Agentic AI サイバーセキュリティプラットフォームTrend Vision One™で提供されているCyber Risk Exposure Management (CREM) は、組織の内部・外部・クラウド上の資産の可視化、リアルタイムでのリスク評価、軽減策の自動化により、サイバーリスクをプロアクティブに軽減します。セキュリティ対策をリアクティブからプロアクティブに変革し、真のリスクレジリエンスを構築します。
未把握、管理対象外、サードパーティの資産などのアタックサーフェス全体をリアルタイムかつ継続的に可視化します。見落としをなくし、ビジネスに与える影響が大きいリスクを特定することで、より正確な意思決定ができるよう支援します。他社のリスク評価結果との比較や、社内の役割に応じたダッシュボードのカスタマイズも可能です。
脅威の深刻度だけでなく、資産の重要度、脅威動向、ビジネスへの影響を考慮した高度なリスク評価に基づいてリスクを優先度付け。AIを活用して、起こりうる攻撃経路を予測することで、最もリスクの高い脆弱性や資産のリスク軽減に注力できます。
AIによって導き出された推奨のリスク軽減策とSecurity Playbookによる自動化を活用することで、リスクへの対応と修復を迅速化します。平均応答時間 (MTTR) を削減し、組織が戦略的イニシアチブに集中できるようにします。
External Attack Surface Management (EASM)、 Cloud Security Posture Management (CSPM)、 Vulnerability Risk Management (VRM)、 Identity Security Posture Management (ISPM)、Security Awarenessといった重要なセキュリティ、およびリスク領域に必要な対策を一つのCyber Risk Exposure Managementソリューションに統合しています。これにより、コストや煩雑な管理工数を削減し、ツールのサイロ化を軽減します。CREMは、断片化されたポイントソリューションの置き換えにより、セキュリティとビジネスオペレーションを簡素化し、迅速かつ戦略的なリスク削減を可能にします。
継続的な可視化、リスクの優先度付け、攻撃経路の予測、コンプライアンスの状態、組織への影響が大きいリスクの定量化、敵の動きを予測することで、攻撃を先回りしてリスクを軽減します。
クラウドサービスからデバイス、ID、APIまで、組織のIT環境全体のあらゆる資産を発見します。CREMは、リアルタイムのリスク検出とリスクベースの脆弱性管理により、セキュリティ上の死角をなくします。トレンドマイクロ製品から得られるテレメトリ情報に加えて、サードパーティと連携により、AIを活用した詳細なプロファイルを構築。潜在的なリスクを攻撃者より先に発見することで、先回りの対策を実現します。
攻撃を事前に予測します。CREMは、発見されたリスクを主要な資産に関連付けし、攻撃経路を可視化することで、攻撃の抑止ポイント(チョークポイント*)や悪用されるリスクを特定します。高度な脅威インテリジェンスを活用し、攻撃者の動きを予測することにより、対策の見落とし、侵害をプロアクティブに防止できるよう支援します。
*チョークポイント=戦略的阻止点
組織への影響が大きいリスクへの優先的な対応を可能にします。データやコンテキストに基づいたリスクスコアリングでは、一般的な深刻度のスコアリングだけではなく、資産の価値、ビジネス上の重要性、脅威の活動も考慮されています。また、AI を活用したリスク軽減策の提示により、組織への影響度の高い問題から優先的にリソースを投入できるため、組織は作業時間を短縮し、セキュリティ体制を強化することができます。
セキュリティ対策における、NIST、FedRAMPなどの主要なグローバル標準への準拠状況を管理することができます。運用負荷を軽減しながら、プロアクティブにコンプライアンス対応を支援します。監査に対応したレポートを迅速に作成し、準拠対応に必要な日常的なプロセスを自動化することで、経営陣やステークホルダーへリスクの状況を明確に報告できるようになり、説明責任や適正評価手続きにかかる負荷を軽減します。
組織が内包するサイバーリスクを総合的に数値化し、ダッシュボード上に可視化。自組織におけるサイバーリスクを経営層や取締役会に明確に伝えることが可能となり、事実に基づいた戦略的な意思決定と投資の適正化を支援します。
先を見据えた迅速かつ的確な対応で、問題点を修復。 AIを活用した推奨の修復策の提示とSecurity Playbookを活用した処理の自動化により、リスク状況の変化に自動的に対応します。Cyber Risk Exposure Managementを含むTrend Vision Oneは、クラウド、エンドポイント、ネットワークをはじめとするIT環境全体で、広範囲に、対応時間を削減し、プロアクティブにリスクを低減します。戦略的にセキュリティイニシアチブへ集中できるよう支援します。
リアルタイムでリスクを評価し、対応すべきリスクを優先度付け、ビジネスへの影響が大きいリスクを軽減、攻撃者に先回りしたプロアクティブセキュリティを実現します。
Forrester Wave: Attack Surface Management Solutions, Q3 2024においてリーダーの1社と評価
2007年以来、脆弱性公開におけるリーダー
エクスポージャ管理のリーダーとして認知