Trend Micro XDR

Trend Micro XDRの製品情報（特徴・導入事例）

2023 年 08 月 07 日

Trend Micro XDRとは

XDR (Extended Detection and Response)とは、サイバー攻撃の事後対処として、脅威がユーザ環境に万が一侵入した際に、攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う機能です。
EDR (Endpoint Detection and Response)は、エンドポイントに限定した機能ですが、XDRは、エンドポイントに加え、メール、サーバ、クラウドワークロード、ネットワーク等の複数のセキュリティレイヤから正・不正問わずファイルやプロセスに対するアクティビティデータであるテレメトリを収集し、サイバー攻撃の有無や対処すべき事項を見出します。

トレンドマイクロ株式会社のXDRセキュリティレイヤーとは
https://www.trendmicro.com/ja_jp/what-is/xdr/security-layers.html

ITreviewによるTrend Micro XDR紹介

Trend Micro XDRとは、トレンドマイクロ株式会社が提供しているXDR、EDR製品。ITreviewでのユーザー満足度評価は4.6となっており、レビューの投稿数は3件となっています。

Trend Micro XDRの満足度、評価について

Trend Micro XDRのITreviewユーザーの満足度は現在4.6となっており、同じXDRのカテゴリーに所属する製品では1位、EDRのカテゴリーに所属する製品では1位、となっています。

バッジ	満足度	大企業	中堅企業	中小企業
-	4.6	4.5	4.6	-

レーダーチャート	価格	使いやすさ	サポート品質	導入のしやすさ	機能への満足度	管理のしやすさ
	3.7	3.7	3.5	4.0	4.7	4.3

※ 2025年09月18日時点の集計結果です

Trend Micro XDRの機能一覧

Trend Micro XDRは、XDRの製品として、以下の機能を搭載しています。

AIなどによるセキュリティ分析

アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる
検知結果の可視化

手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる
複数のセキュリティレイア―を検知

EDR（Endpoint Detection and Response）で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる
複数のセキュリティレイア―におけるインシデント対応機能

Endpoint端末におけるインシデント対応のみならず、検知したインシデントに対して、メールの隔離や受信制御、ネットワークでのバーチャルパッチや通信制御、サーバ・クラウドワークロードにおける対応など、インシデントにおける対応が実施できる
複数のセキュリティレイヤーにおける検知から対応の自動化とそのカスタマイズ

検知から対応までの自動化テンプレートを持つ上、各条件設定や対応処理をユーザによりカスタマイズできる機能を有する
リモートでのデジタルフォレンジック実施

インシデント被害を被った端末に対するデジタルフォレンジックに必要な証拠となる情報を、リモートにてハードディスクやメモリなどから収集し分析をサポートする機能を有する
APIによる他社製品・システムとの連携

他社製品やシステムと連携するためのAPIを各種機能ごとに提供している

Trend Micro XDRの機能と評価点はこちら

Trend Micro XDRは、EDRの製品として、以下の機能を搭載しています。

端末の挙動記録

エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する
クラウド脅威情報基盤による脅威分析

EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる
マルウェア解析

エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する
不正プログラムや不正侵入の解析

「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する
インシデント詳細解析

さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている
マルウェア検知

エンドポイント端末（PCなど）に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する
アラート／警告

エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する
セキュリティレベルの確

エンドポイント端末（PCなど）にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する
ソフト自動更新

ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する
システム制御

感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う
プロセスの自動停止

マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する
管理者によるプロセス停止

マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる
インシデントレポート

ネットワークやインフラに関連する傾向と脆弱（ぜいじゃく）性のレポートを作成する
管理コンソール

利用者端末（エンドポイント）のログ情報を解析・分析した結果などを、Web画面などで一元管理する

Trend Micro XDRの機能と評価点はこちら

Trend Micro XDRを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。では、Trend Micro XDRを導入することでどんな効果や、メリットがあるのでしょうか？実際に投稿されたレビューからその一部をご紹介します。

非公開ユーザー

広告・販促｜社内情報システム（CIO・マネージャ）｜300-1000人未満｜導入決定者｜契約タイプ有償利用

企業所属確認済

投稿日： 2023年12月26日

導入から運用までの敷居が低い

EDR,XDRで利用

良いポイント

製品連携するだけでクロスレイヤーでの分析が可能になる。さらにサードパーティー製を連携数を積極的に増やしており、より多角的な監視が可能となる。

次々と新しい機能が提供され、すぐに新しい機能の検証をスタートできることも売り。
その中にはPlaybook機能もあり（現在はリリース済み）、運用の自動化も可能。

続きを開く

0コメント
レビューをシェア
0 参考になった

非公開ユーザー

組合・団体・協会｜研究｜300-1000人未満｜ユーザー（利用者）｜契約タイプ有償利用

企業所属確認済

投稿日： 2022年09月22日

設定するまでが大変ですが、セキュリティレベルが上がります

XDRで利用

良いポイント

メールなどウィルスに侵される可能性のある様々なソフトやハードを設定して一元管理することで、攻撃を未然に防いだり攻撃にあった個所の特定を行い修復などのフォローが容易になります。

続きを開く

0コメント
レビューをシェア
0 参考になった

非公開ユーザー

ソフトウェア・SI｜営業・販売・サービス職｜1000人以上｜導入決定者｜契約タイプ有償利用

企業所属確認済

投稿日： 2022年09月21日

EDRを中心とした封じ込めセキュリティソフトウェア

XDRで利用

良いポイント

以前は、EPPが主流でしたが、セキュリティの高度化・巧妙化によりそれだけでは対応しきれなくなったところにNGAVが現れ、さらにEDRへ、そしてMDR,EDRなどを含めたXDRに進化しました。トレンドマイクロのよいところは、それまでに培ったセキュリティノウハウを活かして次のソリューションに適用しているところだと思います。

続きを開く