Vision One を既にご利用されているお客様

Vision One 管理コンソールにログオンいただき、[Assessment] > [Security Assessment] 画面を開いていただきますと各診断機能をご確認いただけます。

　

画面下部にあります [診断の開始] ボタンをクリックいただくと、Vision One 管理コンソールの Security Assessment 機能に「リスクのあるエンドポイント」画面が表示され診断を開始します。

　

エンドポイント用の診断ツールをご利用いただく際は、[診断ツールのダウンロード] ボタンからお客様が調査したいエンドポイント OS 毎のインストーラをダウンロードしてください。

既に Vision One をご利用中のお客様の場合は、[診断ツールのダウンロード] ボタンではなく [インベントリからエンドポイントを選択] ボタンをご利用になられた方が診断ツールをリモートで実行できるため、作業の手間を減らすことができます。

エンドポイントに診断ツールがインストールされると、Vision One 管理コンソールにて以下のようにエンドポイントの状況をご確認いただけます。
診断を終了される場合は、画面の一番下にございます [レポートの生成] ボタンをクリックしてください。

レポートが生成され、以下のように診断結果と対策情報が表示されます。

※ 診断ツールをもう一度ご利用される場合は、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。

　

Vision One をご利用されていないお客様

この脆弱性に関しまして、トレンドマイクロでは専用サイト "Apache Log4jの脆弱性「Log4Shell」" を 12月22日よりご用意しております。
https://www.trendmicro.com/ja_jp/apache-log4j-vulnerability.html

上記の専用サイトにアクセスいただき、[脆弱性診断ツール] ボタンをクリックしてください。

お客様の情報をご入力いただくための登録フォームにアクセスできます。
お手数をおかけしますが、使用許諾の確認および必要事項の入力をお願いいたします。

登録フォームへの入力が終わりますと、以下のように Vision One 管理コンソールの画面が開き、メールアドレスの認証が求められます。
登録フォームにご入力いただきましたメールアドレスに「確認コード」が送られていますので、ご確認ください。

メールアドレスに届いた件名「メールアドレスの確認」に記載されております「確認コード」を使用して Vision One 管理コンソールへの認証をおこなってください。

認証が終わり、しばらくお待ちいただきますと、Vision One 管理コンソールが開きます。
それ以降は「Vision One を既にご利用されているお客様」と同様の流れで Log4Shell 診断ツールを 60日間 ご利用いただけます。

　

よくあるご質問

▼ 診断ツールは無償で利用できますか？

　はい。無償でご利用いただけます。
 

▼ "Vision One をご利用されていないお客様" の手順で登録フォームから申請しました。何か制限事項はありますか？

　Vision One 管理コンソールにはご利用開始日から 60日間 アクセスできます。

※ ご利用いただける残りの日数が少なくなってきますと、以下のメールがお客様宛に届きます。

 

▼ 既に Vision One で Endpoint Sensor を利用していますが、診断ツールは別途インストールする必要がありますか？

　Log4Shell診断ツールの画面で [診断ツールのダウンロード] ボタンからインストーラをダウンロードして対象の端末に手動インストールしてください。もしくは、[インベントリからエンドポイントを選択] ボタンをクリックいただくことで任意の端末に対して診断ツールをリモートで実行することも可能です。

※ Endpoint Sensor ではなく Apex One SaaS をご利用のお客様につきましても同様に [インベントリからエンドポイントを選択] ボタンをご利用いただけます。

 

▼ 診断ツールで収集されたデータは、Vision One のアクティビティデータと連携しますか？

　いいえ。診断ツールは Security Assessment Service 専用となっております。

▼ エンドポイントの診断ツールをインストールした後、OS 再起動は必要ですか？

　いいえ。OS の再起動は不要です。
 

▼ エンドポイントの診断ツールを実行するためのシステム要件はありますか？

　診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールがサポートする OS 情報を掲載しております。

もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。

・ Windows 用： オンラインヘルプ
　　Windows 7 / 10
　　Windows Server 2016 / 2019

・ Linux 用： オンラインヘルプ
　　Red Hat Enterprise Linux 6 / 7 / 8
　　Amazon Linux / 2 / 6 / 7 / 8
　　Ubuntu 16 / 18 / 20

・ macOS 用： オンラインヘルプ
　　macOS 10.11 (OS X El Capitan) 以降
 

▼ エンドポイントの診断ツールが通信するURLやポートは何ですか？

　診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールが通信するURLやポートの一覧を掲載しております。

もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。

・ Windows 用： オンラインヘルプ
・ Linux 用： オンラインヘルプ
・ macOS 用： オンラインヘルプ
 

▼ 現在 Vision One を利用していますが、エンドポイントの診断ツールの利用が終わったらアンインストールした方が良いですか？

　いいえ。診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Vision One を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。
 

▼ エンドポイントの診断ツールの利用が終わりました。アンインストール方法を教えてください。

　診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Apex One SaaS や XDR Endpoint Sensor といった Vision One と連携可能な製品を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。

また、オンプレミス製品 (Apex One や ウイルスバスター Corp. など) を利用されているお客様であっても「個人情報を含まない情報の収集許可」に合意いただいている場合は、同様にもともと存在していたプロセスであるため、アンインストールは不要です。

しかしながら、今後 Vision One をご利用されない場合は EndpointBasecamp は不要なモジュールとなります。アンインストールには専用のツールが必要になりますので、以下の手順で診断ツールのアンインストールをお願いいたします。

以下は例として Windows OS の場合：
(Linux OS と mac OS につきましても同様の手順でアンインストール方法をご確認いただけます)

1) 診断ツールのダウンロードボタンの上にございます [配信手順の表示] にアクセスします。


※[配信手順の表示] のリンクが切れている場合、下記のリンクよりコンテンツをご覧ください。
・Windows向け
・Linux向け
・macOS向け

2) 診断ツールの利用要件を紹介するサイトが表示されますので、下までスクロールしてください。
診断ツールのアンインストールをおこなうためのツールをダウンロードいただけます。

3) ダウンロードした zipファイルを解凍いただき、管理者権限で実行してください。
アンインストールは一瞬で終わります。アンインストール後の OS再起動などは不要です。

▼ 診断ツールをもう一度利用するにはどうしたらいいですか？

　最後のレポート画面にて、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。