Xsolis
トレンドマイクロの高度なセキュリティソリューションの導入により、誤検知の調査およびトリアージに要する時間を最大75%削減することに成功
Andrew Adams 氏
クラウドセキュリティエンジニア、Xsolis
主なユースケースは何ですか?
当社では、マルチクラウド環境におけるセキュリティ強化を目的として、「TrendAI Vision One™ – Cloud Security」を採用しています。Microsoft 365(旧Office 365)やMicrosoft Azure、AWSなど、当社のワークロードの大部分を占める多様なクラウド環境において、資産がどこに存在していても一元的に保護・可視化できる点を高く評価しました。あわせて、詳細な脅威インテリジェンスを取得できる単一のソリューションを求めていたことも、採用の決め手となっています。
Cloud Securityは、エンドポイントセキュリティやDevSecOpsのアドオン機能にとどまらない点が大きな特長です。ソースコードリポジトリと緊密に連携できるため、DevOpsパイプラインの初期段階からセキュリティを組み込む「シフトレフト」を実現できます。さらに、プラットフォームに内蔵されたCloud Conformityを活用することで、クラウド環境全体の設定ミスやセキュリティ体制(クラウドセキュリティポスチャ)を継続的かつ自動で監視することも可能です。
Cloud Securityは、仮想マシンやコンテナ上でソフトウェアが稼働した後に対応する事後対応型のソリューションではありません。ソースコードが開発者のローカル環境やCI/CDパイプライン、リポジトリにある段階から、開発プロセスの中でセキュリティリスクや脆弱性を検知し、未然に防止できます。このような予防的アプローチは、他の多くのソリューションでは実現が難しく、組織全体の安全性を根本から高めるうえで大きく貢献しています。
Cloud Securityの導入前は、サードパーティ製ライブラリの脆弱性やクラウド設定の不備など、さまざまな潜在的脅威への対応が課題でした。外部からのサイバー攻撃への対策はもちろん重要ですが、それだけでは十分とは言えません。内部のヒューマンエラー、特に設定ミスからインフラを守ることも不可欠です。開発チームに悪意がなくても、人的ミスを完全に防ぐことは困難であり、膨大なコードや複雑なインフラを人手だけで常時監視することには限界があります。そのため当社では、インフラを継続的に自動監視し、設定不備や潜在的なサイバーリスクを即座に通知できるソリューションを必要としていました。Cloud Securityの導入により、重大なセキュリティインシデントに発展する前に、迅速な修正対応が可能になっています。
当社は、AWSおよびMicrosoft Azureを利用したクラウドネイティブ環境において、Cloud Securityを全面的に導入・運用しています。
TrendAI Vision One™ プラットフォームへの移行により、データを探す際に8つもの異なる画面を確認する必要がなくなり、大きな価値を実感しています。情報が一元化されました。ソリューション上ですべての情報を一元管理できることは非常に重要です。私はこの業界で10年近く経験してきましたが、アラートやログに加え、ユーザーによる不審なリンククリックやファイルダウンロードといった挙動を、単一の画面で可視化できる環境を見つけることは容易ではありませんでした。
組織にどのような効果をもたらしましたか?
