Skip to content

Trend Micro Virtual Patch for Endpoint(旧 Trend Micro 脆弱性対策オプション)

仮想パッチによる素早い応急処置。エンドポイントの脆弱性対策。

OSやアプリケーションの既知の脆弱性を検索し、発見した脆弱性に仮想パッチを用いてエンドポイントを保護します。既存の環境を変えずに導入でき、一つの管理コンソール上で他のエンドポイント製品と統合管理も可能です。煩雑なパッチマネジメントの負担を軽減します。

本製品に関するお知らせ

OSやアプリケーションの既知の脆弱性を推奨設定検索機能で発見。見つかった脆弱性には自動的に仮想パッチが適用され、煩雑なパッチマネジメントの負担を軽減できます。

※該当する脆弱性の危険度や緊急度が高いと判断されたものにつきましては、48時間以内を目途に仮想パッチを作成/配信いたします。
その他の脆弱性につきましては、FAQ記載の定期配信サイクルにて仮想パッチを作成/配信いたします。

http://esupport.trendmicro.com/solution/ja-jp/1310135.aspx

新たな脅威に対応するクライアントPC向けセキュリティ

昨今の標的型攻撃の多くは入口としてメールを利用したり、事前にウイルス対策ソフトで検知できないことを確認してから不正プログラムを送付するなど、一般的なゲートウェイセキュリティのみに頼った対応には限界があります。ネットワークセキュリティを巧妙に通過してしまう新たな脅威に対して、クライアントのセキュリティ対策がより一層重要になっているにもかかわらず、パッチ適用状況やアプリケーション利用状況はなかなか把握が難しく対応が困難です。Trend Micro Virtual Patch for Endpoint(以下、TMVP)は、クライアントの脆弱性を狙った攻撃を検知、ブロックする事ができるホスト型侵入検知・防御システムです。

仮想パッチのメリット

OSやアプリケーションで脆弱性が発見された際、必ずしもOSやアプリケーションのベンダーがすぐに修正パッチをリリースするとは限りません。
またリリース後も検証作業などでパッチを適用するまでに時間がかかる場合があります。
しかし、その間クライアントPCは脆弱性にずっと晒されている状態です。

TMVPの仮想パッチ機能はベンダーの修正パッチを適用するまでの間、クライアントPCを脆弱性を利用した攻撃から守ります。
仮想パッチはネットワークレイヤー上で攻撃をブロックするため、クライアントOSやアプリケーションの変更は必要なく、動作に影響を与えることなくクライアントPCを保護します。
また、ベンダーの修正パッチがリリースされない古いOSに対しても仮想パッチを適用することでOSの延命措置にも役立ちます。
※必ず全ての脆弱性に仮想パッチがリリースされるわけではありません。緊急度、重要度に応じてリリースがされます。
※OSやソフトウェアの修正を行うわけではないため、ベンダーがリリースするパッチは計画的に適用する必要があります。


推奨設定検索による適用するべき脆弱性の自動検索

ソフトウェアベンダーから日々公開される脆弱性のパッチは、その重要度や深刻度もさまざまです。システム管理者は日々の情報収集と、適用に対する緊急度の判断という、大きな負担にさらされています。Trend Micro Virtual Patch for Endpointは、推奨設定検索によってパッチ適用が必要な部分を自動で検索できます。

仮想パッチで暫定処置を行うことにより検証時間を確保

既存のシステム環境へ悪影響を及ぼすパッチは適用できないことから、システム管理者は入念な事前検証が必要になります。しかしパッチの数が増えれば、その分だけ作業頻度と検証時間が増えていきます。仮想パッチで暫定処置を行うことにより、パッチの検証を計画的に行えます。
また、検証が終わったパッチを適用するためには稼働中のシステムを止めて作業を行う必要があります。しかし業務時間中のシステム停止はできないので夜間や土日に行われることもしばしばです。仮想パッチで日々のパッチマネジメントを行うことで、検証/適用の頻度や時間を短縮することができます。


仮想パッチによる脆弱性対策

一旦緊急の脆弱性が出た場合、工数の掛かるパッチ適用のプロセスを踏むことなく、最新の脆弱性に応急処置の対応が可能です。
また、パッチを適用しにくい環境で正規のパッチを適用できる機会があるまでセキュリティを確保することができます。

