トレンドマイクロ AI ✕セキュリティ戦略を発表

~Security for AI、AI for Securityの両軸でソリューションを提供~

2024年7月23日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、AI×セキュリティ戦略を発表します。AIを悪用するサイバー攻撃から保護するセキュリティソリューション、AIを活用したセキュリティソリューションを2024年8月以降順次提供し、AIを取り巻くサイバー脅威から法人組織を保護することに、より一層注力します。

AI時代の到来により、法人組織を取り巻くサイバー脅威の攻防戦が激化しています。例えば、ディープフェイクを悪用した仮想誘拐※1や送金詐欺などのAIを悪用するサイバー攻撃が登場してきました。また、法人組織におけるAIの導入は、業務効率の向上が期待できる一方で、機密情報の漏洩やAI侵害といった新たなサイバーリスクに繋がる懸念があります。法人組織は、自社のセキュリティ対策を強化し、攻撃者によるAIの悪用や自社でのAI導入に伴うサイバーリスクを軽減することが求められます。
※1 仮想誘拐に関する参考記事はこちら

トレンドマイクロは2000年代から現在に至るまで、不正ファイル、不正メール、不正サイトのデータベースをクラウド上で相関分析する「Trend Micro Smart Protection Network」、メール作成者の書き方の癖を分析し、なりすましメールを検出する「Writing Style DNA」、プログラムファイルの特徴や挙動などを解析し、マルウェアを検出する「機械学習型検索」、専門的なセキュリティアラートに対して生成AIを活用してSOC(Security Operation Center)担当者が迅速にサイバー攻撃に対処することを支援する「Trend Vision One Companion」など、様々なAI技術をセキュリティソリューション・サービスに活用してきました。AI時代の到来により、今後さらに拡大するAIを取り巻くサイバー脅威から法人組織を保護するために、トレンドマイクロは、AI×セキュリティ戦略を発表します。具体的には、AIを悪用するサイバー攻撃から保護する「Security for AI」、AIを活用したセキュリティを提供する「AI for Security」を推進します。

AIを悪用するサイバー攻撃から保護する「Security for AI」
AIを活用したセキュリティを提供する「AI for Security」

図1:トレンドマイクロのAI×セキュリティ戦略の概念図 図1:トレンドマイクロのAI×セキュリティ戦略の概念図

図1:トレンドマイクロのAI×セキュリティ戦略の概念図

<AIを悪用するサイバー攻撃から保護する「Security for AI」>
AIを悪用するサイバー攻撃から保護するセキュリティソリューションとして、データ主権に対応するソリューション「Trend Vision One - Sovereign and Private Cloud」、ディープフェイクを検出する機能、法人組織が利用する生成AIサービスを、プロンプトインジェクションをはじめとしたサイバー攻撃から保護するとともに、自社の従業員による生成AIサービスを通した情報漏洩を防ぐ「Trend Vision One - Zero Trust Secure Access - AI Service Access」を提供します。

・Trend Vision One - Sovereign and Private Cloud
プライバシー、データ主権、規制遵守の懸念を軽減するために、自社のデータセンターやプライベートクラウド内に設置されたセルフホスト型の生成AIサービスを活用する法人組織が増加することが想定されます。「Trend Vision One - Sovereign and Private Cloud」は、特定の組織がデータを運用して事業を行う際に、自国の法律に準拠してデータ運用を行えるようにするソブリンクラウドや自社のデータセンター向けにTrend Vision Oneの機能を提供するセキュリティソリューションです。

・ディープフェイク検出
ビデオ通話にAIが生成したディープフェイクのコンテンツが含まれているかを検出します。不自然な色斑、周波数のノイズの少なさなどの要素を分析し、ディープフェイクにより作成された映像を検出します。

・Trend Vision One - Zero Trust Secure Access - AI Service Access
組織が利用するプライベート生成AIサービスに対して、誤動作を起こさせるための不正な指令を行うプロンプトインジェクションをはじめとしたサイバー攻撃から保護します。また、組織内のリスクが高いアカウントやデバイスによる生成AIサービスへのアクセス制御に加え、一般公開されているChatGPT(OpenAI)、Microsoft Copilot(Microsoft)、Gemini(Google)などのパブリックな生成AIサービスに対して従業員が個人情報や機密情報を入力しようとした際にブロックします。

図2:Trend Vision One - Zero Trust Secure Access - AI Service Accessが提供する機能 図2:Trend Vision One - Zero Trust Secure Access - AI Service Accessが提供する機能

図2:Trend Vision One - Zero Trust Secure Access - AI Service Accessが提供する機能

<AIを活用したセキュリティを提供する「AI for Security」>
AIの活用によりセキュリティを向上させ、法人組織が自社のサイバーリスクをコントロールすることを支援します。具体的には、AIを活用したアタックサーフェスリスクマネジメントの提供、専門的なセキュリティアラートに対し、生成AIを活用して理解を促進することでSOC担当者が迅速にサイバー攻撃に対処することを支援する「Trend Vision One Companion」を強化します。

・AIを活用したアタックサーフェスリスクマネジメント
サイバー攻撃が行われる可能性のある組織のアタックサーフェス(攻撃対象領域)を把握・対処することで、被害の発生を未然に防ぐトレンドマイクロのセキュリティ技術であるアタックサーフェスリスクマネジメントにAIを導入し強化します。AIにより法人組織の財務情報やコンプライアンス情報などを基にサイバーリスクの影響度を定量化することで、法人組織の経営幹部がビジネスリスクとしてリスク対応を判断しやすくなるよう支援します。また、AIによりIT資産の関係性やリスクの保有状況を分析することで、自社に対して行われる可能性が高い攻撃経路の予測や、その影響範囲を導き出します。

図3:AIを活用したアタックサーフェスリスクマネジメントによる攻撃経路や影響範囲の予測 図3:AIを活用したアタックサーフェスリスクマネジメントによる攻撃経路や影響範囲の予測

図3:AIを活用したアタックサーフェスリスクマネジメントによる攻撃経路や影響範囲の予測
(画面は開発中のものです。実際の仕様とは異なる場合があります。)

・Trend Vision One Companionの強化
経験や知識など異なるスキルレベルを持つSOCのセキュリティアナリストを支援し、セキュリティオペレーションの生産性と効率を向上する「Trend Vision One Companion」を強化します。従来より提供していたAIの活用によるインシデントの対処に必要なアラートの概要把握、コマンドの解読、データクエリなどのオペレーションの補助に加えて、今回さらにAIの活用を推進することで最もリスクの高いアラートのトリアージ、侵入経路と影響範囲の特定、ファイルの挙動解析、攻撃概要のレポート作成などを自動で実施する機能を追加し、セキュリティアナリストのオペレーションを短縮します。加えて、ユーザが質問をせずとも、表示しているアプリケーションや画面に関する分析情報や推奨アクション、アドバイス等をプロアクティブに自動で提供します。

図4:Trend Vision One Companionの強化による最もリスクの高いアラートのトリアージ 図4:Trend Vision One Companionの強化による最もリスクの高いアラートのトリアージ

図4:Trend Vision One Companionの強化による最もリスクの高いアラートのトリアージ
(画面は開発中のものです。実際の仕様とは異なる場合があります。)

  • 2024年7月23日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICRO、Trend Micro Smart Protection Network、およびWriting Style DNAはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。