Trend Micro Trend Vision One - Cyber Risk Exposure Management

対象領域の拡大　IT環境の複雑化、多様化が新しい攻撃機会に

近年、SaaSの利用、生成AIの運用、クラウドサービスの利用、ソフトウェアサプライチェーンの相互連携の増加など、企業を取り巻く脅威の状況は変化し、その必要なセキュリティ対策も増え続けています。また、クラウド、ハイブリッド、オンプレミス環境など、多様なIT資産を抱えており、アタックサーフェス（攻撃対象領域）も日々広がっています。
こうした状況に対し、従来のセキュリティ対策のみでは、個別のツールやアラート対応が煩雑化してしまっており、重大なリスクを見逃す可能性が高まっているのが現状です。

アタックサーフェス（攻撃対象領域）の拡大と複雑化による重大な課題

• 環境全体のリスクが可視化できているか？
• 攻撃される頻度を低減させるために何をすべきか？
• どうすれば経営層や組織内の関係者にリスクを適切に伝えられるだろうか？
• セキュリティ人材不足の中、対応の優先順位がつけられるかどうか？
• コンプライアンス対応できているか？できていない場合、対応し、継続するには？

重大なインシデントの発生の要因

• アカウントからの侵害
• 未把握、管理外、または管理が不十分な状態の、インターネットに公開されている資産から侵害
• フィッシングメールなど

AIを活用したエンタープライズ向けサイバーセキュリティプラットフォームTrend Vision One™ で提供されている「Cyber Risk Exposure Management (以下CREM)」 は、企業のサイバーリスクを総合的に可視化・評価・軽減するための統合セキュリティソリューションです。
組織の内部・外部・クラウド上の資産の可視化、リアルタイムでのリスク評価、軽減策の自動化により、 リスクが侵害やインシデントとして具体化する前に、サイバーリスクをプロアクティブに軽減します。

CREMは、攻撃が発生する前に、攻撃を予測するためのプロアクティブな攻撃対象領域のリスク管理を可能にします。

セキュリティは複雑で、多くのツールが必要で、かつ見落としも多く発生しがちです。しかし、CREMでは重要なセキュリティやリスク分野を一つのソリューションに統合して提供。全体的なリスク対応の優先度付け、組織全体のリスクを集中管理し、お客様組織のセキュリティ担当者の負荷軽減につながります。

リスクを継続的に評価し、スコア化

脅威の深刻度だけでなく、資産の重要度、脅威動向、ビジネスへの影響を考慮した高度なリスク評価に基づいてリスクを優先度付け。AIを活用して、起こりうる攻撃経路を予測することで、最もリスクの高い脆弱性や資産のリスク軽減に注力できます。

組織のIT資産全体を可視化・プロファイリングして保護

未把握、管理対象外、サードパーティの資産などのアタックサーフェス全体をリアルタイムかつ継続的に可視化し、攻撃の対象とされる可能性の高い資産を特定します。

リスク軽減、推奨の自動化

適切な可視化、リスク評価および効果的な優先度付けにより、組織全体での改善の取り組みにつながります。
AIによって導き出された推奨のリスク軽減策とSecurity Playbookによる自動化を活用することで、リスクへの対応と修復を迅速化します。

1. リスク状態の変化に自動的に対応
2. 複数のセキュリティ対策に関連する対応処理をカスタマイズ、プレイブックに設定
3. 推奨される内容に沿った改善

XDR + CREMでセキュリティの能力を大幅に向上

XDRとCREMを組み合わせは、よりセキュリティに大きな効果をもたらします。

Security Awareness

Trend Vision One- Cyber Risk Exposure Management のSecurity Awarenessでは、フィッシング訓練、リスクに基づいたセキュリティ意識向上トレーニングを提供しています。
※ご利用には、Trend Vision One - Cyber Risk Management - Essentialsのライセンスが必要です

Attack Path Prediction

Attack Path Predictionと呼ばれる機能では、攻撃者視点のリアルタイムの情報を利用して、お客様組織で想定される攻撃経路を表示します。
※ご利用には、Trend Vision One - Cyber Risk Management - Essentialsのライセンスが必要です

• XDRとは