トレンドマイクロは3月12日、スレットインテリジェンスを活用した動的なアクセス制御でゼロトラストを実現するセキュリティプラットフォーム「Trend Micro Vision One」を、同日から提供開始することを発表した。
-
Trend Micro Vision Oneのイメージ
Trend Micro Vision Oneは、エンドポイント、サーバ、クラウド、メールおよびネットワーク全体を保護する各セキュリティ製品がセンサーとなり、各々が検知した脅威や侵入の痕跡を、脅威情報を活用して分析することで、サイバー攻撃の全体像と対処が必要な対象を可視化し、より迅速にサイバー攻撃に対応するTrend Micro XDRを拡張した新たなセキュリティプラットフォーム。
センサーとなる製品には「Trend Micro Apex One SaaS」「Trend Micro Cloud One – Workload Security」「Trend Micro Cloud App Security」「Deep Discovery Inspector」などがある。
具体的には、Trend Micro XDRに加えて、デバイスの脆弱性有無、組織が認めていないクラウドサービスの利用、普段とは違う時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動を含め相関的に分析し、ユーザ、デバイス、組織毎に「リスクの可視化」を行う機能を提供する。
-
サイバー攻撃の全体像と対処が必要な対象の可視化
また、通常はアクセス権限を持つユーザ、デバイス、組織であっても、「リスクの可視化」によりサイバー攻撃を受けている可能性がある場合、社内外の機微な情報やクラウドサービスへのアクセスを制限する「トラスト&インサイト」を、今後新たに提供する予定だという。
-
組織全体のリスクの可視化
エンドポイント、ネットワークなど複数のレイヤーを相関的に分析した脅威の検知と対処、単体ではサイバー攻撃と判定することが難しいリスクの可視化、動的なアクセス制御に加え、他社のSIEMやSOAR製品と連携し、法人組織のセキュリティ対策に必要な状況把握と対処を単一のコンソールで行えるため、法人組織のセキュリティ担当者がサイバー攻撃やリスクへ対応する負担を軽減するということだ。
-
ユーザ毎のリスクの可視化
