Skip to content

Trend Micro Cloud App Security™

クラウドアプリケーションのセキュリティを強化

Trend Micro Cloud App Securityは、クラウド型業務アプリケーションのセキュリティを向上させる製品です。トレンドマイクロが持つコア技術であるサンドボックスや、レピュテーション技術をクラウド型業務アプリケーションでも活用できる機能を実装し、Office 365に含まれるExchange Online、SharePoint Online、OneDrive for BusinessやBox、Dropbox、Googleドライブのセキュリティ対策を高いレベルで実現します。

止まらぬランサムウェアの猛威 - 攻撃方法を理解し、適切な対策を

法人のお客さま向け対策

Trend Micro Cloud App Securityは、Office 365 の Exchange Online、SharePoint Online、OneDrive for BusinessおよびBox、Dropbox、Googleドライブ向けにセキュリティ対策を施します。メールセキュリティの対策をはじめ、Office 365やBox、Dropbox、Googleドライブで求められる下記の対策ができます。本製品とOffice 365、Box、Dropbox、GoogleドライブをAPI連携することで幅広く質の高いセキュリティ対策を実現しました。

  • 標的型メール攻撃へのセキュリティ対策
  • ランサムウェア対策
  • SharePoint Online / OneDrive for Business、Box、Dropbox、Googleドライブのセキュリティ対策
  • 受信済み、保存済みデータのセキュリティ対策
  • マイナンバー対応を含む、個人情報、機密情報の漏えい対策
  • Webレピュテーションを利用した不正なURLの検出
  • 既に運用中のOffice 365、Box、Dropbox、Googleドライブ環境へのセキュリティ対策

Trend Micro Cloud App Security 製品概要(所要時間:約4分)

クラウドに相応しいセキュリティ対策

Office 365、Box、Dropbox、Googleドライブが標準で提供している機能をさらに強化します。クラウドの利便性を損なわず、従来のオンプレミスで実施していた場合と同様のセキュリティ対策が可能です。

  クラウドサンドボックス型ポータル
およびクラウドストレージ対策
Trend Micro Cloud App Security
スパムメール対策 -
メール情報漏えい対策
メール不正プログラム対策 パターンマッチングファイル検索
サンドボックス動的解析
ドキュメント脆弱性検索
添付ファイルブロックフィルタ
本文とファイル内の不正URL検索
共有文書不正プログラム対策 パターンマッチングファイル検索
サンドボックス動的解析
ドキュメント脆弱性検索
添付ファイルブロックフィルタ
ファイル内の不正URL検索
共有文書情報漏えい対策
レポート作成、送信
一元管理ツール(Trend Micro Control Manager)との連携

標的型メール攻撃に対し、複数の手法を組み合わせて対策

攻撃手法が高度になっている標的型メール攻撃。本製品では複数の手法を組み合わせてることで、新たな脅威への対策を向上させながら、システムへの負荷を低く抑える効率的なセキュリティを実現します。

1)クラウドサンドボックスによる未知の不正プログラムへの対策*

当社が標的型サイバー攻撃対策として開発している製品Deep Discoveryシリーズのサンドボックス技術を利用し、クラウド上に用意したサンドボックスを用いて疑わしいプログラムを検証します。これにより、パターンファイルでは発見ができない未知の不正プログラムへの対策を実現します。

*全ての未知の不正プログラムに対応するものではありません。

2)パターンファイルによる不正プログラム検索

パターンファイルおよびヒューリスティック検索を用い不正プログラム検知をします。パターンファイルによる検索は従来からある技術ですが、非常に多くの既知の不正プログラムを検知するには大変効率が良く確実性の高い手法です。

3)Webレピュテーションによる不正URLの対策

メールや添付ファイル自体には不正プログラムが組み込まれていないものの、メール上や添付ファイル上のリンク(URL)をクリックすることで、不正プログラムをダウンロードさせたり脆弱性を突く手法も攻撃に用いられます。この場合には、Webレピュテーション機能により、不正なURLへの接続を遮断することで対応します。トレンドマイクロでは日々、膨大なURLを世界中から収集、分析しており、コア技術の1つSPN(Trend Micro Smart Protection Network™)として保持しております。この技術を本製品に適用し、Webレピュテーション機能として実現しています。

