目次
最初に
ども、運用サービス課の安田です。
TrendMicro Certified Professionalの「V1ES/Apex One Saas」と「XDR」を取得したので、
技術検証なしでTrendMicro製品の「Trend Vision One」についてざっくり説明する記事を公開します。
※現状、弊社ではお客様向けに提供していないサービスです。
Trend Vision Oneの概要
近年、セキュリティ製品が増加する中で、
情報システム担当者様にとっての管理負担が増している状況が見受けられます。
Trend Vision Oneは、各レイヤに配置されたTrendMicro製品に加え、
有名なサードパーティ製品とも連携が可能で、
これらを統合的に管理するプラットフォームとして設計されています。
公式の謳い文句「DXが進む組織のセキュリティを支える新しいセキュリティプラットフォーム」が示す通り、Trend Vision Oneでは、組織の環境全体におけるリスクを可視化し、
リスクに応じた動的なアクセス制御を実現します。
また、セキュリティ対策の考え方も従来から大きく変化しています。
かつては「予防策を徹底してセキュリティ事故を未然に防ぐ」ことが重視されていましたが、
「事故が起こることを前提とし、早期発見、被害の最小化、原因の分析を行い、次の防御へとつなげる」
といった循環的なアプローチが主流となっています。
Trend Vision Oneは、このような新しいセキュリティの考え方に最適なプラットフォームです。
主な機能
XDR
Trend Vision Oneに連携したセンサーデータから集められたアクティビティデータを監視し、攻撃をモデル化した検出モデルに一致した場合にWorkBenchアラートを発令し、インシデントの検出・調査・対応を行う機能を提供します。対応策として、ネットワーク隔離などが選択可能で、WorkBenchアラートをトリガーに自動対応処理を行うことも可能です。
Attack Surface Risk Management
リスクの可視化を以下3つのダッシュボード機能で実現します。
-
Executive Dashboard
組織内における脅威の検出状況やシステム・製品の設定状況を可視化し、リスクの状態推移を表示します。 -
Attack Surface Discovery
攻撃対象領域の把握と、脆弱性や不審操作などのリスク評価を表示します。 -
Operation Dashboard
Vision Oneに連携したデータソースの情報をもとに、組織・デバイス・アカウント・クラウドアプリごとのリスク評価を行い、その結果を表示します。
利用シーン
これは私の想定する利用シーンですが、Trend Vision Oneを導入し、
すべてのセキュリティ対策をTrendMicro製品や連携可能なサードパーティ製品で統一することで、
最大の効果が発揮されると考えています。
利便性や導入のメリット
冒頭にも述べたように、Trend Vision Oneの大きなメリットは、
すべてのセキュリティを一元管理できることに加え、
WorkBenchアラートをトリガーに自動的な対処が可能な点です。
例えば、ランサムウェアやマルウェアがAさん宛のメールに流入した場合、WorkBenchアラートがトリガーとなり、自動でそのメールや関連する通信を隔離することが可能です。
さらに、感染経路や影響範囲を視覚的に確認できるため、どのメールアドレスから流入したか、他に影響が及んでいないかといった点を把握することが可能です。
さいごに
な、ながい。。。各機能に関しても、詳しく説明するとすごく分量が多くなるので、
今後もシリーズとして随時ご紹介と検証内容を公開する予定ですので、よろしくお願いします。
体はグミでできている。
LINK
クラウドベリージャム:プロフィールページ