Trend Vision Oneが機能強化 XDR機能をOT領域まで拡張する他、生成AI技術も搭載

Trend MicroはTrend Vision Oneの機能を拡張する。XDR機能をOT環境にまで拡大する他、生成AI機能やアタックサーフェスリスクマネジメント機能を搭載する。

[後藤大地，有限会社オングス]

　Trend Microは2023年6月15日（現地時間）、統合サイバーセキュリティプラットフォーム「Trend Vision One」の機能拡張を発表した。

　同プラットフォームのXDR（Extended Detection and Response）技術をOT環境まで拡大すること、AI（人工知能）技術を導入すること、アタックサーフェス（攻撃対象領域）リスクマネジメント機能などの提供が発表されている。

Trend Vision Oneの機能拡張が発表された（出典：Trend MicroのWebサイト）

生成AI機能でSOC運用を支援　機能強化の詳細は？

　Trend Vision Oneはエンドポイントやサーバ、クライアント、電子メール、ネットワークなどそれぞれのレイヤーを保護するセキュリティ製品がセンサーとして機能し、それぞれが検知した脅威や侵入検知を相関分析することでサイバー攻撃の全体像を可視化するXDR機能を提供している。

　昨今のサイバー攻撃は従来のプラットフォームに加え、クラウドやOT環境も標的に含まれるようになってきていることから、今回同機能をOT環境にも拡張した。拡張は2023年7月以降に順次実施し、ITやOT、5Gを含めた通信技術（CT）などのクロスレイヤー保護を実現する。

　Trend Vision Oneは2023年8月から、アタックサーフェスを可視化してリスク管理する機能を導入する予定だ。継続的なアタックサーフェスの発見とリアルタイムのリスク評価を活用することで、企業は攻撃の可能性と影響に基づいて、脆弱（ぜいじゃく）性や危険性を含む重大なリスクを迅速に特定して修復できるようになる。

　経験や知識などの異なるスキルレベルを持つSOC（セキュリティオペレーションセンター）人材を支援するために生成AI技術「Companion」も搭載する。同技術は2023年7月以降に提供される予定だ。Companionが提供するその他の主な機能は以下の通りだ。

• サイバー攻撃の侵入経路や悪用された脆弱性、マルウェアの動作、マルウェアの拡散原因など、セキュリティアラートに関する専門的な質問にリアルタイムにチャットで回答する
• サイバー攻撃者が使用する「PowerShell」スクリプトや「Linux」コマンドなどの専門的な内容を分かりやすく説明する
• サイバー攻撃の調査を自然言語で検索する機能を提供
• 将来的に可視化とモニタリング機能を提供予定。また、これら機能を活用することでChatGPTをはじめとしたサービスの利用を検知・制御できるようにする