スレットインテリジェンスを活用した動的なアクセス制御でゼロトラストを実現する
セキュリティプラットフォーム「Trend Micro Vision One」を提供開始

2021年3月12日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、スレットインテリジェンスを活用した動的なアクセス制御でゼロトラストを実現するセキュリティプラットフォーム「Trend Micro Vision One」を2021年3月12日より提供開始※1します。Trend Micro Vision Oneにより、セキュリティ面で法人組織のデジタルトランスフォーメーションを支えます。
※1「リスクの可視化」は2021年3月、「トラスト&インサイト」は2021年中に提供予定です。

近年のサイバー攻撃は、法人組織のネットワーク内外にあるデバイスや従業員が利用するクラウドを経由して標的の組織に侵入します。侵入後は内部活動を行い、アクセス権限の奪取、情報の窃取などを行います。そのため、法人組織は“境界線防御”だけでサイバー攻撃による被害を防ぐことが困難になっています。このような状況においては、侵入を前提とした、あらゆるアクセスの信頼性を判定するゼロトラストアーキテクチャを踏まえたセキュリティ対策が求められます。また、法人組織は日々発生する膨大なアラートや複数のセキュリティ製品を利用することによる情報分散により、攻撃の全体像を把握することが困難な状況になっています。

Trend Micro Vision Oneは、エンドポイント、サーバ、クラウド、メールおよびネットワーク全体を保護する各セキュリティ製品がセンサーとなり、各々のレイヤ―で検知した脅威や侵入の痕跡を、トレンドマイクロのスレットインテリジェンスを活用して相関的に分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、より迅速にサイバー攻撃に対応するTrend Micro XDRを拡張した新たなセキュリティプラットフォームです。センサーとなる製品には「Trend Micro Apex One SaaS」「Trend Micro Cloud One – Workload Security」「Trend Micro Cloud App Security」「Deep Discovery Inspector」などがあり、今後更に拡大していきます。

具体的には、Trend Micro Vision Oneは、Trend Micro XDRに加えて、デバイスの脆弱性有無、組織が認めていないクラウドサービスの利用、普段とは違う時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動を含め相関的に分析し、ユーザ、デバイス、組織毎に「リスクの可視化」を行う機能を新たに提供します。
また、通常はアクセス権限を持つユーザ、デバイス、組織であったとしても、「リスクの可視化」によりサイバー攻撃を受けている可能性があると判断した場合、社内外の機微な情報やクラウドサービスへのアクセスを制限する「トラスト&インサイト」を今後新たに提供する予定です。

Trend Micro Vision Oneは、エンドポイント、ネットワークなど複数のレイヤーを相関的に分析した脅威の検知と対処、単体ではサイバー攻撃と判定することが難しいリスクの可視化、動的なアクセス制御に加えて、他社のSIEM(Security Information and Event Management)やSOAR(Security Orchestration Automation and Response)製品と連携し、法人組織のセキュリティ対策に必要な状況把握と対処を単一のコンソールで行えるため、法人組織のセキュリティ担当者がサイバー攻撃やリスクへ対応する負担を軽減します。

図1:Trend Micro Vision Oneのイメージ
 

図2:サイバー攻撃の全体像と対処が必要な対象の可視化

図3:組織全体のリスクの可視化(左)

図4:ユーザ毎のリスクの可視化(右)

 

■「Trend Micro Vision One」の詳細はこちらをご覧ください。

  • 本リリースは、2021年3月12日現在の情報をもとに作成されたものです。
  • TREND MICRO、Trend Micro Cloud One、Securing Your Connected World、Apex OneおよびDeep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。