ニュース

トレンドマイクロ、“AIを悪用する攻撃”と“AIを活用したセキュリティソリューション”による「AI×セキュリティ戦略」を発表

トレンドマイクロのAI×セキュリティ戦略の概念図

 トレンドマイクロ株式会社は23日、AIを悪用するサイバー攻撃から保護するセキュリティソリューションと、AIを活用したセキュリティソリューションによる「AI×セキュリティ戦略」を発表した。製品は8月以降順次提供し、AIを取り巻くサイバー脅威から法人組織を保護することにより一層注力するとしている。

 AIを悪用するサイバー攻撃から保護する「Security for AI」では、データ主権に対応するソリューション「Trend Vision One - Sovereign and Private Cloud」や、ディープフェイクを検出する機能、法人組織が利用する生成AIサービスを、プロンプトインジェクションをはじめとしたサイバー攻撃から保護するとともに、自社の従業員による生成AIサービスを通した情報漏えいを防ぐ「Trend Vision One - Zero Trust Secure Access - AI Service Access」を提供する。

 Trend Vision One - Sovereign and Private Cloudは、セルフホスト型の生成AIサービスを活用する法人組織など、特定の組織がデータを運用して事業を行う際に、自国の法律に準拠してデータ運用を行えるようにするソブリンクラウドや、自社のデータセンター向けに、統合セキュリティ基盤「Trend Vision One」の機能を提供する。

 ディープフェイク検出機能は、ビデオ通話にAIが生成したディープフェイクのコンテンツが含まれているかを検出する。不自然な色むら、周波数のノイズの少なさなどの要素を分析し、ディープフェイクにより作成された映像を検出する。

 Trend Vision One - Zero Trust Secure Access - AI Service Accessは、組織が利用するプライベート生成AIサービスに対して、誤動作を起こさせるための不正な指令を行うプロンプトインジェクションをはじめとしたサイバー攻撃からの保護を提供する。また、組織内のリスクが高いアカウントやデバイスによる生成AIサービスへのアクセス制御に加え、一般公開されているChatGPT、Microsoft Copilot、Geminiなどのパブリックな生成AIサービスに対して、従業員が個人情報や機密情報を入力しようとした際にブロックする。

Trend Vision One - Zero Trust Secure Access - AI Service Accessが提供する機能

 AIを活用したセキュリティソリューションの「AI for Security」では、AIを活用したアタックサーフェスリスクマネジメントの提供や、専門的なセキュリティアラートに対し、生成AIを活用して理解を促進することでSOC担当者が迅速にサイバー攻撃に対処することを支援する「Trend Vision One Companion」を強化する。

 アタックサーフェスリスクマネジメントのAI導入による強化では、AIにより法人組織の財務情報やコンプライアンス情報などを基にサイバーリスクの影響度を定量化することで、法人組織の経営幹部がビジネスリスクとしてリスク対応を判断しやすくなるよう支援する。また、AIによりIT資産の関係性やリスクの保有状況を分析することで、自社に対して行われる可能性が高い攻撃経路の予測や、その影響範囲を導き出す。

AIを活用したアタックサーフェスリスクマネジメントによる攻撃経路や影響範囲の予測

 SOCのセキュリティアナリストを支援するTrend Vision One Companionの強化では、以前から提供していたAIの活用によるインシデントの対処に必要なアラートの概要把握、コマンドの解読、データクエリなどのオペレーションの補助に加えて、今回さらにAIの活用を推進することで、最もリスクの高いアラートのトリアージ、侵入経路と影響範囲の特定、ファイルの挙動解析、攻撃概要のレポート作成などを自動で実施する機能を追加し、セキュリティアナリストのオペレーションを短縮する。加えて、ユーザーが質問をせずとも、表示しているアプリケーションや画面に関する分析情報や推奨アクション、アドバイスなどをプロアクティブに自動で提供する。