このように複数の手法を効果的に組み合わせ、セキュリティを高いレベルで実現しているのが本製品の特長です。

管理画面によるランサムウェアの検出状況の可視化

ランサムウェアの検出状況を管理画面にて可視化する機能を搭載しています。ランサムウェアの感染、検出状況を知ることで、効果的な対策を行うことが可能となります。

メール受信時だけでなく、既に受信済みのメールにも対応

メール対策の製品にはメールサーバを通過する受信時のみ機能するものも多く存在します。当製品は受信時に加えて、既に受信済みのメールについても、改めて最新の情報(最新パターンファイル、サンドボックス、Webレピュテーションなど)を用いて検査することができます。新たな脅威のニュースが報じられた際などに、改めて状況を確認することも可能です。

OneDrive for Business、Box、Dropbox、Googleドライブ上のファイルやSharePoint Onlineのページも対策対象

本製品はメール対策のセキュリティに留まりません。Office 365環境で多く利用されるOneDrive for BusinessやBox、Dropbox、Googleドライブ上のファイルや、SharePoint Onlineの各ページもセキュリティ対策の対象として機能します。OneDrive for Business、Box、Dropbox、Googleドライブ上のファイルやSharePoint Onlineの各ページについても、標的型メール対策の特長として前述した「最新のパターンファイル、クラウドサンドボックス、Webレピュテーション」を組み合わせ、最新の脅威に対応できます。

情報漏えい対策に対応。マイナンバーのセキュリティ対策としても有効

内部からの情報漏えい対策として、DLP(Data Loss Prevention)機能を搭載。日本向け個人情報漏えい対策テンプレートを含む、200以上のカスタマイズ可能なテンプレートを提供します。マイナンバーのセキュリティ対策としても有効です。

導入が非常に簡単。既にOffice 365、Box、Dropbox、Googleドライブを運用中でも容易に追加

本製品によるセキュリティの導入はとても簡単です。ご利用中のOffice 365、Box、Dropbox、Googleドライブに対して本製品との連携を有効にする簡単な手順のみで開始できます。本製品はOffice 365、Box、Dropbox、GoogleドライブのAPIに接続し、直接セキュリティに必要なデータのやりとりを行います。メールセキュリティ対策導入時、多くの場合メールフローやDNS設定の変更を強いられますが、そのような変更を必要としません。専用の管理サーバや、各パソコン端末へのソフトウェアインストールや設定変更も不要です。新規にOffice 365、Box、Dropbox、Googleドライブを導入される場合だけでなく、既に運用中のOffice 365、Box、Dropbox、Googleドライブ環境にも簡単に導入できます。クラウド型業務アプリケーションの特長を損わずにセキュリティを強化できます。

API接続による高度な連携だから実現できる高いレベルのセキュリティ

効率的なセキュリティ対策、メールに留まらない幅広いセキュリティ対象、環境の変更を強いられない導入のしやすさといった点を含め、本製品による先進的なセキュリティサービスは、APIを十分に活用したOffice 365、Box、Dropbox、Googleドライブと本製品の高度な連携に基づきます。API連携を前提とした製品開発によって、クラウド環境に相応しいセキュリティサービスを実現しています。


脅威の検知、隔離、ブロック

Exchange Online受信メール、送信済フォルダ、予定表に対して、以下のリアルタイム検索およびストア検索

  • 既知の不正プログラムに加えて、未知の脅威(*1)の検出に対応した不正プログラム検索
  • クラウド型サンドボックスを用いた疑わしいファイルの分析による未知の脅威検索および分析
  • Webレピュテーションによる不正URL検知
  • 受信メール、送信済フォルダに対するリアルタイムDLP(Data Loss Prevention)による情報漏えい対策
  • 受信済み、保存済みデータを検索するディスカバリDLPによる情報漏えい対策
  • ファイル形式、ファイル名、ファイル拡張子によるファイルのブロック

SharePoint Online、OneDrive for Business、Box、Dropbox、Googleドライブに新規アップロード、またはデータやファイルの更新時、以下のリアルタイム検索およびストア検索

  • 既知の不正プログラムに加えて、未知の脅威(*1)の検出に対応した不正プログラム検索
  • クラウド型サンドボックスを用いた疑わしいファイルの分析による未知の脅威検索および分析
  • Webレピュテーションによる不正URL検知
  • 情報追加および更新時のリアルタイム DLPとディスカバリ DLP による情報漏えい対策
  • ファイル形式、ファイル名、ファイル拡張子によるファイルのブロック

