画面イメージで理解するXDR・ASRM

トレンドマイクロでは「デジタルインフォメーションを安全に交換できる世界の実現」というビジョンに向けて、ソリューションの開発やそれに付随するサービスの展開を行っています。近年ではXDRやASRM、ゼロトラストなどを提供しています。
参考記事：サイバーセキュリティの原点回帰：EPP・EDR・XDRの違いを理解する

一方で、読者の中にはセキュリティにまつわる数多くの技術に関して、情報収集に疲れてしまっている、また興味はあっても理解が追い付かないと感じられている方もいらっしゃるのではないでしょうか。
トレンドマイクロは6月に開催されるInterop Tokyo 2024にXDR、ASRM、ゼロトラストなどを実現するソリューションを出展し、これらの技術のデモとミニプレゼンを実施いたします。本イベントを通してソリューションをご体感いただくことで、効率的な情報収集にお役立てください。

※イベント情報

Interop Tokyo 2024

開催日時	2024年6月12（水）~14日（金）
会場	幕張メッセ
運営	一般財団法人インターネット協会、株式会社ナノオプト・メディア
入場について	展示会・講演（基調講演・会場内セミナー・専門セミナー） ▶オンライン登録制：無料（会期3日間有効） Interop Tokyo カンファレンス ▶オンライン登録制：有料 ※カンファレンス参加は、別途ご登録が必要です。

詳細・お申し込みはこちら

XDRやASRM、ゼロトラストなど、技術導入の秘訣は「体感」すること

セキュリティに関する技術は、思いつくままに上げてもEPP、WAF、IPS/IDS、SASEやSOAR、EDR、NDR、XDR・・・・などといった形でサイバー犯罪者の攻撃手法の発展や変化に対応する中で、様々な概念、ソリューション群が生み出されてきました。

2021年のIBMの研究によると、約6割の企業で30以上のセキュリティツールを使用しており、多い場合は100以上のセキュリティツールを導入していることがわかっています。これは上記の多種多様な技術やソリューション群が生み出された結果の一例とも捉えられます。

これらの背景を受けて、組織のセキュリティ担当者は、次々と出現するセキュリティソリューションに対する情報収集、理解、選定を行い、その後さらに導入、運用といったプロセスを、上司や意思決定層の同意を取得しつつ進める必要に駆られており、それ自体に一定のコストが必要となっています。

特に情報収集・理解・選定といったフェーズではセキュリティ関連企業自体も多数存在する為、自社にとって金額・運用コスト・求めるセキュリティ要件などの観点から最適なベンダを探し、さらにそこから最適なソリューションや導入形態を検討する手間が必要になります。

しかし、特定のソリューションに関するドキュメントをひとつひとつ丁寧に読み込み、担当者からの説明を何度も受けるといった活動は、多忙なセキュリティ担当者にとって限界があります。

そこで、今回紹介する展示会などを利用して、一斉に情報を集めて最適なベンダ・ソリューションの候補を絞ることは有効な方策の一つと言えます。さらにその中でも、担当者との交流やソリューションを操作するなど、ご自身の視覚・聴覚・触覚を活用し「体感」いただくことにより、詳細な情報に加えて直感的な理解を取得することができるため、より正確な自社ニーズとの整合性を事前に検証できると言う点で推奨されます。

トレンドマイクロでは、XDR・ASRM（アタックサーフェスリスクマネジメント）・ゼロトラストを実現する3つのセキュリティソリューションについて、実際のデモ画面を用意し、ご来場者様に「体感」いただくことを重要視してご説明する予定です。

例えば、XDRは幅広いセンサーを用いて組織内部の怪しい動きを察知できます。この働きをご体感いただくために、Trend Vision Oneに搭載されているWorkbenchの機能を会場でご覧いただけます。Workbenchでは怪しいログの時系列や関係性を自動的に分析することで、対応すべき一連のアラートを優先度付きでリスト化します。

図：Trend Vision OneのWorkbench機能により対応すべきアラートを優先順位付きでリスト化

これらの個々のリストを展開すると、詳しい侵害経路の情報などが時系列付きで参照できます。展示ブースにて実際に触っていただくことで、XDRを使ってアラート対応を行う際のイメージや、XDRによりもたらされるインシデント分析業務の効率化のメリットなどご体感いただけます。

また、「ASRM（アタックサーフェスリスクマネジメント）を用いることで、組織内の膨大なIT資産から、「異常」な挙動や「危険」な運用状況を管理することができますが、この働きを体感いただくために、Trend Vision Oneに搭載されているExecutive Dashboardの画面も展示しています。