推奨設定検索機能

管理者が各端末の状態を確認し、必要な仮想パッチを個別に適用しようとすると大変な手間となりますが、推奨設定の検索を実行するとクライアントの環境をチェックし、適切な推奨フィルタを自動的に更新・適用します。運用時の手間を省き、ソフトウェアベンダーの正規パッチを適用するまで応急処置が可能です。
正規パッチが適用された段階で仮想パッチは自動的に外れます。

モバイルPCのセキュリティ

外部に持ち出されたPCを社内環境へ接続する際に、ロケーション識別やブリッジ攻撃の制御を行い、モバイルPCのセキュリティを強化します。

  • ロケーション識別
    ネットワーク環境(場所)に応じて、セキュリティポリシーの切替が可能です。(例:社外からはファイルサーバへのアクセス禁止など)
  • ワイヤレスLAN経由などの攻撃を防止
    ネットワークインタフェースの利用制御により、ネットワークインターフェースに優先順位を指定したり、いずれか一つのみを有効にする設定が可能です。 例えば、ワイヤレスLANからクライアント端末経由でイーサネットLANを通って接続先であるサーバに不正アクセスすることをブロックできます。このように、指定したインタフェース以外を無効にすることにより、攻撃者は侵入やブリッジ攻撃を行うことが出来ません。

アプリケーションコントロール機能

スマートフィルタ機能を利用して、ネットワークベースのアプリケーションを制御します。パケットの中のトラフィックパターン(アプリケーションのプロトコル /ヘッダー情報など)を識別し通信をブロックできます。

対応アプリケーション例:
ファイル共有ソフト、ブラウザ、メッセンジャーソフト、YouTube、メールクライアントソフト、リモートアクセス、Google Earth
※ いくつかのアプリケーションはフィルタが登録済みですので、細かなポリシー設定による制御が可能です。
※アプリケーションのバージョンや言語によって通信方法は変わるため、検知出来ないことがあります。P2Pソフトはバージョンアップの度に通信方法を変え、検知を避けるように作られているので特に注意が必要です。
※ 2015年10月現在のものです。内容は、予告なく変更される場合があります。

設定例:
1. Yahoo!メッセンジャーで通信は可能だが、ファイル共有はできない設定。
2. Skype を自宅では利用可能だが、オフィスでは利用不可。
3. Winnyを起動できるが、通信はブロック。

機能一覧

機能 概要
セキュリティ対策 侵入防御機能 仮想パッチ OSやアプリケーションの既知の脆弱性に対する様々な攻撃コードを検出・ブロックするルールを提供
推奨設定検索 コンピュータ内を検索し、OS・アプリケーションの既知の脆弱性を特定・ルールの自動適用または自動解除を提供
アプリケーションコントロール ネットワークにアクセスする不正なソフトウェアを特定
ファイアウォール機能 IPベースのすべてのプロトコルおよびフレームの種類に幅広く対応し、ポート、IPアドレス、およびMACアドレスの詳細なフィルタを提供
管理運用 コンピュータ管理 管理対象コンピュータの概要、ステータス、セキュリティ機能、通信方向、エンジンのバージョンなどの情報を一元管理
ポリシー管理 侵入防御機能やファイアウォール機能などをグループ単位で設定・適用が可能
イベント表示 各端末で検出した侵入防御・ファイアウォールなどの情報を管理サーバで一元的に管理
レポート生成 ログデータを要約した情報の生成、重要イベントや最新のステータスなどの把握、定期的なメールによる通知が可能
アラート通知 システム状況や、イベント発生時のメールによる通知
ダッシュボード システム、イベント、コンピュータに関する情報をグラフィカルに表示
マルチノード運用 同一のデータベースで複数のVirtual Patch Managerの運用、冗長構成による運用が可能
Trend Micro Control Managerとの連携 Trend Micro Control Manager(TMCM)との連携で統合的なダッシュボードの表示

