search close

ソリューション
- 課題別
  - 課題別
    - 課題別
      詳しくはこちら
  - サイバーリスク管理
    - サイバーリスク管理
      
      継続的なアタックサーフェス（攻撃対象領域）の監視により、コンプライアンスに準拠します。
      詳しくはこちら
  - クラウドネイティブアプリケーションの保護
    - クラウドネイティブアプリケーションの保護
      
      クラウドネイティブなアプリケーションの開発スピードを阻害しないセキュリティを提供します。
      詳しくはこちら
  - ハイブリッドクラウド環境を保護
    - ハイブリッドクラウド環境を保護
      
      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。
      詳しくはこちら
  - ボーダーレス環境をセキュアに
    - ボーダーレス環境をセキュアに
      
      ID、エンドポイント、メール、モバイル、Webを保護し、ユーザが使用するツールから生じるリスクを軽減します。
      詳しくはこちら
  - ネットワークの死角をなくす
    - ネットワークの死角をなくす
      
      クラウドからデータセンタ、工場フロアまで、ネットワーク全体を保護します。
      詳しくはこちら
  - より迅速な対応を実現
    - より迅速な対応を実現
      
      脅威の把握と対処を加速し、SOCおよびITセキュリティチームの負担を軽減します。
      詳しくはこちら
  - リソースの最適化
    - リソースの最適化
      
      積極的なリスク軽減対策とマネージドセキュリティサービスで効果を最大化します。
      詳しくはこちら
  - ゼロトラストへの道
    - ゼロトラストへの道
      
      ゼロトラストでセキュリティを強化するために
      詳しくはこちら
- 役割別
  - 役割別
    - 役割別
      詳しくはこちら
  - CISO
    - CISO
      
      市場をリードするXDR、動的なCyber Risk Exposure Management、セキュリティソリューションにより、現在および未来のニーズを満たします。
      詳しくはこちら
  - SOC責任者
    - SOC責任者
      
      Agentic AI サイバーセキュリティプラットフォームにより、アタックサーフェス（攻撃対象領域）のサイロ化、複雑化、拡大化を防ぎ、サイバー攻撃を阻止します。
      詳しくはこちら
  - ITインフラ責任者
    - ITインフラ責任者
      
      セキュリティを進化することで、より少ないリソースでより多くの保護を実現し、脅威を迅速かつ効果的に軽減します。
      詳しくはこちら
  - クラウド構築者・開発者
    - クラウド構築者・開発者
      
      セキュリティを強化しながら、革新的なアプリケーションをオンタイムで提供できます。
      詳しくはこちら
  - クラウド運用者
    - クラウド運用者
      
      クラウドネイティブアプリケーション向けのセキュリティを提供することで、マルチクラウドの複雑さを解決し、コンプライアンス順守を支援します。
      詳しくはこちら
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
プラットフォーム
- Agentic AI サイバーセキュリティプラットフォーム
  - Trend Vision One
    
    Agentic AI サイバーセキュリティプラットフォーム
    
    EDRを進化させたXDRでIT環境、OT環境を保護
    詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      潜在的なリスクの可視化によるインシデントの予防
      詳しくはこちら
  - Security Awareness：フィッシング攻撃シミュレーションとセキュリティ意識向上のためのトレーニング
    - Security Awareness
      
      フィッシング攻撃を想定したシミュレーションとトレーニングを実施し、組織の防御態勢を強化
      詳しくはこちら
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Cyber Risk Exposure Management-Cloud Risk Management：クラウド状態管理、マルウェア、脆弱性対策
    - Cyber Risk Exposure Management-Cloud Risk Management
      