TrendAI Vision One™ の導入により、システム全体の可視性が大幅に向上し、より詳細なコンテキスト情報を把握できるようになりました。導入前はセキュリティ運用体制が十分に整備されておらず、サーバー内の不審な挙動やユーザーのアクティビティを正確に把握できていませんでした。しかし導入後は、サイバー攻撃の検知から対応(インシデントレスポンス)までに要する時間が大幅に短縮されています。以前は、攻撃が発生しても十分なフォレンジックデータを取得できませんでしたが、現在では迅速かつ的確な意思決定が可能です。
これにより、豊富なデータポイントを取得できると同時に、具体的な修復手順に関する明確なガイドラインも提供されるようになりました。1つのセキュリティ問題を特定するために、8つ、9つといった複数の独立したシステムを個別に調査する必要はありません。すべての対応が、一元管理されたプラットフォーム上で完結します。
トレンドマイクロが提供するMDR(Managed Detection and Response)サービスである「TrendAI™ Managed XDR」は、当社の外部SOCとして24時間365日機能しています。この手厚い監視体制により、夜間や休日も安心して業務を委ねることができます。営業時間外に重大なアラートが検知された場合でも、専門のアナリストから即座に電話で緊急連絡を受けられる点は大きな安心材料です。アラートのトリアージや一次分析を専門家が迅速に行ってくれることは、自社リソースの業務効率向上と精神的負担の軽減に直結しています。
インシデントが検知されると、関連する複数のチームへ即座に通知が行われます。これにより、限られたセキュリティリソースを最適に配分できるようになり、さらに多くのデータソースをTrendAI Vision One™プラットフォームへ統合・連携させる余裕が生まれました。トレンドマイクロの専門家がダッシュボードを常時監視しているため、自社で監視専任の人員を常時配置する必要がありません。
このプラットフォームの導入により、これまで見落とされていたネットワークの死角やシステムの脆弱性を的確に特定できるようになりました。アラート発生時には、具体的な修復手順が提示され、詳細な技術ドキュメントへのリンクも提供されます。次に取るべき対応が明確に示される点は、インシデント対応において大きなメリットです。例えば、ターミナルで実行すべき調査コマンドや、特定の出力結果を次の解析に活用する実践的な手順までガイドされます。
このソリューションの活用により、誤検知の調査にかかる時間を約65〜75%削減できています。例えば、独自コードをデプロイする際には、管理画面のワークベンチ上にリスクレベルが自動的に表示されます。リスクスコアが70以上の場合は本格的なインシデント調査を実施し、69以下の場合は誤検知の可能性を考慮した簡易確認に留めるといった、運用の標準化が可能です。アラートには十分なコンテキスト情報が含まれているため、システム構成を理解していれば、原因特定のために複数のシステムを巡回する必要はありません。ファイルハッシュや実行コマンド、影響を受けたWebファイルなどのフォレンジックデータがアラート内に網羅されており、誤検知と判断した場合は即座にクローズし、業務を迅速に再開できます。
TrendAI Vision One™ の自動化プレイブック(SOAR機能)は、運用工数の削減に貢献しています。現在は自社環境に最適化するための開発・チューニング段階にあり、具体的な削減時間の定量化には至っていませんが、着実に効果を発揮しています。例えば、定常的なパッチ適用コマンドのパターンを登録し、それに基づく誤検知アラートが発生した場合には、自動的に「無視」または「クローズ」処理を行うプレイブックを構築しています。現在も、さらなる自動化に向けて調整を進めています。
特に価値を感じている点は何ですか?
TrendAI Vision One™ の「攻撃手法分析機能(アタックパスアナリティクス)」を非常に高く評価しています。攻撃者がどのような経路で侵入し、どの脆弱性を悪用しようとしたのか、さらに悪意のあるコードが内部でどのように横移動・実行されたのかを、グラフィカルに可視化できるためです。これにより、侵害の兆候(IoC)を早期に発見し、自社環境に最適化した検知ルールを柔軟に作成できるようになります。
TrendAI Vision One™ への統合により、セキュリティデータを探すために8つの異なる管理画面を確認する手間がなくなり、運用面で大きなメリットが得られました。すべてのログとアラートが1つのプラットフォームに集約され、この一元化は非常に大きな価値を持ちます。セキュリティ業界で約10年の経験を持つ立場から見ても、アラートやセキュリティログ、エンドユーザーによる不審なURLのクリックやファイルのダウンロードといった異常な挙動を、1つの統合画面で相関分析できるソリューションは極めて希少です。一元化された可視性により、複数のセキュリティツールを個別に巡回する無駄な時間を大幅に削減できます。さらに、多様なデータポイントを効果的に関連付けることで、内部不正や外部からのサイバー攻撃に対しても、データに基づいた迅速かつ的確なリスク軽減策を講じることが可能です。
経営層向けの「エグゼクティブダッシュボード」も高く評価しています。すべてのセキュリティツールがTrendAI Vision One™ に統合されているため、組織全体のセキュリティリスクの全体像を視覚的に把握できます。経営層への進捗報告やレポーティングにも適したUIです。さらに、ダッシュボードからXDRの詳細な検知画面へスムーズにドリルダウンできる点は、実務において非常に有効です。特定の端末で不審な挙動が検知された場合でも、該当マシンをクリックするだけで詳細なログを即座に確認できます。これにより、フォレンジック分析や原因究明にかかる時間を大幅に短縮できます。
「リスクインデックス」機能は、組織全体のセキュリティリスクを可視化し、同業他社とのベンチマーク比較を可能にします。サイバーリスクを定量的に把握できる点は非常に有用であり、セキュリティ投資のROIを経営層に説明する際の強力なエビデンスとなります。また、新たなログソースを接続した際にリスクスコアが上昇した場合、その環境に設定不備や脆弱性が存在する可能性を迅速に判断できます。最終的な目標はリスクレベルをゼロに近づけることですが、複雑なマルチクラウド環境においては容易ではありません。そのため、この継続的なスコアリングは、日常的なリスク管理において大きな価値を提供しています。
一元化された可視性により、複数のシステムを横断して問題を探索する手間と時間を削減できます。さらに、複数のデータポイントを相関分析し、検出された内部・外部の脅威に対する修復およびリスク軽減策について、データドリブンな意思決定を支援します。
改善すべき点はありますか?