Trend Micro Virtual Patch for Endpoint 2.0 SP2 システム要件

Virtual Patch Managerのシステム要件

メモリ
ハードディスク
  • 1.5GB以上の空きディスク容量(ログ用に5GB以上を推奨)
CPU数
  • 2 CPU (4 CPUを推奨)
  • ※同梱されたMicrosoft SQL Server Expressのデータベースと共に導入する場合は4CPUと13GBのハードディスク容量を推奨
OS
  • Windows Server 2012 R2 (64ビット)
  • Windows Server 2012 (64ビット)
  • Windows Server 2008 (32ビットおよび64ビット)
  • Windows Server 2008R2 (64ビット)
データベース
  • Oracle 11g
  • Oracle 12c
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2014 Express
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2012 SP2 Express※
  • Microsoft SQL Server 2012 Express (すべてのSP)
  • Microsoft SQL Server 2008 (すべてのSP)
  • Microsoft SQL Server 2008 Express (すべてのSP)
  • ※本製品に同梱されております。ご利用にはWindows 2008 SP2以降のOSに.NET Framework 3.5 SP1とWindows Installer 4.5の導入が必要です。
Webブラウザ
    すべてのブラウザでCookieを有効に設定する必要があります。
  • Mozilla Firefox 12+
  • Microsoft Internet Explorer 11.x
  • Microsoft Internet Explorer 10.x
  • Microsoft Internet Explorer 9.x
  • Google Chrome 20+
その他の要件

Virtual Patch Agentのシステム要件

メモリ
  • 128MB以上のRAM
ハードディスク
  • 500MB以上の空きディスク容量
    ※ Relay が有効な場合は1.5GB を推奨
OS
  • Windows 10 (32ビットおよび64ビット)
  • Windows 8.1 (32ビットおよび64ビット)
  • Windows 8 (32ビットおよび64ビット)
  • Windows 7 (32ビットおよび64ビット)
  • Windows Vista (32ビットおよび64ビット)(※1)
  • Windows XP (32ビットおよび64ビット)(※1)
  • Windows Server 2012 R2 (64ビット)
  • Windows Server 2012 (64ビット)
  • Windows Server 2008 R2 with SP1 (64ビット)
  • Windows Server 2008 (32ビットおよび64ビット)
  • Windows Server 2003 R2 SP2 (32ビットおよび64ビット)(※2)
  • Windows Server 2003 SP2 (32ビットおよび64ビット)(※2)
  • Windows Server 2003 SP1 (32ビットおよび64ビット)(※2)(※3)
    ※ Relay 機能は上記OS(Windows XP を除く)の64bit OS で動作可能です。
    ※1 2019年1月30日までWindows XPおよび Windows Vistaプラットフォームのサポートを継続します。
    ※2 2017年1月30日をもってWindows Server 2003プラットフォームのサポートを終了させていただきます。セキュリティのレベルを維持するため、サポート終了までにプラットフォームの移行を完了していただけますようお願いいたします。
    ※3 合わせてWindows Server 2003 Scalable Networking Packを適用いただく必要があります。
注意:サーバOSはサポートしておりますが、Trend Micro Virtual Patch for Endpoint (TMVP) はサーバ用のアプリケーション (Microsoft Exchange, Tomcatなど)の脆弱性には対応しておりません。サーバ向け脆弱性の対策にはTrend Micro Deep Securityをご検討ください。

脆弱性対策オプション移行ツールのシステム要件

既存のTrend Micro 脆弱性対策オプションをTMVPにアップグレードし、サーバ設定を移行する事ができます。

Corp. 管理サーバの バージョン
  • Corp 10.6, Corp 11.0, Corp 11.0 SP1
Trend Micro 脆弱性対策オプション (IDF) のバージョン
  • 1.5.0.1229、1.5.2331、1.5.2373
  • ※1.5.1210は対応しておりません。
OS
  • Windows Server 2012 R2 (64ビット)
  • Windows Server 2012 (64ビット)
  • Windows Server 2008 R2 (64ビット)
  • Windows Server 2008 (32ビットおよび64ビット)
  • ※ Windows Server 2003には対応しておりません。
データベース Trend Micro 脆弱性対策オプションの管理サーバをWindows Server 2008またはWindows Server 2008 R2で実行している場合、SQL Server 2008 R2を使用するか、移行ツールの実行前にWindowsを最新のService Packにアップデートすることができます。
 
