トレンドマイクロ、統合セキュリティプラットフォームのXDR機能をOT環境に拡張

今回は「トレンドマイクロ、統合セキュリティプラットフォームのXDR機能をOT環境に拡張」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 トレンドマイクロは、統合サイバーセキュリティプラットフォーム「Trend Vision One」のXDR(拡張型脅威検知・対応)機能を社会インフラなどの重要設備を制御、運用する技術(OT)分野に拡張すると発表した。

 Trend Micro Vision Oneは、エンドポイント、サーバー、クラウド、メールおよびネットワーク全体を保護する各セキュリティ製品がセンサーとなり、それぞれのレイヤーで検知した脅威や侵入の痕跡を、トレンドマイクロの脅威インテリジェンスを活用して相関的に分析する新たなセキュリティプラットフォーム。センサーとなる製品は「Trend Micro Apex One SaaS」「Trend Micro Cloud One―Workload Security」「Trend Micro Cloud App Security」「Deep Discovery Inspector」などがある。

 Trend Micro XDRは、サイバー攻撃の事後対処として、脅威がユーザー環境に万一侵入した際に、攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う機能になる。PCやサーバーなどのエンドポイントに加え、メール、クラウドワークロード、ネットワークなど複数のセキュリティレイヤーから正・不正問わずファイルやプロセスに対するアクティビティーデータであるテレメトリーを収集し、サイバー攻撃の有無や対処すべき事項を見いだす。

 昨今のサイバー攻撃のアタックサーフェス(攻撃対象領域)が、メールやVPN機器をはじめ、クラウドやOT環境を含めたサプライチェーンを構成するサービスなど多様化していることから、トレンドマイクロは今回の機能拡張に踏み切ったとのこと。これによりIT・OT、5Gを含めた通信インフラなどの包括的な保護を実現する。

 また、2つ目の機能拡張として、セキュリティオペレーションの生産性と効率を向上させるため、「Trend Vision One」に生成AI機能の「Trend Vision One Companion」を7月に搭載する。この機能は、サイバー攻撃の侵入口や悪用された脆弱性、マルウェアの動作や拡散の原因など、専門的なセキュリティアラートに関してチャット形式で質問を受け付け、リアルタイムに詳細を解説し、セキュリティオペレーションセンター(SOC)担当者が迅速にサイバー攻撃に対処することを支援する。

 サイバー攻撃者が本来正規のユーザー使う「PowerShell」などのスクリプトやLinuxのコマンドなどを悪用して攻撃を行った場合、スクリプトやコマンドが複雑化し、その意味を検索するなどして解読するのに多くの時間を要することがある。Trend Vision One Companionでは、これらの問題についても分かりやすい言葉で説明し、経験や知識の浅いSOC担当者をサポートし、セキュリティオペレーションの生産性や効率を向上させる。

 また、SOC担当者がサイバー攻撃の状況を調査する際、IPアドレスやSHA-1ハッシュ値など技術的な情報をもとに検索を行うことがあり、この際もTrend Vision One Companionを活用することで知りたい情報を自然言語により検索できる。

 このほかにもTrend Vision Oneでは、AIツールの可視化とモニタリング機能を実装予定で、これらを活用することで、「ChatGPT」をはじめとした生成AIを提供するサービスの利用を検知、制御できるようにする。

 さらに3つ目の機能拡張として「アタックサーフェスリスクマネジメント機能」を8月から提供する。この機能は、法人組織のネットワークに接続されているPC、サーバー、ソフトウェアなどデバイスベースに加え、ユーザーベースでリスク状況を把握できるようにする。OSやソフトウェアの脆弱性有無、不審なWindowsログイン施行、オンラインストレージなどリスクの高いクラウドアプリケーションへのアクセス状況などを把握することでリスクを管理する。

 インターネットに公開しているサーバーなどの資産に対しても、不要なポートやサービスの利用有無、通信プロトコルの脆弱性、期限切れ証明書の有無、設定ミスなど潜在的なリスクを検出する。さらに法人組織が利用しているメールアドレス、パスワードなどの情報がダークウェブ(闇サイト)に漏えいしていないかを確認できる。ダークウェブ上に漏えいしていた場合、高リスクとして検出し、検出したリスク状況をもとにパスワードの変更などを行うことでセキュリティを向上させる。

元記事: https://japan.zdnet.com/article/35206107/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Google Cloud、エンタープライズ向け高性能DB「AlloyDB for PostgreSQL」正式サービスとして提供開始、Amazon Aurora対抗の位置づけ
Google Cloud
2022-12-16 12:41
GitHub、動画アップロード機能に正式対応 バグの再現手順や新機能の紹介などが容易に
ネットトピック
2021-05-19 06:21
日本IBM、虎ノ門に新オフィス–枠を超えた共創にアクセル
IT関連
2024-02-01 00:36
Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
クラウドユーザー
2021-04-29 20:22
ファミマ、遠隔操作できる商品陳列ロボを10月から実運用へ 全店展開も検討
ロボット・AI
2021-06-05 02:15
外食産業向け業務支援DXおよび店舗・エンドユーザーの接点を一元管理可能なSaaSのイデア・レコードが5億円調達
フードテック
2021-08-05 13:20
「100日後に死ぬワニ」→「100日間生きたワニ」 アニメ映画は「コロナ禍で改題、脚本も書き直し」
くらテク
2021-02-18 23:05
Google Cloudが「Cloud TPU v5p」発表、AI処理に特化したプロセッサ。前世代より2.8 倍高速に大規模言語モデルをトレーニング。Google Cloud Next '24
Google Cloud
2024-04-11 09:28
日産、EV「アリア」限定モデルの試乗体験などをオンライン化 ARモデルやドライブシミュレーションを用意
IT関連
2021-06-05 04:58
FTC、「修理する権利」制限に対する法的処置強化の政策声明
企業・業界動向
2021-07-23 16:27
「マシンはレースごとに変化する」–レーシングチームはアジャイルマネジメントの最前線
IT関連
2021-07-01 09:37
Facebookがインストリーム動画トピックスなど動画広告に関する新機能のテストを開始
ネットサービス
2021-04-24 10:25
Facebook、イランのハッカーによる活動に対処–米航空宇宙産業や軍需企業など標的
IT関連
2021-07-16 15:52
アマゾンの第1四半期、AWSの売上高が32%増
IT関連
2021-04-30 10:00