- About Trend Micro
- プレスリリース
- 「Trend Vision One」を拡張
統合サイバーセキュリティプラットフォーム「Trend Vision One™」を拡張
~XDR機能をOT環境に拡張、IT・OT・CT含めたクロスレイヤの保護を実現~
2023年7月3日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、統合サイバーセキュリティプラットフォーム「Trend Vision One」※1を拡張することを発表します。法人組織が、IT環境に加え、OT環境を含めた広範囲にわたるサイバー攻撃をより迅速に把握し、適切な対処をすることを支援します。主な拡張は以下の3点です。
■XDR(Extended Detection and Response)機能をOT環境に拡張
統合サイバーセキュリティプラットフォーム「Trend Vision One」(図1)は、エンドポイント、サーバ、クラウド、メール、ネットワークを保護する各セキュリティ製品がセンサーとなり、各々のレイヤ―で検知した脅威や侵入の痕跡を相関分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、より迅速にサイバー攻撃に対応するXDR (Extended Detection and Response)※2機能を提供しています。
昨今、サイバー攻撃のアタックサーフェス(攻撃対象領域)※3は、メールやVPN機器をはじめ、クラウドやOT環境を含めたサプライチェーンを構成するサービスなど多様化しています。トレンドマイクロでは、アタックサーフェス(攻撃対象領域)がOT環境にも広がっていることから、統合サイバーセキュリティプラットフォーム「Trend Vision One」のXDR機能をOT環境に拡張します。拡張は2023年7月以降、順次行います。Trend Vision OneではIT・OT、5Gを含めたCT(Communication Technology)などクロスレイヤの保護を実現します。
図1:統合サイバーセキュリティプラットフォーム「Trend Vision One」の構成要素
■AI技術(Trend Vision One Companion)の搭載
昨今のサイバー攻撃は複雑性を増す一方で、サイバー攻撃に対処する日本国内のサイバーセキュリティ人材の不足が懸念されています。また、高度なサイバー攻撃に対処するために必要なスキルの習得も課題の1つです。トレンドマイクロでは、経験や知識など異なるスキルレベルを持つSOC(Security Operation Center)担当者を支援し、セキュリティオペレーションの生産性と効率を向上するため、統合サイバーセキュリティプラットフォーム「Trend Vision One」に生成系AI「Trend Vision One Companion(トレンドビジョンワン コンパニオン)」を2023年7月に搭載します。Trend Vision One Companionの主な機能※4は以下の通りです。
・セキュリティアラートの詳細を解説
サイバー攻撃の侵入口や、悪用された脆弱性、マルウェアの動作や拡散の原因など、専門的なセキュリティアラートに関してチャット形式で質問頂くことで、Trend Vision One Companionがリアルタイムに詳細を解説し、SOC担当者が迅速にサイバー攻撃に対処することを支援します。(図2)
図2:Trend Vision Oneダッシュボードでのチャットによる質問のやり取り
・サイバー攻撃者が使用する不正な操作の意味を説明
サイバー攻撃者は、PowerShellなどのスクリプトやLinuxのコマンドなどを使用して攻撃を行います。これらのスクリプトやコマンドは複雑なために、その意味を検索したり解読するのに多くの時間が必要になる場合があります。Trend Vision One Companionがわかりやすい言葉で説明することにより、経験や知識の浅いSOC担当者をサポートし、セキュリティオペレーションの生産性や効率を向上させます。(図3)
図3: Trend Vision One Companionによる説明
・自然言語による検索
SOC担当者は、サイバー攻撃の状況を調査する際、IPアドレス(例:192.168.0.1など)やSHA-1ハッシュ値(データを160ビットの値で表す関数)など技術的な情報をもとに検索を行うことがありますが、Trend Vision One Companionを活用することで知りたい情報を自然言語で検索できます。(図4)
図4:Trend Vision One Companionを活用した自然言語での検索
さらにTrend Vision Oneでは、AIツールの可視化とモニタリング機能を実装予定です※5。この機能を活用することで、ChatGPTをはじめとした生成系AIを提供するサービスの利用を検知・制御できます。(図5)
図5: Trend Vision Oneダッシュボードでの生成系AI提供サービスの検知・制御
■アタックサーフェスリスクマネジメント機能の提供
法人組織のITインフラの環境変化にともない、サイバー攻撃者はこれまで攻撃の主流であったメールやWebサーバをはじめとした公開サーバを経由した侵入方法に加えて、VPN機器の脆弱性やRDP(リモートデスクトッププロトコル)接続、クラウドの侵害、サプライチェーン攻撃など、攻撃経路を多様化しています。統合サイバーセキュリティプラットフォーム「Trend Vision One」では、アタックサーフェス(攻撃対象領域)を可視化し、リスク管理を行う機能「アタックサーフェスリスクマネジメント」を2023年8月より提供します。主な機能は以下の通りです。
・法人組織内のアタックサーフェスリスクマネジメント
法人組織のネットワークに接続されているPC、サーバ、ソフトウェアなどデバイスベースに加えて、ユーザベースでリスク状況を把握できます。OSやソフトウェアの脆弱性有無、不審なWindowsログイン施行、オンラインストレージなどリスクの高いクラウドアプリケーションへのアクセス状況などを把握することでリスクを管理できます。(図6)
図6:デバイス、ユーザベースのリスク状況
• インターネットに公開している資産のアタックサーフェスリスクマネジメント
WebサーバやVPN機器などインターネットに公開している資産は、サイバー攻撃者にアタックサーフェスとして悪用される可能性が高いと言えます。インターネットに公開しているサーバなどの資産に対して、不要なポートやサービスの利用有無、通信プロトコルの脆弱性、期限切れ証明書の有無、設定ミスなど潜在的なリスクを検出します。(図7)
図7:インターネットに公開している資産のアタックサーフェスリスクマネジメント
• ダークウェブ上のアタックサーフェスリスクマネジメント
法人組織が利用しているメールアドレス、パスワードなどの情報がダークウェブに漏洩していないかを確認します。ダークウェブ上に漏洩していた場合、高リスクとして検出し、検出したリスク状況をもとにパスワードの変更などを行うことでセキュリティを向上できます。(図8)
図8:ダークウェブ上のアタックサーフェスリスクマネジメント
※1 「Trend Vision One」を提供開始
※2 XDRとは
※3 アタックサーフェス(攻撃対象領域)とは?~サイバー攻撃からデジタル資産を守るために必要なこと~
※4 2023年7月時点では英語のみの提供です。今後日本語対応を予定しています。
※5 今後提供予定です。