2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。
参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン
スパイウェア/グレーウェアとは?
攻撃者が以下例のような処理を実行するために使用する可能性のあるツール・ソフトウェアです。場合によっては攻撃者ではなく、IT管理者やペネトレーションテスターが利用するツールであることもあります。
管理者アカウントのパスワード情報を窃取
環境内の情報資産を探索
セキュリティ対策製品を停止・削除
昨今の脅威動向から本機能をお勧めする理由
ここ数年で非常に猛威を振るっている「人手によるランサムウェア攻撃」「二重脅迫型ランサムウェア」* が攻撃過程で悪用するツールのほとんどをこのスパイウェア検索機能で検知可能です。この機能により攻撃者による攻撃の一部を断つことが可能です。
*参考:【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について(IPA)
注意事項
「スパイウェア/グレーウェア検索機能」はウイルスバスター コーポレートエディション Plus またはClient/Server Suite Premiumから標準で使用可能な機能です。
※ウイルスバスター Corp. ClientまたはClient/Server Suite のライセンスではご利用できない機能となりますのでご注意ください。
設定方法
設定前にご確認ください!
OS-から始めるアクティベーションコードを「デスクトップ用Webレピュテーションおよびスパイウェア対策」にアクティベーション頂くことで「スパイウェア/グレーウェア検索機能」に加え下記2つの機能も利用可能となります。
- Webレピュテーション
Trend Microによって収集された膨大な不正URLのビッグデータを利用して、Webからの脅威の出所である不正URLへのアクセスをブロックする機能です。 - 不審接続監視機能
Webレピュテーション機能の拡張機能で、Apex One/ウイルスバスターコーポレートエディションでは標的型攻撃対策として、ボット化したクライアントによる「C&Cサーバ(標的型攻撃で利用されるサーバ)」への通信の検知やブロックする機能です。
この機会に各機能も有効化しさらにセキュアな環境を手に入れましょう!!
なお、Apex Oneを既にご利用中の場合は、「スパイウェア/グレーウェア検索」、「Webレピュテーション」、「不審接続監視機能」の各機能の利用には手順「1」のアクティベーションコードの入力は不要です。
1.「スパイウェア/グレーウェア検索機能」をOS-から始めるアクティベーションコードでアクティベーションします。
1.1.管理ー>設定ー>製品ライセンスー>「デスクトップ用Webレピュテーションおよびスパイウェア対策」を選択します。
1.2.新しいアクティベーションコードを選択します。
1.3.OS-から始めるアクティベーションコードを選択します。
1.4.「ステータスをオンラインで確認」を押下します。画面右側に「アップデートに成功しました」と表示されるとアクティベーション完了です。 「戻る」ボタンを押下します。
1.5.「デスクトップ用Webレピュテーションおよびスパイウェア対策」と「サーバ用Webレピュテーションおよびスパイウェア対策」が有効化されたことを確認します。
2.機能の有効化
スパイウェア/グレーウェア検索機能は検索の種類毎に「設定の有効化」と「検知時の処理」が可能です。
手動検索に関しては設定項目がスパイウェア/グレーウェア検索機能の有効化に関する設定は無くアクティベーションコードが適用されたタイミングで機能が有効となりますが、検知した際の処理設定は可能です。
機能設定の箇所:
「スパイウェア/グレーウェア検索を有効にする」にチェックを入れます。
XGの設定画面例(リアルタイム検索設定の場合):
管理コンソールログインー>クライアントー>クライアント管理ー>設定ー>検索設定ー>リアルタイム検索設定ー>対象
Apex Oneの設定画面例(リアルタイム検索設定の場合):
管理コンソールログインー>エージェントー>エージェント管理ー>設定ー>検索設定ー>リアルタイム検索設定ー>対象
処理設定の箇所:
アクセス拒否を選択します。また、検知時にエンドポイントに通知するかも設定が可能です。
XGの設定画面例(リアルタイム検索設定の場合):
管理コンソールログインー>クライアントー>クライアント管理ー>設定ー>検索設定ー>リアルタイム検索設定ー>処理
Apex Oneの設定画面例(リアルタイム検索設定の場合):
管理コンソールログインー>エージェントー>エージェント管理ー>設定ー>検索設定ー>リアルタイム検索設定ー>処理