysisレポートを生成することで、エンドポイントに脅威が侵入した時点からの不正プログラムの性質とアクティビティを把握することができます。

ディスクの暗号化

WindowsエンドポイントでMicrosoft BitLockerを用いたドライブ暗号化を実行し、ディスク全体を暗号化できます。

ファイアウォール

ファイアウォールを使用すると、クライアントとネットワークの間に障壁を作成することにより、特定の種類のネットワークトラフィックを拒否または許可できます。また、クライアントに対する攻撃が疑われるネットワークパケットのパターンを特定できます。

機械学習型検索

機械学習型検索エンジンは、高度なファイル機能分析とヒューリスティックなプロセス監視を通じて、まだ特定されていない未知の脅威からネットワークを保護します。ファイルに脅威が含まれている可能性と潜在的な脅威の種類を特定して、ゼロデイ攻撃から保護します。

ランサムウェア対策

検索機能が強化され、ランサムウェアプログラムに共通する動作を特定してそのプロセスをブロックすることにより、エンドポイントで実行される文書を標的としたランサムウェアプログラムを特定してブロックします。

ウイルス対策/セキュリティリスク保護

ビジネスセキュリティサービスは、ファイルを検索し、検出された各セキュリティリスクに対して特定の処理を実行することでエンドポイントをセキュリティリスクから保護します。

ビジネスセキュリティサービスでは、スマートスキャンを使用して、より効率的な検索プロセスを実行します。スマートスキャンでは、これまでローカルのエンドポイントに保存されていた大量のシグネチャがTrend Micro Smart Protectionソースに移行されます。この手法により、増加し続けるシグネチャアップデートのエンドポイントシステムへの反映がシステムやネットワークに与える影響を著しく低減できます。

Webレピュテーション

Webレピュテーションは、不正なWebサイトに対する保護を強化します。Webレピュテーションでは、トレンドマイクロの広範囲にわたるWebセキュリティデータベースを利用して、クライアントがアクセスしようとしているURL、またはWebサイトと通信するメールメッセージに埋め込みURLのレピュテーションをチェックします。