[新製品・サービス]

2021年3月12日(金)日川 佳三（IT Leaders編集部）

リスト

　トレンドマイクロの「Trend Micro Vision One」は、複数のセキュリティ製品から得たデータの相関分析によってリスクを可視化するとともに、サイバー攻撃の恐れがある場合には動的にアクセスを制御するソフトウェアである（画面1）。

画面1：サイバー攻撃の全体像と、対処が必要な対象の可視化（出典：トレンドマイクロ）
拡大画像表示

　リスクの可視化では、デバイスの脆弱性の有無、組織が認めていないクラウドサービスの利用、普段とは違う時間や場所からのログインなど、それだけではサイバー攻撃と判定しづらい行動を含めて相関的に分析する。これにより、ユーザー、デバイス、組織ごとに、リスクを可視化する。

　動的アクセス制御は、通常はアクセス権限を持つユーザー、デバイス、組織であったとしても、リスクを可視化した結果、サイバー攻撃を受けている可能性があると判断した場合、社内外の機微な情報やクラウドサービスへのアクセスを動的に制限する。同機能は、2021年中に提供する。

　各種のセキュリティ製品を相関分析の対象とする。エンドポイント、サーバー、クラウド、メール、ネットワーク全体などを保護する各セキュリティ製品をセンサーとする。各々のレイヤ―で検知した脅威や侵入の痕跡を、トレンドマイクロの脅威インテリジェンスを活用して相関的に分析する。

　センサーとなる製品の例として、「Trend Micro Apex One SaaS」、「Trend Micro Cloud One - Workload Security」、「Trend Micro Cloud App Security」、「Deep Discovery Inspector」などがある。今後拡大する。

　他社のSIEM製品やSOAR製品と連携する。法人組織のセキュリティ対策に必要な状況把握と対処を、単一のコンソールで行えるとしている。

　製品提供の背景について同社、境界型の防御だけでサイバー攻撃による被害を防ぐことが困難になっている状況を挙げる。「侵入を前提とした、あらゆるアクセスの信頼性を判定するゼロトラスト型のセキュリティ対策が求められる」（同社）