*1: すべての未知の脅威に対応するものではありません。

管理機能

  • Webブラウザを利用したクラウド上での管理コンソール
  • ログ記録による利用状況の把握
  • レポート作成、送信
  • 隔離処理されたメール/ファイルの管理
  • 一元管理ツール(Trend Micro Control Manager)との連携

導入事例

メールセキュリティ強化に加え脅威の可視化も同時に実現
Office 365 の安全な利用環境を構築

CASを導入したことで、不審なメールに関するユーザからの問い合わせは確実に減少。現場も安心感が高まったことを高く評価しています。CASを活用して、Office 365 のメール以外のサービスの安全性も高めていきたいですね
東京急行電鉄株式会社 生活創造本部 生活サービス事業部 スマートライフ戦略部 ICTサービス課 課長 本山 伸一 氏

事例の詳細はこちら

メールを通じて侵入する標的型攻撃やランサムウェアに対応
Office 365 の安全な活用を目指す

通販事業を手がける当社では、お客様に対してきちんと説明責任を果たせるだけのセキュリティ体制が求められます。CASを導入したことで、その取り組みにも大きな弾みが付きました
アスクル株式会社 e-プラットフォーム本部 エンタープライズテクノロジー 統括部長 小林 悟 氏

事例の詳細はこちら

Office 365 の標的型メール対策で
日本最大級のプライベートバンクを守る

セキュリティツールの運用に手間がかかり、実質的な対策強化が進まないのでは意味はありません。CASは使いやすく、そうしたリスクが排除できると感じています
三菱UFJモルガン・スタンレーPB証券株式会社 テクノロジー アシスタント ヴァイス プレジデント 安藤 正己 氏

事例の詳細はこちら

シングルベンダーソリューションで
「入口・出口・内部」の多層防御を一挙に実現

標的型サイバー攻撃対策を強化しながら、セキュリティ運用の負荷を大幅に下げていくのが理想です。今後もトレンドマイクロのソリューションに期待しています
高砂熱学工業株式会社 経営管理本部 情報システム部長 小松 久芳 氏

事例の詳細はこちら

「Office 365」環境でサイバー攻撃対策
東北全域の安全・安心な電力活用を支える

マルウェアの中には、Office 365のセキュリティ機能で検知されるものもありますが、そこでも検知しにくい未知の脅威※を Trend Micro Cloud App Securityがブロックしています。これにより、多層防御の大切さを改めて実感しています。管理画面も見やすく、操作性も良いですね
一般財団法人 東北電気保安協会 企画本部 広報情報グループ 主査 荒谷 裕紀 氏

事例の詳細はこちら

※ すべての未知の脅威に対応するものではありません。

その他のCAS関連事例については以下のページをご覧ください。

Trend Micro Cloud App Security 事例一覧


Trend Micro Cloud App Security システム要件

Trend Micro Cloud App Security(CAS)が対応するクラウドアプリケーションは以下の通りです。

Office 365 ビジネスプラン

    ビジネス、エンタープライズ両プランの全てが含まれています。(Exchange Online, SharePoint Online, OneDrive for Business)
    また、以下のスタンドアロンのプランもサポート対象となります。
  • Exchange Online
  • SharePoint Online
  • OneDrive for Business

Office 365 教育機関向けプラン

Box ビジネスプラン

  • Business
  • Enterprise

Dropbox ビジネスプラン

G Suiteプラン

  • G Suite Business:本プランで提供されるGoogleドライブがサポート対象となります。
  • G Suite for Education:本プランで提供されるGoogleドライブがサポート対象となります。

CASの管理コンソール利用環境は以下の通りです。

仕様 説明
Webブラウザ
(CASの管理コンソールアクセス用)
CASでは、次のWebブラウザの最新バージョンと一つ前のバージョンがサポートされます。
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

記載内容は2017年6月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (Trend Micro Cloud App Security) (PDF:292KB)  


<Trend Micro Cloud App Security年額版>
弊社販売パートナーさまよりご購入いただけます。

<Trend Micro Cloud App Security月額版>
以下のパートナーさまよりご購入いただけます。

サービス提供パートナー一覧

NTTコミュニケーションズ株式会社 取り扱いあり(サービス詳細
株式会社シーイーシー 取り扱いあり
ソフトバンク コマース&サービス株式会社 取り扱いあり
ダイワボウ情報システム株式会社 取り扱いあり