本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security保護モジュールについて

Trend Micro Deep Securityでは、緊密に統合された次の各モジュールを使用して、セキュリティ機能を簡単に拡張できます。

侵入防御

侵入防御モジュールは、受信/送信トラフィックを検査することで不審なアクティビティを検出してブロックし、既知またはゼロデイの脆弱性に対する攻撃を防ぎます。Deep Securityでは「仮想パッチ」をサポートしており、パッチが適用されるまでの間、侵入防御ルールを使用して既知の脆弱性に対する攻撃にさらされないようにすることができます。これは、さまざまな規制に準拠する際に重要な役割を果たします。新しいルールを自動で受信するようにDeep Securityを設定すれば、新たな脆弱性が検出された場合も、いち早く対応するルールを受け取ることができます。

侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。

詳細については、侵入防御の設定を参照してください。

不正プログラム対策

不正プログラム対策モジュールは、WindowsおよびLinuxのワークロードを不正プログラム、スパイウェア、トロイの木馬などの不正なソフトウェアから保護します。Trend Micro™ Smart Protection Network™により強化された不正プログラム対策モジュールを使用すると、不正プログラムを特定および削除し、コマンドおよび制御サーバとして知られているドメインをただちにブロックできます。

詳細については、不正プログラム対策の有効化と設定を参照してください。

ファイアウォール

ファイアウォールモジュールは受信/送信トラフィックを制御し、監査用にファイアウォールログを生成します。

詳細については、Deep Securityファイアウォールの設定を参照してください。

Webレピュテーション

最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。

詳細については、Webレピュテーションを設定するを参照してください。

変更監視

変更監視モジュールでは、インスタンスに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。

詳細については、変更監視の設定を参照してください。

セキュリティログ監視

セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。セキュリティログ監視で見つかった不審なイベントをSIEMシステムまたは中央ログサーバに転送するように設定して、関連付け、レポート、およびアーカイブに使用することができます (Deep SecurityイベントをSyslogまたはSIEMサーバに転送するを参照してください)

詳細については、セキュリティログ監視を参照してください。

アプリケーションコントロール

アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較し、未承認ソフトウェアや新規ソフトウェアなどの変更点を監視します。アプリケーションコントロールが有効になると、すべてのソフトウェアの変更が記録され、新しいソフトウェアまたは変更されたソフトウェアがファイルシステム上で検出されるとイベントが作成されます。Deep Security Agentで変更が検出されると、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンできます。

詳細については、 アプリケーションコントロール が有効であることを確認しますを参照してください。

デバイスコントロール

デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防ぎ、ファイル検索と組み合わせてセキュリティリスクから保護します。

詳細については、「デバイスコントロールの設定」を参照してください。