事後の対処も支援、EDR機能搭載のマルウエア対策ソフト

　トレンドマイクロの「Trend Micro Apex One」は、エンドポイント向けの統合セキュリティソフトである。マルウエア感染を防ぐ機能に加え、マルウエアに感染してしまった後の対処を支援する機能（EDR機能）を備える。

脅威の侵入プロセスを可視化する

（出所：トレンドマイクロ）

[画像のクリックで拡大表示]

　マルウエアへの感染を防ぐ機能としては、パターンマッチングによるウイルス対策、不正プログラムによる挙動監視、不正サイトへのアクセスを防ぐURLフィルタリング、脆弱性を突く攻撃を防ぐ仮想パッチ、アプリケーションの起動を制御する機能、などを備える。

　振る舞いの解析については、ファイルの実行時に振る舞いを動的に解析する機能だけでなく、ファイルの実行前に振る舞いを予測する技術も搭載する。ファイルの特徴と振る舞いの特徴を組み合わせることで振る舞いを予測する。

　一方、マルウエア感染後の対処としては、インシデントを調査し、マルウエアの侵入を許した根本原因を特定し、対処を実施する機能を備える。被害端末を可視化することで、被害の範囲を特定する。

　クラウド型のセキュリティ基盤サービス「Trend Micro Smart Protection Network」と連携する。これにより、多数のログの中から感染原因を特定し、脅威の侵入プロセスを分かりやすく表示する。

　事後対処のプロセスで見つけた脅威の情報をもとに、次回以降は同様の脅威を事前対策でブロックできるようにする。