Vision One を既にご利用されているお客様
Vision One 管理コンソールにログオンいただき、[Assessment] > [Cyber Risk Assessment] 画面を開いていただきますと各診断機能をご確認いただけます。
お客様が実施したい診断種類の画面下部にあります [診断の開始] ボタンをクリックいただくと、診断を開始します。
例えば、Vision One 管理コンソールの Assessment 機能にある「リスクのあるエンドポイントの診断」にて、「診断を開始」をクリックすると下記の画面が表示され診断を開始します。
エンドポイント用の診断ツールをご利用いただく際は、[診断ツールのダウンロード] ボタンからお客様が調査したいエンドポイント OS 毎のインストーラをダウンロードしてください。
既に Vision One をご利用中のお客様の場合は、[診断ツールのダウンロード] ボタンではなく [インベントリからエンドポイントを選択] ボタンをご利用になられた方が診断ツールをリモートで実行できるため、作業の手間を減らすことができます。
エンドポイントに診断ツールがインストールされると、Vision One 管理コンソールにて以下のようにエンドポイントの状況をご確認いただけます。
診断を終了される場合は、画面の一番下にございます [レポートの生成] ボタンをクリックしてください。
レポートが生成され、以下のように診断結果と対策情報が表示されます。
※ 診断ツールをもう一度ご利用される場合は、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。
Vision One をご利用されていないお客様
この脆弱性に関しまして、トレンドマイクロでは専用サイト "Apache Log4jの脆弱性「Log4Shell」" を 12月22日よりご用意しております。
https://www.trendmicro.com/ja_jp/apache-log4j-vulnerability.html
上記の専用サイトにアクセスいただき、下記画像の画面左側に表示された[脆弱性診断ツール] ボタンをクリックしてください。
下記画像の右側のページが表示されましたら、画面を下にスクロールし、「今すぐ無料体験版を開始」をクリックします。
その後、下記画像のようにお客様の情報をご入力いただくための登録フォームが表示されます。。
お手数をおかけしますが、使用許諾の確認および必要事項の入力をお願いいたします。
登録フォームへの入力が終わりますと、ご入力いただいたメールアドレス宛にメールが送付されます。
その後の手順につきましては、下記Webページをご参考ください。
https://www.trendmicro.com/explore/jp-p003-vision-one-trial/2161-v1-ja-blg
無料体験版の Vision One が利用可能になりましたら、「Vision One を既にご利用されているお客様」と同様の流れで Log4Shell 診断ツールを 60日間 ご利用いただけます。
Vision One 管理コンソールへの再ログインについて
Vision One 管理コンソールの利用を終えてブラウザを閉じ、再度ログインしたい場合は "Vision One 管理コンソールのトップ画面" からログインいただけます。
「アカウント名」はお客様が登録フォームに入力いただいたメールアドレスになります。
「パスワード」が不明な場合は [サインインに関するヘルプが必要な場合] をクリックしてください。パスワードのリセットが可能です。
よくあるご質問
▼ 診断ツールは無償で利用できますか?
はい。無償でご利用いただけます。
▼ "Vision One をご利用されていないお客様" の手順で登録フォームから申請しました。何か制限事項はありますか?
Vision One 管理コンソールにはご利用開始日から 60日間 アクセスできます。
※ ご利用いただける残りの日数が少なくなってきますと、以下のメールがお客様宛に届きます。
▼ 既に Vision One で Endpoint Sensor を利用していますが、診断ツールは別途インストールする必要がありますか?
Log4Shell診断ツールの画面で [診断ツールのダウンロード] ボタンからインストーラをダウンロードして対象の端末に手動インストールしてください。もしくは、[インベントリからエンドポイントを選択] ボタンをクリックいただくことで任意の端末に対して診断ツールをリモートで実行することも可能です。
※ Endpoint Sensor ではなく Apex One SaaS をご利用のお客様につきましても同様に [インベントリからエンドポイントを選択] ボタンをご利用いただけます。
▼ 診断ツールで収集されたデータは、Vision One のアクティビティデータと連携しますか?
いいえ。診断ツールは Assessment 機能専用となっております。
▼ エンドポイントの診断ツールをインストールした後、OS 再起動は必要ですか?
いいえ。OS の再起動は不要です。
▼ エンドポイントの診断ツールを実行するためのシステム要件はありますか?
診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールがサポートする OS 情報を掲載しております。
もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。
・ Windows 用: オンラインヘルプ
・ Linux 用: オンラインヘルプ
・ macOS 用: オンラインヘルプ
▼ エンドポイントの診断ツールが通信するURLやポートは何ですか?
診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールが通信するURLやポートの一覧を掲載しております。
もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。
・ Windows 用: オンラインヘルプ
・ Linux 用: オンラインヘルプ
・ macOS 用: オンラインヘルプ
▼ 現在 Vision One を利用していますが、エンドポイントの診断ツールの利用が終わったらアンインストールした方が良いですか?
いいえ。診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Vision One を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。
▼ エンドポイントの診断ツールの利用が終わりました。アンインストール方法を教えてください。
診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Apex One SaaS や XDR Endpoint Sensor といった Vision One と連携可能な製品を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。
また、オンプレミス製品の Apex One や Apex One as a Service を利用されているお客様であっても「個人情報を含まない情報の収集許可」に合意いただいている場合は、同様にもともと存在していたプロセスであるため、アンインストールは不要です。
オンプレミス製品の Apex One や Apex One as a Service をご利用のお客様で、Vision One の継続利用がなく、EndpointBasecampが不要な場合、専用のアンインストールツールにてEndpointBasecampを削除することが可能です。
その場合はお手数ですがサポートセンターまでお問合せください。
▼ 診断ツールをもう一度利用するにはどうしたらいいですか?
最後のレポート画面にて、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。