図：Trend Vision OneのExecutive Dashboard画面　組織全体のデジタル資産のリスク状況が一目でわかる

本画面では、組織全体のリスクレベルから自社の状況を察知できるとともに、よりリスクを下げる為には、どのデジタル資産(アカウント、アプリケーション、デバイスなど)が危険な状態にあるのか、本画面から詳細にブレイクダウンしていくことができます。ASRMを使って、自社内のデジタル資産の設定ミスや露出状況の確認を行ったり、危険な運用を行っているユーザを特定したりする際の業務イメージを体感いただけます。

さらに、ASRMで可視化されたリスクは「Zero Trust Secure Access(以下ZTSA)」の機能を用いることで、リアルタイムかつ動的に制御されます。こちらの機能は自動で実施されるため、体感することが難しい側面がありますが、Trend Vision OneのSecure Access Overviewの画面にて動的に制御を行われたユーザやアクセスの履歴が確認できます。

図：Trend Vision OneのSecure Access Overviewの画面　ZTSAの技術によりブロックされた通信の詳細が見られる

ZTSAでは組織ごとに制御のルールを定めることができますが、ユーザ情報をクリックすることでどのルールに基づいてアクセス制御が実施されたのかなどより詳しく確認できます。展示にお越しいただくことでZTSAの技術を導入した際の、個別のアクセス制御業務の負担軽減や、破られやすいルールの傾向把握などのメリットを体感することができます。

Interop Tokyo 2024にお越しの上、ここで紹介した3つの機能について実際に現地で見て触っていただくことにより、より多くの情報を取得いただけると考えております。ぜひ現地で最先端のセキュリティソリューションをご体感ください。

図：デモブースイメージ（あくまでイメージのため、実際とは異なる可能性があります）

また当日のミニプレゼンは下記を予定しております。

タイトル
経営層へのセキュリティ対策レポートのツボは”リスク評価”　「アタックサーフェス“リスク”マネジメント」
「ゼロトラストって結局何をすればいいんだ…」　いま改めてNISTガイドラインを基に考える
セキュリティ人材不足を補うXDRの真価は“対処”ではなく”復旧”にある
情シス部門・SOC最大の課題！？　「セキュリティ人材不足」に対応するために
2024年サイバー脅威動向　最新の攻撃手口から見る効果的な対処方法とは
サプライチェーンリスク　横行するサプライチェーン攻撃の現状と対策を紐解く

※プレゼン内容は直前で変更になる恐れがあります。

アタックサーフェスリスクマネジメントが経営層に向けての報告にも効果的に使用できることや、NISTのガイドラインを参考にした場合にゼロトラストを具体的にどのように組織で実装していくか、などについて技術的な内容と合わせ個別に紹介いたします。

生成AIをセキュリティに活用する

ここまで紹介してきたような高度なセキュリティソリューションは、専門性の高い技術を必要とする為、適切な運用が行えないケースがあります。セキュリティ人材の不足は総務省の報告書などでも以前からも言及されており、日本国内の人口統計からみても今後人材が増加していく可能性は低いと考えられます。そこで生成AI等を活用してより人的リソース不足を補う運用が求められていくことは当然のことかもしれません。

以前の記事でも紹介した通り、生成AIがサイバーセキュリティにもたらす影響は、サイバー攻撃者側にも防御側にも等しく発生します。
もちろん以前からセキュリティの世界ではAIの源流となる機能である機械学習など使用されてきておりますが、Chat-GPTをはじめとする生成AIの台頭によって、その影響は加速しています。具体的には攻撃者側で言えば、マルウェア作成への生成AIの活用などがこれにあたります。こうした生成AIが生み出しうる脅威に関する情報は、その影響の大きさや発展速度の点からも、業界全体で素早い情報の取得・共有を行うことでリスクを下げることが重要です。

トレンドマイクロは、Interop Tokyo 2024において6/12(水)13:00-14:20の時間に「ここまできた生成AIの脅威　AIが犯罪に利用されるこの時代に、法人組織はどのように向き合うべきか」と題した基調講演を行います。

トレンドマイクロでは、アンダーグラウンドの監視や世界中のディープフェイクの悪用事例の研究などを行っていることから、様々な最新のAIの悪用や脅威についての知見があります。また同時に、トレンドマイクロでもAIに関する技術はすでに様々なソリューションの中に実装しています。例えば生成AIによるサイバーセキュリティアシスタントの役割を実行できるTrend Vision One Companionの機能がこれにあたります。