トレンドマイクロは2023年7月3日、サイバーセキュリティ基盤ソフトウェア「Trend Vision One」に生成AIを実装した。アラートや攻撃内容を分かりやすく解説してくれるとしている。また、セキュリティリスクの分析対象を、工場などのOT(Operational Technology)環境に拡張し、ITだけでなくOTを含めた広範囲のサイバー攻撃を把握して対処できるようになった。
トレンドマイクロの「Trend Vision One」は、複数のセキュリティ製品から得たデータを相関分析することによってリスクを可視化するとともに、サイバー攻撃の恐れがある場合は動的にアクセスを制御するソフトウェアである(関連記事:トレンドマイクロ、相関分析と脅威情報を基にセキュリティリスクを可視化してアクセスを制御する製品)。
相関分析の対象は、各種のセキュリティ製品である。エンドポイント、サーバー、クラウド、メール、ネットワーク全体など、それぞれを対象としたセキュリティ製品をセンサーとして使う。これら個々のレイヤ―で検知した脅威や侵入の痕跡を、トレンドマイクロが保有する脅威情報を活用して相関的に分析する。
センサーとなる製品に、「Trend Micro Apex One SaaS」「Trend Micro Cloud One - Workload Security」「Trend Micro Cloud App Security」「Deep Discovery Inspector」などがあり、順次拡大している。
サイバー攻撃におけるアタックサーフェス(攻撃対象領域)がOT環境にも広がっていることから、今回、相関分析の対象を、工場などのOT(Operational Technology)環境に拡張した。ITだけでなく、OTを含めた広範囲のサイバー攻撃を把握して対処できるようにした。拡張は2023年7月以降、順次実施する(図1)。
図1:サイバーセキュリティ基盤ソフトウェア「Trend Vision One」の構成要素(出典:トレンドマイクロ)拡大画像表示
生成AIでアラートや攻撃内容について解説
今回(2023年7月)の機能強化では、生成AI「Trend Vision One Companion」機能が加わった。異なるスキルレベルを持つSOC(Security Operation Center)担当者を支援し、セキュリティオペレーションの生産性と効率を高める。知りたい情報を自然言語で検索可能なほか、アラートや攻撃内容について分かりやすい言葉で解説を受けられる。
AIを使うことで、セキュリティアラートについての解説を受けられる。サイバー攻撃の侵入口や、悪用された脆弱性、マルウェアの動作や拡散の原因など、専門的なセキュリティアラートに関してチャット形式で質問すると、AIがリアルタイムに詳細を解説する(画面1)。
画面1:ダッシュボードのチャット画面でAIに質問している様子(出典:トレンドマイクロ)拡大画像表示
サイバー攻撃者の操作内容についても説明を受けられる。PowerShellなどのスクリプトやLinuxのコマンドなどを使った攻撃の中身を、分かりやすい言葉で説明してもらえる(画面2)。
画面2:攻撃者が攻撃に使ったコマンドラインを説明している様子(出典:トレンドマイクロ)拡大画像表示
●Next:攻撃経路の多様化に対応した機能
会員登録(無料)が必要です
- 1
- 2
- 次へ >
