このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
Deep Securityの保護モジュールによるエンドポイントの保護
Trend Micro Deep Securityでは、緊密に統合された次の各モジュールを使用して、セキュリティ機能を簡単に拡張できます。
侵入防御
侵入防御モジュールは、受信/送信トラフィックを検査することで不審なアクティビティを検出してブロックし、既知またはゼロデイの脆弱性に対する攻撃を防ぎます。Deep Securityでは「仮想パッチ」をサポートしており、パッチが適用されるまでの間、侵入防御ルールを使用して既知の脆弱性に対する攻撃にさらされないようにすることができます。これは、さまざまな規制に準拠する際に重要な役割を果たします。新しいルールを自動で受信するようにDeep Securityを設定すれば、新たな脆弱性が検出された場合も、いち早く対応するルールを受け取ることができます。
侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。
詳細については、「侵入防御の設定」を参照してください。
不正プログラム対策
不正プログラム対策モジュールは、WindowsおよびLinuxのワークロードを不正プログラム、スパイウェア、トロイの木馬などの不正なソフトウェアから保護します。不正プログラム対策モジュールはTrend Micro Smart Protection Networkと連携しているため、不正プログラムやC&Cサーバとして拒否リストに登録されているドメインを即座に特定して削除することができます。
詳細については、サーバを不正プログラムから保護するための4つのステップを参照してください。
ファイアウォール
ファイアウォールモジュールは受信/送信トラフィックを制御し、監査用にファイアウォールログを生成します。
詳細については、Deep Securityファイアウォールの設定を参照してください。
Webレピュテーション
最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。
詳細については、Webレピュテーションのセットアップを参照してください。
変更監視
変更監視モジュールでは、インスタンスに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。
詳細については、変更監視の設定を参照してください。
セキュリティログ監視
セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。セキュリティログ監視で見つかった不審なイベントをSIEMシステムまたは中央ログサーバに転送するように設定して、関連付け、レポート、およびアーカイブに使用することができます (外部のSyslogサーバまたはSIEMサーバへのイベントの転送を参照してください)。
詳細については、セキュリティログ監視の設定を参照してください。