      クラウド資産の可視化に加えて、脆弱性、設定ミスの可視化と優先度づけ、攻撃経路の予測により、リスク軽減をサポート。ベストプラクティスに照らしたコンプライアンス対応状況の把握も可能。エージェントレスでのマルウェア、脆弱性検索にも対応。
      詳しくはこちら
  - Workload Security：クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security：コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security：クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security：サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）：エンドポイントとサーバのための保護対策。EDR、XDRも提供
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）：オンプレミス型法人向けエンドポイントセキュリティ
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）：エンドポイントとメールのための脅威検出と対策
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム：脆弱性からネットワークを保護
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Sercure Service Edge：ゼロトラストに基づくWebセキュリティ
    - Sercure Service Edge
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ：ITとOTの接続によるセキュリティリスクへの対応
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
  - 5Gネットワークセキュリティ：次世代ネットワークのセキュリティレベル向上
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      詳しくはこちら
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security：フィッシング、BEC、ランサムウェア、詐欺メールに対応する、AI採用のメールセキュリティ
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- Threat Intelligence
  - Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identitiy Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ：見落としや予想外のサイバー攻撃を減らし、防御力を強化
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron：プロアクティブサイバーセキュリティAI
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion：セキュリティ運用を支援するAIサイバーアシスタント
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ：AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム：未来のサイバーセキュリティへ貢献
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけるリーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー：スケーラブルなAIイノベーションの実現
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン：将来を見据えた計画立案や戦略的な投資判断、組織のレジリエンスの強化を実現
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- ソブリンアンドプライベートクラウド
  - ソブリンアンドプライベートクラウド
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナーになる
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      詳しくはこちら
  - MSPパートナー
    - MSPパートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - CSPパートナー
    - CSPパートナー
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの課題解決やパートナーエコシステムにおける強み・サービス・事例など、パートナー各社の特色をご紹介します
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      詳しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご紹介します
      詳しくはこちら
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します
      詳しくはこちら
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    
    トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
    詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

TDR(Threat Detection and Response)とは？

TDR(Threat Detection and Response)の概要
TDRが重要である理由とは？
TDRの仕組み
TDRの主要コンポーネントとは？
効果的なTDRのためのベストプラクティスの例

TDR(Threat Detection and Response)とは、さまざまな高度なツール、手法、テクノロジーを用いて、組織がITインフラストラクチャに対する潜在的なサイバー脅威をリアルタイムに検知、評価、対応することを可能にする包括的なサイバーセキュリティソリューションです。

詳しくはこちら

TDR（Threat Detection and Response）は、高度なツールと先進的なベストプラクティスを組み合わせ、サイバーセキュリティの脅威が組織に被害を及ぼす前に、脅威を検知、特定し、無力化します。

TDRは、ネットワークトラフィックをリアルタイムで監視し、アクティビティのパターンを分析して異常を悪用される前に検知します。これにより、以下のようなあらゆる形態のサイバー脅威から組織のITインフラストラクチャを守り、リスクを特定・排除することが可能です。

データ侵害
ランサムウェア、マルウェア、スパイウェア
フィッシング攻撃
クリプトジャッキング
ボットネット攻撃
アイデンティティ（ID）に対する脅威
分散型サービス妨害（DDoS）攻撃
SQLインジェクション攻撃
クロスサイトスクリプティング（XSS）
現従業員および元従業員からの内部脅威

TDRは、Intrusion Detection System（IDS）や脅威インテリジェンス、Security Information and Event Management（SIEM）といった多様なツールと戦術を駆使して、セキュリティチームの脅威対応能力を強化します。また、プロアクティブなCyber Risk Exposure Management（CREM）のアプローチを補完し、継続的なリスク管理と軽減を支援します。

TDRが重要である理由とは？

組織は、システムへの侵入、資産の侵害、ネットワークへの影響を狙う高度なサイバー脅威による絶え間ない攻撃に直面しています。これらの脅威は、金銭的損失や規制による罰則、深刻な風評被害に至るまで、組織に重大なリスクをもたらします。

TDRは、顕在化した脅威と潜在的な脅威の両方をリアルタイムで可視化し、組織のセキュリティ体制を強化します。これにより、セキュリティチームは脅威に対して迅速に対処し、攻撃による被害拡大を防ぐためのプロアクティブな対策を講じることが可能になります。

さらにTDRは、攻撃者が検知されることなくシステムに侵入することを困難にし、組織がGDPR、HIPAA、CCPAといった関連法規制を遵守するためのデータセキュリティおよびプライバシー保護対策を確実なものにします。