オンラインドキュメントやマニュアルの一部において、最新の製品アップデート情報への反映がやや遅れているケースがあるという、軽微な要望としてのフィードバックが社内から上がっています。
このソリューションをどのくらいの期間利用していますか?
前職でもTrendAI Vision One™ を使用しており、現在の会社への入社を機に改めて導入を提案しました。そのため、通算で約2年間、本プラットフォームを活用しています。
ソリューションの安定性についてはどう評価していますか?
プラットフォームの稼働安定性については、これまでトラブルや遅延などの問題は一切発生しておらず、非常に安定して運用できています。
ソリューションの拡張性についてはどう評価していますか?
当社では複数のAWSアカウントをシームレスに運用していますが、TrendAI Vision One™ は負荷の変動にも柔軟に対応し、安定して動作しています。これまで、システムのダウンタイムやレスポンスの遅延、クラッシュといった問題は一切発生しておらず、高い拡張性を実感しています。
以前はどのソリューションを使用していましたか?また、なぜ切り替えたのですか?
以前は別のセキュリティシステムが導入されていましたが、当時は私のチームの管轄外でした。TrendAI Vision One™ は、市場の他ツールと比較して成熟度の高いセキュリティプラットフォームを提供している点が特長です。私自身、前職での利用経験があり、上司も過去にトレンドマイクロ社と強固なパートナーシップを築いていたことから、全社導入が決定しました。製品の信頼性に加え、トレンドマイクロのエンジニアやサポート体制の質を熟知していたことも、リプレイスを決断した大きな理由です。
初期導入・設定のプロセスはいかがでしたか?
TrendAI Vision One™ の初期導入およびセットアップは比較的容易でした。移行前はレガシーなプラットフォームを使用していましたが、トレンドマイクロ側で移行用スクリプトを用意してくれたため、実質的には実行ボタンを操作するだけで、スムーズに移行を完了できました。最近、オールインワンの統合プラットフォームであるTrendAI Vision One™ への移行を完了しましたが、このプロセスも比較的シンプルでした。導入プロジェクトは、当社側2名、トレンドマイクロ側2名の体制で進められ、同社のサポートエンジニアがWeb会議を通じて各ステップを丁寧に並走・解説してくれました。主なセットアップ作業は、社内環境へのセキュリティエージェントのグローバル展開(一斉デプロイ)でした。
コストパフォーマンスやライセンス体系についてのご意見をお聞かせください。
トレンドマイクロが提供するライセンス費用は、得られる高度なセキュリティ効果や運用負荷の削減効果を踏まえると妥当であり、コストパフォーマンスが高いと評価しています。
導入を検討している他社へ何かアドバイスはありますか?
トレンドマイクロへの評価は、10点満点中「9点」と非常に高く、強く推奨できます。TrendAI Vision One™ はクラウド型のSaaS(Software as a Service)として提供されているため、事前のPoC(概念実証)や無料トライアルを活用し、自社環境における防御効果を検証することをおすすめします。効果を確認できた後は、同社の営業担当者やパートナー企業と密に連携し、長期的な信頼関係を構築することが、最適なセキュリティ運用の成功につながると考えています。
このソリューションでは、どの展開モデルを使用していますか?
パブリッククラウド環境として、AWSおよびMicrosoft Azureを採用しています。
Join 500K+ Global Customers
Get started with Trend today