Trend Micro Trend Vision One Attack Surface Risk Management
アタックサーフェス
アタックサーフェス(攻撃対象領域)とは、サイバー攻撃を受ける可能性があるデバイスやソフトウェアを指します。具体的には、パソコン、モバイル、メールサーバー、メールクライアント、IoTデバイス、サーバー、VPN機器、クラウドサービス、サプライチェーンを構成するサービスなどがあげられます。
- アタックサーフェスは攻撃者の視点から見た攻撃可能なポイント
- VPN機器や公開サーバといった外部に露出しているような侵入起点だけではなく、侵入後のクライアント端末や重要な情報を保持しているサーバーも対象となる
アタックサーフェスへの課題
自組織のアタックサーフェス(攻撃対象領域)を把握し、管理することは、サイバー攻撃が行われる可能性がどこにあるかを可視化して、対処するために重要です。
そのため、近年ASM(Attack Surface Management)が求められています。
- ASMの価値は「アタックサーフェスの可視化」
- サイバーリスク管理には、「組織内外」のリスクの全体像把握が重要
-
- これまで見えなかったリスクの把握
- 正確にリスクを評価
- 攻撃が発生する前に、それを抑制
- 万が一のインシデント発生時も、攻撃を徹底的に調査
リスクマネジメントの観点からは「リスク評価」こそ価値
ASMにより得られる情報を可視化して終わりにするのではなく、平時の状態からリスクを評価・低減する事前対策に活用。
トレンドマイクロのTrend Vision One Attack Surface Risk Management(ASRM) は、組織内にどのようなリスクが存在するかを可視化し、社内IT資産やアカウントなどに存在するリスク(組織の弱点)を洗い出すことで、具体的なリスク管理の指標を示します。
また、アカウントのリスクやデバイスが抱える脆弱性など、システム内の多様なリスクを可視化するだけでなく、対応優先度の判断に役立つリスクスコアなど効率的なリスクマネジメントを支援いたします。
ASRMの特長
- アタックサーフェスの可視化
- ユーザー、ドメイン、IP、クラウドアプリ、クラウドストレージ、コンテナ、およびワークロードを特定。
- リアルタイムのリスク管理
- 継続的なリアルタイムリスク評価を活用して行うべきアクションに優先順位を付けます。
- プロアクティブなインシデント対応
- 高度なAIを活用して、対応アクションを自動化し、リスクの軽減及び脅威に対応します。
- 最適なコンプライアンス
- クラウドインフラストラクチャのコンプライアンスと業界標準に対応した継続的なスキャンを実現するCloud Security Posture Management(CSPM)により、SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAAなどに対するリスクの高いポリシー違反に即座に対処します。
ASRMラインナップ
| Attack Surface Risk Management | Attack Surface Risk Management for Cloud | |
|---|---|---|
| 概要 |
|
|
| 主な効能 |
|
|
| 共通の効能 |
|
|
※1 2024年10月時点:AWS、Azure、Google Cloud Platformに対応
※2 2024年10月時点:AWSに対応
※3 ゼロトラスト対策製品「Trend Vision One - Zero Trust Secure Access」ご利用で、アクセス発生時の自動対応も可能
ASRMの代表的な機能
ASRMは環境内にある外部・内部アセットを発見、3種類の脅威分析機能を用いてリスクスコアリングを実施
管理するだけに留まらず、優先順位付けされたリスクに対し修復案を実行すべきか、判断を支援します。
Attack Surface Risk Managementは Trend Vison Oneプラットフォーム上で提供されます。
アタックサーフェスのリスクを組織全体で集約、継続監視
- 組織内のデバイス、インターネットに公開されている資産、アカウント、クラウドインフラ上の資産など、個々のサイバー資産で確認されたリスク情報を集計し、組織全体のリスクスコアとして提供します。
この組織全体のリスクスコアの推移を見ることで、組織全体としてのセキュリティ対策、サイバーリスク管理が適切に進んでいるのか、更なる改善が必要なのかをご確認いただけます。 - またリスクスコアの推移に対して、対処が必要なサイバー資産の領域も確認できます。
対応が必要な資産、優先度付け
組織全体のリスクを低減させるために、対応が必要な資産を特定し、具体的に対応することになります。
- 特定のサイバー資産の担当者は、担当する領域の状況を確認し、組織全体で共通のリスクスコアから実際に対応が必要なサイバー資産を優先的に確認できます。
対象となるサイバー資産で特定のリスク(例えば、クライアントやサーバでの、特定の脆弱性)が確認された際には、画面上で具体的な対応方法を確認、実行に移していただくことが可能です。 - また、組織全体のリスク改善目標として、先にご確認いただいた外部組織とのベンチマーク、特定のリスクスコアを設定し、そのために有効なリスク削減対策を優先度付けして、対応いただくことも可能です。
ASRMでは、脅威やインシデントが確認された際に対応する、というリアクティブな脅威対策から、攻撃されるリスクの把握、そのリスクがセキュリティ侵害やセキュリティインシデントとなる前に、リスクを可能性の段階で軽減、修復するという、プロアクティブな対策をお客様に可能にします。
Trend Vision Oneのさらなる活用で「予防」と「復旧」の両軸を強化します
※ASRMやXDR等Trend Vision One上で提供する製品/機能は年額ライセンスまたはTrend Vision One Creditsによる購入が必要です。
Trend Vision Oneとは
XDR・EDRとは
2025年3月末の納品分まで、XDRやASRMに関わるエンドポイント向け
セキュリティの新規・追加ライセンスを特別価格にてご対応!
ネットワールドだけの特別キャンペーンです。
![Microsoft Azureのセキュリティ強化対策 [Trend Micro Deep Security]](/product/product_file/file/bnr_trendmicro_azure_security.gif "Microsoft Azureのセキュリティ強化対策 [Trend Micro Deep Security]")
![[Deep Security] or [Server Protect] 最適なのはどちら?](/product/product_file/file/bnr_trendmicro_pro_deepsecurity.png "[Deep Security] or [Server Protect] 最適なのはどちら?")