- About Trend Micro
- プレスリリース
- 「Trend Micro Zero Trust Secure Access™」を提供開始
脅威の兆候や不審な振る舞いがあるユーザから資産へのアクセスを制御する
「Trend Micro Zero Trust Secure Access™」を提供開始
2022年11月28日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、脅威の兆候や不審な振る舞いがあるユーザから資産へのアクセスを制御するソリューション「Trend Micro Zero Trust Secure Access(ゼロトラストセキュアアクセス)」を2022年12月16日より提供開始することを発表します。
近年、法人組織が保護すべき資産は、様々なクラウドサービスや自社が運営するデータセンタ、支社や拠点などに分散しています。また、リモートワークの推進によって資産へアクセスするユーザやデバイスが点在しています。一方、クラウドサービスやVPNにアクセスするために必要な認証情報(ID/パスワードによるアカウント、二要素認証、端末や法人組織の固有識別番号情報など)を窃取されることで、サイバー攻撃者が正規の認証情報を用いて資産にアクセスする懸念があります。加えて、サイバー攻撃者は組織のネットワークに侵入した後も、正規のユーザやデバイスを利用して横展開や目的の情報を窃取するために侵入を拡大します。
このような状況下では、正規の認証情報を持つユーザやデバイスから一律に資産に対するアクセスを許可するのではなく、ユーザやデバイスの状況に応じて動的にアクセスを制御する必要があります。
今回新たに提供する「Trend Micro Zero Trust Secure Access」は、正規の認証情報をもつユーザやデバイスであったとしても、リスクが高いと判断した場合は、社内外の機微な情報やクラウドサービスなどの資産へのアクセスを制御するソリューションです。具体的には、マルウェアを検出している、侵害の兆候があるといった脅威の状況に加えて、普段とは異なる場所から/時間にアクセスを試みる、本来適用すべき修正プログラムを適用していない、一定時間内に特定のサーバへ複数回のアクセスを試行しているなど、不正とは判断しきれない複数の不審な振る舞いをもとにユーザやデバイスの信頼性を判定し、資産へのアクセスを制御します。
図1:「Trend Micro Vision One」によるリスク要因の可視化
図2:リスク要因をもとにした「Trend Micro Zero Trust Secure Access」によるアクセス制御
リスク要因の詳細
| リスク指標 | リスクイベントの例 |
|---|---|
| アカウントの侵害 | ・普段とは異なる場所からアクセス ・普段とは異なる時間にアクセス ・ブルートフォースアタック(辞書攻撃)やアカウントリスト攻撃などによる不正なログイン試行 |
| 脆弱性 | ・ソフトウェアの修正プログラム適用状況 |
| アクティビティと挙動 | ・通常とは異なる使用量のクラウドストレージへのファイルアップロード/ダウンロード ・長時間に渡るアクセスや短時間での頻繁なアクセス、アクセス継続時間から判断されたクラウドサービスへの不審なアクセス |
| クラウドアプリの アクティビティ |
・法規制への順守がされていない、セキュリティ対策が実装されていない等のリスクの高いクラウドサービスへのアクセス |
| XDR検出 | ・不審なコマンドの実行や不審なメールの受信などのアクティビティデータを、実際に使用されている攻撃者の手法と照らしあわせることで検出されたイベント |
| 脅威の検出 | ・マルウェアの感染、不正サイトへのアクセス、複数の不正メール受信など |
「Trend Micro Zero Trust Secure Access」は、トレンドマイクロのセキュリティソリューション「Trend Micro Vision One」の一機能として提供します。法人向け総合エンドポイントセキュリティ「Trend Micro Apex One/Trend Micro Apex One SaaS」を始めとしたトレンドマイクロの各セキュリティ製品や他社サービスが収集する脅威情報、アクティビティ情報などをもとに動的にアクセス制御を行います。
また、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security with XDR」を利用することで、Google Workspaceや Microsoft 365 などのクラウドサービスに書き込まれるコンテンツの脅威を検出します。加えて、クラウドサービスにアクセスするユーザの認証情報を保存・管理するIdentity Provider(アイデンティティ・プロバイダ)と連携し、アクセス状況などに応じた制御を実現します。通常、Google Workspaceや Microsoft 365 などの各種クラウドサービスが送受信するコンテンツやクラウドサービス内でのアクティビティは、インライン型のセキュリティ対策製品での検査は推奨されていませんが、「Trend Micro Cloud App Security with XDR」は各種クラウドサービスとAPI連携できるため、各種クラウドサービスのコンテンツの内容やクラウドサービス内のアクテビティを監視するCASB(Cloud Access Security Broker)を提供します。
■「Trend Micro Zero Trust Secure Access」概要
・受注開始:2022年12月16日
・出荷開始:2022年12月20日
・参考標準価格:9,300円(年額:税抜)
・製品詳細はこちらをご覧ください。
※上記参考標準価格は1年間の「Trend Micro Zero Trust Secure Access - Internet Access」の 1ライセンス(2,000~4,999シート数購入時)あたりの料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。なお、2年目以降もご使用になる場合は、1年毎に契約の更新が必要です。契約更新料は、参考標準価格と同額となります。
- 本リリースは、2022年11月28日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
- TREND MICRO、Securing Your Connected World、およびApex Oneはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。