Apex One の仮想パッチとは?
各ソフトウェアベンダーが提供する本来のセキュリティパッチを早急に適用する事が難しい環境へ、暫定的なセキュリティを担保するためのソリューションです。ルールに基づいて脆弱性を突く攻撃パケットを検知し、ブロックすることにより、お客様の環境を保護します。
Apex One の仮想パッチは、Trend Micro Virtual Patch for Endpoint(以下、VP) の後継製品となります。
VP と比較して、主な違いは以下のようなものが挙げられます。
現時点でVP を使いこんでいる環境では、仮想パッチへの切り替えを行う前に十分に検討、検証を実施ください。
- VPでは、別建てのVirtual Patch Manager が必要でした。
仮想パッチではこの機能はTrend Micro Apex Central(以下、Apex Central) に統合されました。
※使用するためには、Apex Central の導入が必要です。 - 仮想パッチでは、Apex Oneおよび、Apex Central への統合化が進められたため、VPで存在していた4,000を超えるIPSルールを、分析に基づきエンドポイントソリューションにフォーカスした200ほどに絞る事が可能になりました。
上記より、[推奨検索設定]ではなく、[パフォーマンス優先]と[セキュリティ優先]のモードにて、IPSルールを選択する形式に変化しています。
以下、製品Q&A も併せてご確認ください。
仮想パッチのライセンスを有効化する手順
- Apex CentralにApex Oneサーバを登録します。
手順については、こちらの製品Q&Aをご確認ください。 - Apex Centralの[運用管理]>[ライセンス管理]>[管理下の製品]にて仮想パッチのライセンスを登録し、Apex One サーバへライセンスを配布します。
- Apex Central の[ディレクトリ]>[製品]で、Apex One の[製品ライセンス情報]を確認、[仮想パッチ] のステータスが有効になっている事を確認します。
※Apex One サーバにて、以下サービスが実行中のステータスになります。
Trend Micro Vulnerability Protection Service
Apex One SaaS の場合
仮想パッチライセンスの有効化は不要です。
仮想パッチのポリシー作成手順
Apex Central 側で仮想パッチの有効化が完了したら、Apex One セキュリティエージェントで仮想パッチを使用するためにポリシーの作成、配信を行います。
- Apex Central にて[ポリシー]>[ポリシー管理]を開きます。
- [製品:]にて、「Apex Oneセキュリティエージェント」を選択、[作成]をクリックします。
- 任意の[ポリシー名:]を付与し、ポリシーの配信対象を選択します。
- [Apex Oneセキュリティエージェントの設定:] で[仮想パッチの設定]を選択、[仮想パッチを有効にする]にチェックボックスをいれ、モードを選択し、必要に応じて有効化したいIPSルールを選択します。
- [配信]をクリックします。
- [ポリシー]>[ポリシー管理]画面にて、ポリシーの配信状況をチェックします。
[ポリシーのバージョン]に表示される一意の値がポリシーに割り振られたユニークな番号になります。
- Apex One コンソールの[ログ]>[システムイベント]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。
- 各Apex One セキュリティエージェントのアイコンを右クリック>[コンポーネントバージョン]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。
また、以下サービスが実行中のステータスである事を確認します。Trend Micro Vulnerability Protection Service (Agent)
すでに、VPエージェントがインストールされているApex One セキュリティエージェントに対して、仮想パッチの有効化手順を実施した場合、既存のVPエージェントはアンインストールされ、仮想パッチに切り替わります。
仮想パッチによる検出を確認する手順
仮想パッチによる検出が発生した場合でも、Apex One セキュリティエージェント側ではポップアップ等は表示されません。
全ての検出ログは、ApexCentralの[レポート]>[ログ]>[ログクエリ]画面にて「IPS」をクエリする事により確認が可能です。