脆弱性対策とは
「脆弱性対策」は挙動監視機能の「プログラム検査」と連動し、プログラムの挙動を監視します。脆弱性を悪用した攻撃の疑いがある動作を検知すると、挙動監視機能がそのプログラムのプロセスを終了します。
挙動監視における脆弱性対策を使用するためには、以下も有効になっている必要があります。
-
- [挙動監視]
- [挙動監視] > [ランサムウェア対策]
> [プログラム検査を有効にして不正な実行可能ファイルを検出および
ブロック] - [対象とサービスの設定] > [サービス設定]で 「Windows デスクトップ」および「Windows サーバ」(※)
(※)対象端末がサーバOSの場合
Trend Micro Virtual Patch for Endpoint および Trend Micro Deep Securityの
脆弱性対策との違いについて
Trend Micro Virtual Patch for Endpoint および Trend Micro Deep Securityの脆弱性対策は、各ソフトウェアベンダーが提供する本来のセキュリティパッチを適用するまでの間、
製品が仮想的なパッチを対象の環境毎に提供、仮想パッチのルールに基づいて脆弱性を
突く攻撃パケットを検知、ブロックする対策です。
VBBSSの脆弱性対策とはコンセプトや実装が異なります。
Trend Micro Virtual Patch for Endpoint および Trend Micro Deep Securityでの脆弱性
対策の詳細については、以下製品Q&Aをご参照ください。