ニュース
トレンドマイクロ、統合セキュリティプラットフォーム「Trend Vision One」のXDR機能をOT環境に拡張
AIによるセキュリティ担当者支援やアタックサーフェスリスク管理機能も提供
2023年7月3日 13:18
トレンドマイクロ株式会社は3日、統合サイバーセキュリティプラットフォーム「Trend Vision One」の拡張を発表した。主な拡張としては、XDR(Extended Detection and Response)機能のOT環境への拡張、AI技術(Trend Vision One Companion)の搭載、アタックサーフェスリスクマネジメント機能の提供の3点を挙げている。
Trend Vision Oneは、エンドポイント、サーバー、クラウド、メール、ネットワークを保護する各セキュリティ製品がセンサーとなり、各レイヤ―で検知した脅威や侵入の痕跡を相関分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、より迅速にサイバー攻撃に対応するXDR機能を提供している。
一方、サイバー攻撃のアタックサーフェス(攻撃対象領域)は、メールやVPN機器をはじめ、クラウドやOT環境を含めたサプライチェーンを構成するサービスなど多様化しており、トレンドマイクロでは、アタックサーフェスがOT環境にも広がっていることから、Trend Vision OneのXDR機能をOT環境に拡張すると説明。拡張は7月以降に順次行い、Trend Vision OneではIT・OT、5Gを含めたCT(Communication Technology)などクロスレイヤーの保護を実現するとしている。
AI技術の搭載では、Trend Vision Oneに生成系AI「Trend Vision One Companion」を7月に搭載する。Trend Vision One Companionにより、セキュリティアラートの詳細な解説や、サイバー攻撃者が使用する不正な操作の意味の説明、自然言語による検索などを実現する。
セキュリティアラートの詳細な解説機能では、サイバー攻撃の侵入口や、悪用された脆弱性、マルウェアの動作や拡散の原因など、専門的なセキュリティアラートに関してチャット形式で質問することで、Trend Vision One Companionがリアルタイムに詳細を解説し、SOC担当者の迅速なサイバー攻撃への対処を支援する。
サイバー攻撃者が使用する不正な操作の意味を説明する機能では、サイバー攻撃者がPowerShellなどのスクリプトやLinuxのコマンドなどを使用して行う攻撃に対して、これらのスクリプトやコマンドの意味を、Trend Vision One Companionが分かりやすい言葉で説明することにより、経験や知識の浅いSOC担当者をサポートし、セキュリティオペレーションの生産性や効率を向上させる。
自然言語による検索機能では、SOC担当者がサイバー攻撃の状況を調査する際に、IPアドレスやSHA-1ハッシュ値などの技術的な情報を元に検索を行うことがあるが、Trend Vision One Companionを活用することにより、知りたい情報を自然言語で検索できるようになる。また、Trend Vision Oneでは、AIツールの可視化とモニタリング機能を実装予定で、この機能を活用することにより、ChatGPTをはじめとした生成系AIを提供するサービスの利用を検知・制御できる。
さらに、攻撃経路の多様化に対する機能として、アタックサーフェスを可視化し、リスク管理を行うアタックサーフェスリスクマネジメント機能を8月から提供する。
アタックサーフェスリスクマネジメント機能では、法人組織のネットワークに接続されているPC、サーバー、ソフトウェアなどデバイスベースに加えて、ユーザーベースでリスク状況を把握できる、法人組織内のアタックサーフェスリスクマネジメント機能を提供。OSやソフトウェアの脆弱性有無、不審なWindowsログイン施行、オンラインストレージなどリスクの高いクラウドアプリケーションへのアクセス状況などを把握することで、リスクを管理できる。
また、インターネットに公開しているサーバーなどの資産について、不要なポートやサービスの利用有無、通信プロトコルの脆弱性、期限切れ証明書の有無、設定ミスなど潜在的なリスクを検出するアタックサーフェスリスクマネジメント機能や、法人組織が利用しているメールアドレス、パスワードなどの情報がダークウェブに漏洩していないかを確認する、ダークウェブ上のアタックサーフェスリスクマネジメント機能を提供する。