Trend Micro 脆弱性対策オプション™ 機能

一旦緊急の脆弱性が出た場合、通常の面倒なパッチ適用のプロセスを踏むことなく、最新の脆弱性に応急処置の対応が可能です。
またパッチを当てにくい環境で正規のパッチを適用できる機会があるまでセキュリティを確保することができます。

管理者が各端末の状態を確認し、必要な仮想パッチを個別に適用しようとすると大変な手間となりますが、推奨設定の検索を実行するとクライアントの環境をチェックし、適切な推奨フィルタを自動的に更新・適用する機能を提供します。運用時の手間を省き、正規のパッチを適用するまでの応急処置が可能になります。
ベンダー製パッチが適用された段階で仮想パッチが自動的に外れます。

外部に持ち出されたPCを社内環境へ接続する際に、ロケーション識別やブリッジ攻撃の制御を行い、モバイルPCのセキュリティを強化します。

• ロケーション識別
  ネットワーク環境（場所）に応じて、セキュリティポリシーの切替が可能です。（例：社外からはファイルサーバへのアクセス禁止など）
• ワイヤレスLAN経由などの攻撃を防止
  ネットワークインタフェースの利用制御により、ネットワークインターフェースに優先順位を指定したり、いずれか一つのみを有効にする設定が可能です。 例えば、ワイヤレスLANからクライアント端末経由でイーサネットLANを通って接続先であるサーバに不正アクセスすることをブロックできます。このように、指定したインタフェース以外を無効にすることにより、攻撃者は侵入やブリッジ攻撃を行うことが出来ません。

スマートフィルタ機能を利用して、ネットワークベースのアプリケーション制御機能が実現されます。パケットの中のトラフィックパターン（アプリケーションのプロトコル ／ヘッダー情報など）を識別、通信のブロックが可能です。

対応アプリケーション例：
ファイル共有ソフト、ブラウザ、メッセンジャーソフト、Youtube、メールクライアントソフト、リモートアクセス、Google Earth

※いくつかのアプリケーションはフィルタが登録済みですので、細かなポリシー設定による制御が可能です。
例えば・・・
1. Yahoo!メッセンジャーなど、通信は可能ですが、ファイル共有はできないように設定可能
2. Skype は自宅では利用可だが、オフィスでは利用不可
3. Winnyは起動可能だが、通信はブロック可能
などです。