トレンドマイクロ、動的なアクセス制御でゼロトラストを支援する「Trend Micro Vision One」

　トレンドマイクロ株式会社は12日、スレットインテリジェンスを活用した動的なアクセス制御により、企業でのゼロトラストセキュリティを実現するプラットフォーム「Trend Micro Vision One」を、同日より提供開始すると発表した。

　トレンドマイクロでは、エンドポイントを対象としたEDRを拡張し、サーバー、クラウド、メールおよびネットワーク全体にまたがる検知と対応（XDR）を実現する製品として、「Trend Micro XDR」を提供している。

　このTrend Micro XDRでは、各セキュリティ製品がセンサーとなり、おのおののレイヤーで検知した脅威や侵入の痕跡を、トレンドマイクロのスレットインテリジェンスを活用して相関的に分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化して、サイバー攻撃へのより迅速な対応を支援してきた。

　今回発表されたTrend Micro Vision Oneは、このTrend Micro XDRを拡張した新たなセキュリティプラットフォーム。Trend Micro XDRで提供してきた機能に加え、デバイスの脆弱性有無、組織が認めていないクラウドサービスの利用、普段とは違う時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動を含め相関的に分析し、ユーザー、デバイス、組織ごとに「リスクの可視化」を行う機能を新たに提供する。

サイバー攻撃の全体像と対処が必要な対象の可視化

組織全体のリスクの可視化

ユーザーのリスクの可視化

　また、通常はアクセス権限を持つユーザー、デバイス、組織であったとしても、「リスクの可視化」によりサイバー攻撃を受けている可能性があると判断した場合、社内外の機微な情報やクラウドサービスへのアクセスを制限する「トラスト＆インサイト」を2021年中に提供する予定。

　このほか、他社のSIEM（Security Information and Event Management）やSOAR（Security Orchestration Automation and Response）製品と連携し、法人組織のセキュリティ対策に必要な状況把握と対処を単一のコンソールで行えるため、法人組織のセキュリティ担当者がサイバー攻撃やリスクへ対応する負担を軽減するとのことだ。

　なお、センサーとなる製品には「Trend Micro Apex One SaaS」「Trend Micro Cloud One - Workload Security」「Trend Micro Cloud App Security」「Deep Discovery Inspector」などがあり、今後さらに拡大が予定されている。