サービスプロバイダ向けセキュリティサービス提供支援プラットフォーム「Trend Vision One™ for Service Providers」を提供

2025年3月17日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、サービスプロバイダ向けにセキュリティサービス提供支援プラットフォーム「Trend Vision One for Service Providers」を2025年4月1日から提供開始します。本プラットフォームは、リスクコンサルティング、脆弱性診断、マネージドサービス、マネージドセキュリティサービスなどを提供するサービスプロバイダが、自社サービスと組み合わせてエンドユーザ向けに提供するものです。

近年、サイバー攻撃による損害はビジネスリスクに直結する課題であり、2024年だけでも、サイバー攻撃により数十億円の損失に結びついた事例が複数発生しています。また、委託先がサイバー攻撃を受けることで自組織の情報が漏洩するサイバー攻撃も多発しており、中小企業においてもサプライチェーンを意識したサイバーセキュリティ対策が不可欠です。また、中小企業はサイバーセキュリティ対策を担う人材を自社で確保することが難しい状況も伺えます。

「Trend Vision One for Service Providers」は、主に中小企業を支援するリスクコンサルティング、脆弱性診断、マネージドサービス、マネージドセキュリティサービスなどを提供するサービスプロバイダ向けに提供します。「Trend Vision One for Service Providers」を採用することで、サービスプロバイダは、パターンマッチングやふるまい検知など脅威を事前に防ぐEPP(Endpoint Protection Platform)、サイバー攻撃の影響範囲の確認や原因を把握して対処するEDR/XDR(Endpoint/Extended Detection and Response)に加え、自組織のサイバーリスクを把握することで、問題が発生する前に能動的に対処するCyber Risk Exposure Management(旧称:Attack Surface Risk Management)をサービスとしてお客様に提供することができます。
また、複数のテナントを管理するための「マルチテナント機能」、お客様のセキュリティ設定やポリシーをリモートで管理する「リモートマネージャー」、お客様毎のサイバーリスクの状況を把握し、行うべき対策の提案を支援するサービスプロバイダ向け管理ツールに加えて、サイバー攻撃の兆候を監視するMDR(Managed Detection and Response)は、トレンドマイクロの専任部隊が24時間365日行うため、サービスプロバイダはMDRを除くお客様の支援に注力することが可能です。

「Trend Vision One for Service Providers」の主な機能は以下の通りです。


◆サービスプロバイダ向け管理機能
リスクコンサルティング、脆弱性診断、マネージドサービス、マネージドセキュリティサービスなどを提供するサービスプロバイダ向けの管理機能です。複数のお客様を一元的に管理できます。業種毎や規模毎にリスク指標を比較し、お客様毎に必要なセキュリティ対策の支援を行いやすくします。

図1:お客様毎のリスク状況の把握


◆セキュリティサービス機能

・EPP(Endpoint Protection Platform)
サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーション、機械学習型検索、脆弱性を悪用する攻撃を防ぐ仮想パッチ(IPS)、アプリケーションの起動を制御するアプリケーションコントロールなど様々なセキュリティ機能を提供します。

・EDR/XDR(Endpoint/Extended Detection and Response)
サイバー攻撃の事後対処として、脅威がユーザ環境に万が一侵入した際に、攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う機能です。EDR(Endpoint Detection and Response)は、エンドポイントに限定した機能、XDRは、エンドポイントに加え、メール、サーバ、クラウドワークロード、ネットワーク等の複数のセキュリティレイヤから正・不正問わずファイルやプロセスに対するアクティビティデータであるテレメトリを収集し、サイバー攻撃の有無や対処すべき事項を見出します。

・Cyber Risk Exposure Management
法人組織のネットワークに接続されているPC、サーバ、ソフトウェアなどデバイスベースに加えて、ユーザベースでリスク状況を把握できます。OSやソフトウェアの脆弱性有無、不審なWindowsログイン施行、自組織が禁止するオンラインストレージの利用などリスクの高いクラウドアプリケーションへのアクセス状況などを把握することでリスクを管理できます。

図2:自組織のサイバーリスク状況を把握し、対処を支援するCyber Risk Exposure Management

 

  • 2025年3月17日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。