TDRの仕組み

多くの脅威検知・対応プラットフォームは、「監視と分析」「脅威の検知」「脅威の評価」「脅威への対応」「継続的な改善」という5つの主要な防御フェーズで構成されています。

ステップ1：監視と分析
まず、TDRは組織のネットワーク全体を24時間365日体制で継続的に監視・評価し、潜在的なリスクや脆弱性を探索します。組織の平常時のアクティビティパターンを学習し、正常な状態のベースラインを確立します。

ステップ2：脅威の検出
IT環境およびネットワークの正常な挙動を学習した後、TDRは環境全体を常時リアルタイムで分析し、サイバー脅威の兆候となり得る異常なアクティビティを探索します。これには、通常とは異なる大容量のファイル転送、不正なログイン試行、許可されていないデバイスの使用、ネットワークトラフィックの予期せぬ変動などが含まれます。

ステップ3：脅威の評価
潜在的な脅威を特定すると、TDRは最新の脅威インテリジェンスを活用して、実際の攻撃と誤検知を識別し、不審なアクティビティがあればフラグを立てます。

ステップ4：脅威への対応
次に、TDRプラットフォームは、脅威に迅速かつ的確に対応するため、自動化された一連のアクション、アラート、戦略を実行します。これには、影響を受けたシステムの隔離、不正なファイルの検疫、不正なアクセス試行のブロック、そしてセキュリティ担当者への対応指示のアラート通知などが含まれます。

ステップ5：継続的な改善
最後に、TDRプラットフォームはインシデントから得られた知見を活用し、組織のサイバーセキュリティを継続的に改善します。これにより、類似の攻撃の再発リスクを低減し、組織を現在、そして未来の脅威から保護します。

脅威検知・対応を成功させる鍵は、自動化された対応によって脅威を迅速に検知・軽減する能力にあります。さらに、TDRは既存のネットワーク、エンドポイント、クラウドのセキュリティ基盤とシームレスに統合可能です。これにより、組織は既存のサイバーセキュリティインフラを維持したまま、TDRの高度な機能を活用した多層防御のアプローチを構築できます。

TDRの主要コンポーネントとは？

TDRは、その名の通り「脅威の検知」と「脅威への対応」が主な構成要素ですが、これらはさらに「脅威インテリジェンスと分析」「自動検知ツール」「インシデント対応」の3つの要素に分類できます。

脅威インテリジェンスと分析
まず、TDRは信頼性の高い情報源から、既存の脅威と新たな脅威の両方に関する最新情報を収集します。これにより、新しい攻撃手法を追跡し、攻撃者に対して優位性を保つことが可能になります。

自動検出ツール
TDRは、多様な自動検出ツールと機械学習を用いて、膨大な量のデータをリアルタイムで相関分析・統合します。これにより、従来のセキュリティソリューションを大幅に上回るスピードで脅威の特定、評価、対応を実現します。

インシデント対応計画
脅威が検出されると、TDRはあらゆるインシデントに対応するための詳細な対応計画（インシデントレスポンスプラン）を発動し、脅威を迅速に隔離、軽減、または排除します。

インシデント対応計画では、セキュリティチーム各員の役割と責任を明確に定義し、攻撃発生時に迅速な対応を妨げる不測の事態を防ぎます。また、攻撃の特定・分析、脅威の封じ込め・排除、そしてインシデント後の復旧に至るまでの具体的な手順が規定されています。

結果として、インシデント対応計画は、攻撃への対応時間と被害額の両方を大幅に削減します。また、対応チームが同様の脅威への防御策を学習することで、将来の攻撃リスクを軽減することにも繋がります。

多面的なアプローチ
TDRは、さまざまな検知・対応ツールを組み合わせることで、脅威管理に対する多角的なアプローチを実現します。これには以下のソリューションが含まれます。