Microsoft SQL Server 2012 Service Pack 2 Expressは以下のサーバを実行しているホストにはインストールできません
  • Windows Server 2008 (RTM)
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 (RTM)
Trend Micro 脆弱性対策オプションがリモートデータベースを使用している場合は、手動でデータベースを構成する必要がございます。以下の管理者ガイドをご参照ください。
http://www.trendmicro.com/ftp/jp/ucmodule/idf/15/IDF_1_5_Admin_Guide_JP_r4.pdf

Virtual Patch 配信ツールのシステム要件

Corp. 管理サーバのプラグインマネージャからVirtual Patch Agentの配信タスクをリモートで実行します。

Corp. 管理サーバの バージョン
  • Corp 10.6, Corp 11.0, Corp 11.0 SP1
配信されるTMVPの バージョン
  • TMVP 2.0 SP2

注意:システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

記載内容は2016年7月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード( Trend Micro Virtual Patch for Endpoint 2.0 SP2)(PDF:435KB)    

システム要件のダウンロード( Trend Micro 脆弱性対策オプション 1.5 SP1)(PDF:389KB)    


IDFのサポート終了について

Trend Micro脆弱性対策オプション(IDF 1.5)は2017/3/17(金)にサポート終了を迎えます。
終了後は機能の追加、セキュリティアップデート、Windows XPの延命サポートは行われなくなります。
日々進化する脆弱性への対策を継続するためには、
IDF後継製品のTrend Micro Virtual Patch for Endpoint (TMVP 2.0) への移行が必要となります。

移行方法

詳細に関しては以下リンクの移行手順書よりご確認ください。
http://files.trendmicro.com/jp/ucmodule/tmvp/20/TMVP_20_SP2_Migration.pdf

各種移行ツールは以下よりダウンロードください(環境別にインストールが必要なツールは上記リンクよりご確認ください):
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4912&lang_loc=13

移行のメリット

1)パフォーマンスの飛躍的な向上

推奨設定検索の速度が大幅に速くなり、パフォーマンストラブルの抑制とパッチ適用の時間短縮を実現しております。IDFと比較してTMVPでは5倍以上の処理速度を誇ります(※1)。

2)大規模展開時のスケーラビリティの向上

TMVPはウイルスバスター コーポレートエディション(Corp)のプラグインであるIDFと異なり、独立したプログラムとしてCorp無しの環境でも動作します。独立によってサーバ環境やエージェント台数の変更に柔軟に対応出来るようになりました。

  • TMVPサーバとCorpサーバの別立てが可能に
  • 同一のデータベースで複数のTMVPのサーバが運用可能に
  • サーバの冗長化が可能に

TMVPのエージェントプログラムの展開にはIDFと同様にCorpサーバの配信ツールが利用できます。

3)利便性の向上

その他に、プラットフォームへの対応と管理機能の追加でより便利で使いやすい製品となっております。

  • IPv6、ICMPv6のサポート
  • 対応ブラウザの拡大(+ Google Chrome)
  • ログとツリー構造のCSVエクスポート機能
  • RelayサーバでTMVPエージェントの展開
  • Trend Micro Control Manager との連帯で統合的なダッシュボードの表示
  • 推奨設定検索のキャンセル

Windows XPおよびWindows Vistaの延命

IDFの製品サポート終了に先駆け、IDFでのWindows XPおよびWindows Vista向けの延長サポートは2017/1/30に終了します。 後継製品TMVP 2.0ではWindows XPおよびWindows Vistaを2019/1/30までサポートします。 Windows XPまたはWindows VistaプラットフォームでIDFをご利用のお客様はお早めにTMVP2.0へご移行ください。(※2)

 

※1 検証環境は以下となります。
- ウイルスバスターCorp. 10.6 SP3サーバとクライアントと同居(Scan Method: スマートスキャン)
- サーバ:Windows Server 2008 R2 Standard SP1 (64-bit OS)、4 vCPU (EE5540 @ 2.53 GHz) & 8GB RAM
- クライアント:Windows 7 Enterprise SP1 (64-bit OS)、1 vCPU (EE540 @ 2.53 GHz) & 8 GB RAM
- Security Update 15.019適用
- CPU使用率の設定:高

※2マイクロソフト社によるWindows XPのサポート終了以降、XP向けには脆弱性を修正するパッチが配信されなくなるなどのセキュリティリスクがございます。 TMVPではOSのサポートを継続しますが、可能な限り早くマイクロソフト社にサポートされているOS環境に移行することを強く推奨します。