APT&標的型攻撃
Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」
2025月4月より、Microsoft社の「Azure vTAP」に「Trend Vision One Network Detection and Response」が組込まれました。これにより、ネットワーク性能を維持しながら運用を円滑化し、安全性を高めることが可能です。
はじめに
トレンドマイクロの「Trend Vision One™」は、Microsoft社のクラウドプラットフォーム「Azure」環境における仮想ネットワークセンサーを導入しました。これにより、お客様のAzureクラウドやハイブリッド環境から通信トラフィックを検査し、ネットワークのアクティビディ・データを得ることが可能になりました。今回の新たな機能は、Azure vTAP(Virtual Network TAP、仮想ネットワークTAP)を活用し、通信トラフィックを当該ネットワークセンサーの監視ポートにミラーリングします。
続いて、「Trend Vision One™ Network Detection and Response(NDR)」と「Azure vTAP」のシームレスな統合により、パフォーマンスを損ねることなくクラウドネットワークの通信トラフィックを明確に把握することが可能です。企業や組織では、高度な脅威検知、挙動解析、AIを用いたセキュリティレイヤー間の関連分析により、ご利用中のクラウド環境やハイブリッド環境で行われる不正な水平移動・内部活動などを特定、無力化し、セキュリティ上の弱点や盲点を取り除くことが可能です。これにより、運用を円滑化すると同時に、リアルタイムでの検知や迅速なインシデント対応、セキュリティ体制の強化を実現できます。
ネットワークの保護強化
Azureネットワークやアプリケーションに関する高度な分析結果を得ることで、困難なセキュリティ課題にも対処しやすくなります。「Trend Vision One™ NDR」と「Azure vTAP」を活用することによってオブザーバビリティ(可観測性)を高め、脅威の検知、解析、対応を正確かつ迅速に、先手を打って実行することが可能となります。
セキュリティプラットフォーム「Trend Vision One™」の主なメリット
未知の脅威を検知、未管理のシステムを保護
「Trend Vision One™ NDR」と「Azure vTAP」の統合により、SOC(Security Operation Center)チームの業務プロセスや効率が格段に改善されます。具体的には、可視性の向上や脅威の早期発見、自動インシデント対応、運用の効率化により、脅威のリアルタイム検知や軽減対策を手厚くサポートします。
多くの企業や組織がクラウドへの移行を進める中で、クラウド環境の保護は必須の課題となっています。Trend Vision Oneでは、セキュリティプラットフォームとしての機能を「Azure vTAP」の環境に拡張することで、セキュリティ上の信頼性やレジリエンスを高めます。当該機能の具体例を、以下に示します。
- AI駆動プラットフォーム:Azure環境における自動インシデント対応やリアルタイムによる異常検知プロセスを強化し、高度な攻撃を阻止する。
- ゼロトラストのアーキテクチャ:リスクの検証や厳格なアクセス制御を継続的に行い、Azureネットワークの内外から来る攻撃を防止する。
- XDR(Extended Detection and Response):Azureのネットワークやエンドポイント、メール、認証情報、データ、クラウドサービスなど、さまざまなセキュリティレイヤーを含めて脅威の状況を包括的に把握する。
- クラウドセキュリティ:Azureのネットワークトラフィックに関する強力な監視機能や詳細な可視性を提供し、これによって堅牢なクラウドセキュリティ・ポリシーを確立する。
一連のメリットにより、SOCチームではセキュリティ侵害のリスクをより早期に特定し、その影響を未然に防ぐことが可能となります。企業や組織では、プラットフォームの活用を通してセキュリティインシデントを減らし、セキュリティ体制を全体的に高められます。また、Azure vTAPとの統合により、運用効率も大幅に向上します。
統合後のプロセス
Microsoft社のAzure vTAP(仮想ネットワークTAP)は、仮想端末におけるトラフィックの継続的な監視をサポートするものであり、従来のSPANやTAPと同様に機能します。ネットワークインターフェース上にvTAPを設定することで、仮想ネットワークやピアネットワークに関する詳細情報や分析結果を得ることが可能です。
柔軟かつ容易に配備が可能
AzureのパブリッククラウドにTrend Vision Oneの仮想ネットワークセンサーを稼働させることで、ネットワークSOCや管理者、セキュリティエンジニアの方は、ご利用中のクラウド環境やハイブリッド環境の状態やイベントを詳細に把握することが可能です。当該センサーは、vTAPからミラーリングされたネットワークトラフィックを分析し、その可視性を完全に確保します。
SOCチームでは、Trend Vision OneのXDR分析を通して本機能を活用することで、単独では信頼度の低いアラートを互いに結びつけて脅威の全体像を把握し、複雑な攻撃も正確に特定できるようになります。また、本データによって未管理または未知の情報資産を発見し、組織のアタックサーフェス(攻撃対象領域)を広範に見通すことが可能です。ワークベンチのアラートから調査を開始し、ネットワーク中心のタイムラインを詳細に分析することで、広域に及ぶインシデント分析の全てを一箇所から行えるようになります。
「Trend Vision One™ NDR」と「Azure vTAP」の統合は、ネットワークセキュリティの大幅な進歩を意味します。アタックサーフェスが拡大する中、急増する脅威の手からクラウド環境やハイブリッド環境を守る上では、「Trend Vision One™ NDR」や「Azure vTAP」を含む強力な技術の活用が重要な鍵となります。
Trend Vision Oneの導入に関するご案内
- Trend Vision Oneのコンソールにアクセス:Trend Vision Oneのアカウントをまだお持ちでない場合、30日間の無料体験版により、その全機能をご試用いただけます。
- インストール・マニュアル:Trend Vision Oneの仮想ネットワークセンサーをAzure環境にインストールする手続きについて、こちらのマニュアルをご参照いただけます。
参考記事:
Trend Vision One™ Now Supports Azure vTAP
By: Janet Yao, Sara Atie
翻訳:清水 浩平(Core Technology Marketing, Trend Micro™ Research)