Endpoint detection and response（EDR）—複数のセキュリティレイヤにわたりエンドポイントとサーバのデータを自動で相関分析し、検知の迅速化、分析の高度化、対応時間の短縮を実現します。
Extended detection and response（XDR）—AIと機械学習モデルを活用して潜在的な脅威を特定し、検知、調査、対応を行います。
Network detection and response（NDR）—ルータやPCから、スマートデバイスや管理外の資産まで、ネットワーク上のあらゆる要素を保護します。
Identity threat detection and response（ITDR）—最もリスクが高く、特権を持つユーザを特定し、疑わしいアクティビティを警告します。
Email detection and response（EMDR）—TDRの範囲をユーザのメール、脅威ログ、不審な挙動にまで拡張します。
Cloud detection and response（CDR）—ワークロード、コンテナ、Kubernetesクラスタ、仮想マシンといったクラウド資産を保護します。
Operational Technology Detection and Response（OTDR）—OT環境とIT環境を統合的に可視化し、デバイスレベルとネットワークレベルの両方でサイバー脅威に対する可視性を向上させます。
Firewall as a service（FWaaS）—従来のオンプレミス型ファイアウォールに代わるクラウドベースのソリューションです。
Managed detection and response（MDR）—サイバー攻撃の兆候を監視し、脅威が検知されると即座に対応するアウトソーシングサービスです。

効果的なTDRのためのベストプラクティスの例

効果的なTDRソリューションは、脅威の特定、評価、対応に関する業界標準のベストプラクティスを統合しています。具体的には以下の点が挙げられます。

継続的な監視と評価： SIEM、EDR、XDRといったツールを用いてネットワークトラフィック、データ、エンドポイントを継続的に監視・評価することは、異常の検知、脆弱性の特定、脅威へのリアルタイムな対処に不可欠です。
トレーニングと意識向上：セキュリティチームへの定期的なトレーニングは効果的な脅威対応に繋がります。しかし、多くの深刻な攻撃は、従業員の安易なパスワード設定や不用意なメール開封といったヒューマンエラーから発生します。組織全体でサイバーセキュリティ意識を高めることで、全従業員が常に警戒を怠らず、組織の安全を守るために何をすべきか（すべきでないか）を理解し、リスクを軽減できます。
定期的なアップデートとテクノロジーのアップグレード：サイバー脅威は常に進化するため、TDRソリューションには最新の脅威インテリジェンスとテクノロジーが不可欠です。定期的なインテリジェンスの更新と技術のアップグレードは、検知精度を向上させ、新たな脅威への対応力を高めます。

TDRは将来どのように進化するのでしょうか？

サイバーセキュリティを取り巻く状況は、驚異的なスピードで変化しています。脅威が巧妙化するのに伴い、脅威の検知と対応も進化し続ける必要があります。

近年多くの分野で活用されているAIは、脅威の検知と対応においても、今後さらに重要な役割を担うでしょう。AIは、アクティビティパターンのより正確な分析、ゼロトラストアーキテクチャの導入支援、そして脅威検知率の向上に貢献します。また、あらゆる業界で増加するAIを活用した攻撃への対抗策としても機能します。

将来的には、量子コンピューティングなどの新たなテクノロジーを統合し、次世代のサイバーセキュリティ課題に対応していく必要があります。

TDRに関するサポートはどこで受けられますか？

Trend Vision One™ Security Operations (SecOps) は、XDR、SIEM、SOARの能力を統合し、プロアクティブな検知、調査、対応を可能にします。エンドポイント、サーバ、メール、ID、モバイル、データ、クラウドワークロード、OT、ネットワーク、そしてグローバル脅威インテリジェンスから得られる情報を相関分析し、優先度の高い実用的なアラートを抽出して、複雑な対応を自動化します。高精度な検知により、根本原因からインシデントの全体像まで、攻撃チェーンを包括的に可視化します。また、ネイティブおよびサードパーティの対応機能を活用し、攻撃者を迅速に封じ込めます。

SecOpsの詳細はこちら

セキュリティ用語解説ページTOPに戻る

TDR(Threat Detection and Response)とは？

TDRが重要である理由とは？

TDRの仕組み

TDRの主要コンポーネントとは？

効果的なTDRのためのベストプラクティスの例

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

TDR(Threat Detection and Response)とは？

TDRが重要である理由とは？

TDRの仕組み

TDRの主要コンポーネントとは？

効果的なTDRのためのベストプラクティスの例

TDR(Threat Detection and Response)

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa