developersIO
TrendAI Vision One Endpoint Security(Server & Workload Protection)を新規構築するまでの流れをまとめてみた(2026年5月版)

TrendAI Vision One Endpoint Security(Server & Workload Protection)を新規構築するまでの流れをまとめてみた(2026年5月版)

Vision One Endpoint SecurityVision OneTrend Micro
2026.05.29

こんにちは、シマです。

これからTrendAI Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を新規に構築する方に向けて、実装フローの全体像をまとめておきます。

2026年5月時点では、AWS MarketplaceのPrivate Offer経由で契約し、そのまま従量課金(PAYG)で利用を開始する流れがおすすめです。「TrendAI Vision One™ (PAYG)」のリリースにより、Creditsの事前購入なしで従量課金を開始できるようになり、導入手順がよりシンプルになっています。本記事もこの流れを前提に整理しています。

なお、Credits版での導入を検討されている方は、過去記事の手順を参照してください。

https://dev.classmethod.jp/articles/202511-v1es-welcome-01/

実装の流れ

V1ESを新規に構築するときの大まかな流れは次のとおりです。

20251127shima01

それぞれのStepについて順番に説明していきます。

Step1: 要件確認

最初に、V1ESを導入したい環境がサポート要件を満たしているかを確認します。
https://success.trendmicro.com/ja-JP/solution/KA-0016020

V1ESのエージェントは年々機能が拡張されており、エージェント側で必要となるリソースも増えています。とくに、2vCPU・メモリ2GB未満の小さなインスタンスではインストール自体ができないケースがあります。古い検証環境や軽量なインスタンスでそのまま導入しようとして詰まることがあるため、ここは最初に確認しておくことをおすすめします。

Step2: AWS MarketplaceとVision One環境の準備

V1ESを使うためには、AWS Marketplaceでの契約と、Vision One環境の準備が必要になります。PAYG版では、AWS Marketplaceで「TrendAI Vision One™ (PAYG)」のPrivate Offerを受諾するだけで利用を開始できるようになり、Creditsの事前購入は不要になりました。

具体的なセットアップ手順は次の記事にまとめています。

https://dev.classmethod.jp/articles/202604-v1-po-payg-setup-01/

この記事では、AWS MarketplaceでのPrivate Offerの受諾から、Vision One環境のプロビジョニング、各機能の請求モデルを従量課金へ切り替えるところまでを通して解説しています。

Step3: AWSとVision Oneの連携

Vision One環境が用意できたら、保護対象となるAWSアカウントとVision Oneを連携します。

連携すると、Vision One側でEC2インスタンスを自動的に検出・可視化できるようになります。また、従量課金を正しく適用するためにもAWSとの連携は必要です。

AWS連携の具体的な手順は次の記事を参照してください。

https://dev.classmethod.jp/articles/v1-aws-setup/

連携設定では、Product Instance(保護対象を識別する単位)をどのように分けるかを最初に検討しておくと、後から運用しやすくなります。Product Instanceの考え方については次の記事にまとめています。

https://dev.classmethod.jp/articles/202501-v1es-productinstance-01/

Step4: V1ESの各種設定

AWSとの連携が済んだら、Vision Oneコンソールから必要な保護機能を設定し、動作確認まで進めます。

V1ESで利用する機能(不正プログラム対策、Webレピュテーション、ファイアウォール、変更監視、セキュリティログ監視など)によって設定の中身は変わってきます。

基本的な流れとしては、利用したい機能をポリシーに対して設定し、そのポリシーを保護対象のコンピュータに割り当てる、という形になります。ポリシーはコンピュータの役割や環境ごとに作成しておくと、運用しやすくなります。

個別の機能設定はそれぞれボリュームがあるため、本記事では深くは触れずに、設定の入り口となる公式ドキュメントをご紹介するにとどめます。詳細は次のドキュメントから辿っていただけると幸いです。

https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-swp-intro-section

設定後は、定期的に実行されるタスク(パターンファイルの更新、定期スキャン、レコメンデーション検索など)も忘れずに設定してください。ここを設定し忘れると、エージェントは入っているのに保護が更新されない、といった状態に陥ることがあります。定期タスクの設定は次のドキュメントが参考になります。

https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-schedule-perform-tasks

Step5: エージェントのインストール

最後に、対象のサーバへV1ESのエージェントをインストールします。

エージェントのインストール方法は、Vision Oneコンソールから配信スクリプトを取得し、対象サーバ上で実行する方法が基本です。具体的な手順は次の記事を参照してください。

https://dev.classmethod.jp/articles/202407-v1es-swp-agentinstall-01/

インストール後は、Vision Oneコンソール上でエージェントが正しく登録されているか、ポリシーが適用されているかを確認しておきます。

まとめ

TrendAI Vision One Endpoint Security(Server & Workload Protection)を新規に構築するときの流れを、2026年5月時点の内容で整理しました。

2025年11月版からの主な変更点は、AWS MarketplaceでPAYG版(TrendAI Vision One™ (PAYG))が利用可能になり、Creditsの事前購入なしで従量課金を開始できるようになったことです。

本記事がどなたかのお役に立てれば幸いです。

この記事をシェアする

関連記事

Trend Cloud One File Storage SecurityからTrend Vision One File Securityへ移行してみた
shima
2025.09.19
ちょっと話題の記事
【2025年版】Trend Vision OneとAWSを連携させてみた
吉田 岳史
2025.09.20
【非エンジニアのためのClaude/Claude Codeシリーズ】クレカなし・AWSスキルなしでも Claude for Enterprise を導入できる話〜クラスメソッドメンバーズ経由の全体像〜
henomoto-haruo
2026.05.08
Trend Vision One Endpoint Security(Server & Workload Protection)をプロキシ経由で利用してみた
shima
2025.02.13