ビジネスサポートポータルアカウントでログイン
 

[Apex One/Deep Security] 高まる脅威の可能性を確認できる "Early Warning" 機能について

    • 更新日:
    • 30 Aug 2021
    • 製品/バージョン:
    • Apex One All
    • Apex One as a Service
    • Trend Micro Deep Security 20.0
    • Trend Micro Vision One All
    • OS:
概要

製品の管理コンソールにログインすると次のようなポップアップが表示される場合があります。

"ご確認ください" と書かれたポップアップや、"ランサムウェアの脅威が高まっています" と書かれた青色バーのメッセージから提供される無償サービスについて紹介いたします。

image.png

 
詳細
Public

■ この無償サービスをご利用いただける対象

以下の条件を満たしており、2021年 8月 30日以降に製品の管理コンソールにログインするとポップアップが表示されます。
 
▼ Apex One SaaS の場合

  - XDR Endpoint Sensor ライセンスを購入されていないお客様
  - 過去に XDR Endpoint Sensor 無償提供プログラムの利用を開始されていないお客様
 
▼ Apex One オンプレの場合

  - Apex One Patch3 (ビルド8378) 以降をご利用されているお客様
  - 過去に XDR Endpoint Sensor 無償提供プログラムの利用を開始されていないお客様
  - Apex One サーバがインターネットに接続可能なお客様

▼ Deep Security オンプレの場合

  - Deep Security Manager 20.0.262 以降をご利用されているお客様
  - Deep Security Manager サーバがインターネットに接続可能なお客様

既に XDR Endpoint Sensor もしくは 無償提供プログラムをご利用のお客様にもポップアップは表示されます。しかしながら、この FAQ で紹介する Early Warning のサービス画面は上記の条件を満たすお客様だけに表示されます。
既に 正式ライセンス でご利用中のお客様は Workbench のサービス画面から 各種検出状況 や 解析状況 などの高機能をご利用いただけます。

 

■ このポップアップから提供される無償サービスについて

お客様からトレンドマイクロに提供いただいた Smart Protection Network へのフィードバックのデータ (スマートフィードバック 機能) をもとにして解析を行い、お客様の環境が流行のランサムウェア/マルウェア 等の脅威にさらされている可能性を提示するサービスです。

特定のランサムウェアへの脅威の可能性を提示します。この脅威の可能性を検出するには、お客様の環境で "機械学習型検索" の機能が有効化されている必要があります。

このサービスの仕様上、お客様の環境で "スマートフィードバック" の機能が有効化されている必要があります。無効化されている場合、トレンドマイクロはお客様からデータを受け取っておりません。そのため、脅威の可能性は ゼロ と表示されます。

 

■ この無償サービスを利用開始する手順

▼ Apex one SaaS の場合
以下の 2ステップでサービスをご利用いただけます。

1) 管理コンソールのポップアップ内に表示されているボタンをクリックします。

image.png

※ ポップアップを閉じてしまった場合、管理コンソール上部に表示されている 青色バー内の [詳細] ボタンをクリックすることで再度表示させることが可能です。

image.png

2) CLP (Customer Licensing Portal) アカウント情報を入力し、使用許諾の内容をご確認ください。

3) "Early Warning" の画面が表示され、結果をご確認いただけます。
※ 画面の各項目につきましては、こちら の情報もご参照ください。

image.png

 

よくある質問

▼ 本サービスはどのようなサービスですか?

 お客様がご利用されている Apex One/Apex One SaaS および Deep Security でスマートフィードバック、機械学習型検索機能を利用する事でトレンドマイクロ SPN (Smart Protection Network) へフィードバックされている情報を元に、流行しているマルウェアの感染可能性をアセスメントするサービスです。
アセスメント終了後、弊社 XDR Endpoint Sensor を無償でご利用頂くためのリンクが表示され (対象となるお客様のみ)、一部の端末で XDR Endpoint Sensor を無償でご利用いただく事ができます。
 

▼ 興味があるが、どのようにすればサービスを利用できるのか?

 対象となるお客様 (Apex One Patch3 以降、DSM 20.0.262 以降、全ての Apex One SaaS) へ製品の管理コンソール上でお客様誘導表示 (ポップアップおよび青いバー型表示) が随時表示されます。
お客様は表示をクリックする事で、ブラウザにサービスサイトが表示されます。このサービスサイトへ当社 CLP (Customer Licensing Portal) アカウントを用いてログインを行って頂く事でサービスが開始されます。CLPアカウントをお持ちでないお客様は、アカウントID希望の文字列、登録用の有効な電子メールアドレス、パスワードを入力頂くことで、CLPアカウントをその場で作成する事が出来ます。
 

▼ どこまで無料で利用できるのか?

 本サービスのご利用は全て無償です (サービスサイトへの通信費用はお客様のご負担となります)。
 

▼ 結果はどのように送られてくるのか?

 アセスメント結果はブラウザ上に表示されます。
 

▼ 結果に対して、何をすればよいのか?

 マルウェアの感染または感染疑いのエンドポイントが表示された場合、端末隔離や手動スキャンなどの一次対応を行われる事をお勧めいたします。
 

▼ そもそもランサムウェアは、Apex One (SaaS) / Deep Security で検知できているはずでは?

 ランサムウェアの感染の "引き金となる事象" をアセスメントする事で、ランサムウェア感染以前の兆候を捉えることが可能です。
 

▼ XDR とは何でしょうか?

 XDR は Extended Detection and Response の略で、EDR (Endpoint Detection and Response) を拡張したサービスです。
エンドポイントからのアクティビティデータ以外に、電子メールやネットワーク,サーバやクラウドワークロードのセンサーから得られたアクティビティデータの相関分析を行う事により、より網羅的にセキュリティインシデントを検出、可視化、分析および対応を行う事が可能です。
 

▼ XDR Endpoint Sensor の無償提供プログラムとは何でしょうか? 利用するにはどうすればよいのか?

 本サービスでアセスメント結果を表示する画面に、XDR Endpoint Sensor を無償利用するためのリンクが表示されます。
このリンクをクリックいただき、画面の指示に従って頂く事でエンドポイント向けにはお持ちのエンドポイント製品のライセンスの 10%または 50台のどちらか多い方のエンドポイントで XDR Endpoint Sensor をご利用いただく事が可能です。
また、電子メール (Microsoft 365) 向けの電子メールセキュリティソリューション CAS (Cloud App Security) を 30ライセンス無償でご利用いただく事ができ、Vision One 上で電子メールデータも相関分析対象とする事が可能です。

​ 

 
 
 
Premium
Internal
Partner
評価:
カテゴリ:
Configure; Register
Solution Id:
000284212
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド