SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

脅威の兆候や不審な振る舞いユーザの資産アクセスを動的制御 トレンドマイクロが新ソリューションを発表

 トレンドマイクロは、脅威の兆候や不審な振る舞いがあるユーザから資産へのアクセスを制御するソリューション「Trend Micro Zero Trust Secure Access(ゼロトラストセキュアアクセス)」を2022年12月16日より提供開始すると発表した。

 今回新たに提供される「Trend Micro Zero Trust Secure Access」は、正規の認証情報をもつユーザやデバイスであったとしても、リスクが高いと判断した場合は、社内外の機微な情報やクラウドサービスなどの資産へのアクセスを制御するソリューションだ。

 具体的には、マルウェアを検出している、侵害の兆候があるといった脅威の状況に加えて、普段とは異なる場所から/時間にアクセスを試みる、本来適用すべき修正プログラムを適用していない、一定時間内に特定のサーバへ複数回のアクセスを試行しているなど、不正とは判断しきれない複数の不審な振る舞いをもとにユーザやデバイスの信頼性を判定し、資産へのアクセスを制御する。

 この「Trend Micro Zero Trust Secure Access」は、トレンドマイクロのセキュリティソリューション「Trend Micro Vision One」の一機能として提供される。

 法人向け総合エンドポイントセキュリティ「Trend Micro Apex One/Trend Micro Apex One SaaS」を始めとしたトレンドマイクロの各セキュリティ製品や他社サービスが収集する脅威情報、アクティビティ情報などをもとに動的にアクセス制御を行う。

 また、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security with XDR」を利用することで、Google Workspaceや Microsoft 365 などのクラウドサービスに書き込まれるコンテンツの脅威を検出する。加えて、クラウドサービスにアクセスするユーザの認証情報を保存・管理するIdentity Provider(アイデンティティ・プロバイダ)と連携し、アクセス状況などに応じた制御を実現するという。

 通常、Google Workspaceや Microsoft 365 などの各種クラウドサービスが送受信するコンテンツやクラウドサービス内でのアクティビティは、インライン型のセキュリティ対策製品での検査は推奨されていないものの、「Trend Micro Cloud App Security with XDR」は各種クラウドサービスとAPI連携できるため、各種クラウドサービスのコンテンツの内容やクラウドサービス内のアクテビティを監視するCASB(Cloud Access Security Broker)を提供するとのことだ。

【関連記事】
トレンドマイクロ、22年上半期サイバーセキュリティレポート公開 サプライチェーンリスクが国内で顕著に
電力などのICS環境利用組織に深刻なサイバー被害、約9割が事業活動に影響 トレンドマイクロが発表
大企業の4割がサプライチェーンにサイバー攻撃被害 日経リサーチとトレンドマイクロが調査結果を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17029 2022/11/28 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング