トレンドマイクロ、統合セキュリティプラットフォーム「Trend Vision One」のXDR機能をOT環境に拡張

　トレンドマイクロ株式会社は3日、統合サイバーセキュリティプラットフォーム「Trend Vision One」の拡張を発表した。主な拡張としては、XDR（Extended Detection and Response）機能のOT環境への拡張、AI技術（Trend Vision One Companion）の搭載、アタックサーフェスリスクマネジメント機能の提供の3点を挙げている。

　Trend Vision Oneは、エンドポイント、サーバー、クラウド、メール、ネットワークを保護する各セキュリティ製品がセンサーとなり、各レイヤ―で検知した脅威や侵入の痕跡を相関分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、より迅速にサイバー攻撃に対応するXDR機能を提供している。

統合サイバーセキュリティプラットフォーム「Trend Vision One」の構成要素

　一方、サイバー攻撃のアタックサーフェス（攻撃対象領域）は、メールやVPN機器をはじめ、クラウドやOT環境を含めたサプライチェーンを構成するサービスなど多様化しており、トレンドマイクロでは、アタックサーフェスがOT環境にも広がっていることから、Trend Vision OneのXDR機能をOT環境に拡張すると説明。拡張は7月以降に順次行い、Trend Vision OneではIT・OT、5Gを含めたCT（Communication Technology）などクロスレイヤーの保護を実現するとしている。

　AI技術の搭載では、Trend Vision Oneに生成系AI「Trend Vision One Companion」を7月に搭載する。Trend Vision One Companionにより、セキュリティアラートの詳細な解説や、サイバー攻撃者が使用する不正な操作の意味の説明、自然言語による検索などを実現する。

　セキュリティアラートの詳細な解説機能では、サイバー攻撃の侵入口や、悪用された脆弱性、マルウェアの動作や拡散の原因など、専門的なセキュリティアラートに関してチャット形式で質問することで、Trend Vision One Companionがリアルタイムに詳細を解説し、SOC担当者の迅速なサイバー攻撃への対処を支援する。

　サイバー攻撃者が使用する不正な操作の意味を説明する機能では、サイバー攻撃者がPowerShellなどのスクリプトやLinuxのコマンドなどを使用して行う攻撃に対して、これらのスクリプトやコマンドの意味を、Trend Vision One Companionが分かりやすい言葉で説明することにより、経験や知識の浅いSOC担当者をサポートし、セキュリティオペレーションの生産性や効率を向上させる。

　自然言語による検索機能では、SOC担当者がサイバー攻撃の状況を調査する際に、IPアドレスやSHA-1ハッシュ値などの技術的な情報を元に検索を行うことがあるが、Trend Vision One Companionを活用することにより、知りたい情報を自然言語で検索できるようになる。また、Trend Vision Oneでは、AIツールの可視化とモニタリング機能を実装予定で、この機能を活用することにより、ChatGPTをはじめとした生成系AIを提供するサービスの利用を検知・制御できる。

　さらに、攻撃経路の多様化に対する機能として、アタックサーフェスを可視化し、リスク管理を行うアタックサーフェスリスクマネジメント機能を8月から提供する。

　アタックサーフェスリスクマネジメント機能では、法人組織のネットワークに接続されているPC、サーバー、ソフトウェアなどデバイスベースに加えて、ユーザーベースでリスク状況を把握できる、法人組織内のアタックサーフェスリスクマネジメント機能を提供。OSやソフトウェアの脆弱性有無、不審なWindowsログイン施行、オンラインストレージなどリスクの高いクラウドアプリケーションへのアクセス状況などを把握することで、リスクを管理できる。

　また、インターネットに公開しているサーバーなどの資産について、不要なポートやサービスの利用有無、通信プロトコルの脆弱性、期限切れ証明書の有無、設定ミスなど潜在的なリスクを検出するアタックサーフェスリスクマネジメント機能や、法人組織が利用しているメールアドレス、パスワードなどの情報がダークウェブに漏洩していないかを確認する、ダークウェブ上のアタックサーフェスリスクマネジメント機能を提供する。