トレンドマイクロは3月12日、新たなセキュリティ基盤と位置付ける「Trend Micro Vision One」を発表した。最初はリスク可視化機能を備え、今後は外部連携や各種の防御対応のさまざまな機能を順次追加していく。
Trend Micro Vision Oneは、PCやサーバーなどのエンドポイントおよびネットワーク環境などでサイバー攻撃活動などを検知し、対策行動の実施を支援する「Trend Micro XDR」を拡張したもの。コンピューターなどで利用されている同社のセキュリティ対策ソフトやサービスが脅威を検知するセンサーの役割を果たし、検知した内容をTrend Micro Vision Oneに集約、相関分析を行って対策を行えるようにする。
最初はリスク可視化機能では、例えば、脆弱性の有無や組織が許可しないクラウドの利用、普段とは違う時間や場所からのログインといった脅威の兆候と危険性などを組織の管理者に通知する。また、API連携が可能で2021年中には、API経由でSIEM(セキュリティ情報イベント管理)やSOAR(セキュリティの運用と対応の自動化)製品と連携する「トラスト&インサイト」を追加する。2つの機能で例えば、攻撃の兆候を把握し、攻撃の影響を受ける恐れのあるシステムへのアクセスを制限するといった対策ができるという。
概念イメージ
