ビュー:

各種のソースに対して、関連付けられたシグナルを利用し、Agentic AI機能による検出を活用してセキュリティリスクを検出し、異常を特定します。

強化された検出機能を提供するように設計された相関インテリジェンスは、さまざまなソースからの不審な信号を関連付けて、セキュリティリスクと異常を検出します。
注意
注意
  • 相関インテリジェンスはExchange Online、Exchange Online (インラインモード)、Gmail、Gmail (インラインモード) で使用できます。
  • 現在、相関インテリジェンスは高度なスパムメール対策、不正プログラムスキャン、およびWebレピュテーションからのシグナルを収集しています。
相関インテリジェンスの主な利点の1つは、複数のソースからの信号を確認および分析して、単一のセキュリティフィルタでは検出できない可能性のあるセキュリティリスクを特定できることです。このマルチソースアプローチでは、潜在的な脅威を検出するための保護レイヤが追加されます。
相関インテリジェンスのもう1つのハイライトは、異常を警告する機能です。この機能は、正常な動作とは異なる1つまたは複数の信号を示します。異常は、必ずしもセキュリティリスクを示すものではありませんが、注意が必要な程度の異常です。この機能を使用すると、セキュリティ環境をより包括的に把握できます。
相関インテリジェンスは、まずさまざまなセキュリティフィルタからシグナルを収集し、次にそのシグナルを事前定義されたルールやユーザ定義のルールと照合することで動作します。このプロセスの目的は、セキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微妙な分析を提供することです。
AgenticAIによる検出は、相関インテリジェンスにもう一つのインテリジェンス層を追加します。AI駆動の分析と相関ルールを組み合わせて、フィッシングやスパムを含むセキュリティリスクをより効果的に検出します。
注意
注意
  • AgenticAI搭載の検出機能はプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • この機能は、Cloud App SecurityがTrend Vision OneのCloud Email and Collaboration Protectionに更新された後にのみ利用可能です。
  • 現在、この機能は Exchange Online のみで使用できます。
Cloud App Security には、事前定義された相関ルールと検出シグナル が含まれており、トレンドマイクロが指定したセキュリティリスクと異常 を検出します。また、環境に固有で重要なカスタム検出シグナルを定義し、それらをカスタム相関ルールに組み込むこともできます。これにより、実際のニーズに合った Correlated Intelligence ポリシーを柔軟に構成することができます。
関連情報

相関インテリジェンスの設定

さまざまなソース間で信号を相関させ、一致した信号に適用する処理を指定することで、セキュリティリスクと異常を検出できます。

手順

  1. [関連付けられたインテリジェンス]を選択します。
  2. [エージェンティックAI検出で強化]を選択します。
    このオプションは、相関インテリジェンスにおけるAgentic AI搭載の検出モデルを有効にし、スパムやより多くのフィッシングメールを検出します。
    注意
    注意
    現在、AgenticAIによる検出はセキュリティリスクのみに適用されます。
  3. [セキュリティリスク] タブで設定を行います。
    セキュリティリスクは、関連付けられたインテリジェンスによる高い信頼度で検出されます。これらのリスクは、通常は単一の保護レイヤでは検出が困難な高度な攻撃です。関連付けられたインテリジェンスは、さまざまなソースからのシグナルを組み合わせ、エージェンティックAI搭載の検出モジュール (有効化されている場合) を活用して、従来型のレイヤごとの防御をバイパスするように設計された高度な攻撃を特定します。
    1. 各セキュリティリスクタイプの [処理] を設定します。
      デフォルト設定を使用するか、設定をカスタマイズして要件に合わせることができます。
      処理の詳細については、サービスごとに実行可能な処理を参照してください。
    2. Cloud App Security の通知をオンにして、セキュリティリスク検出時に通知メールを送信します。
    3. (Exchange Online のみ) [警告バナー] をオンにすると、事前定義された相関ルールやAgentic AIによってフィッシングまたはスパムとしてフラグ付けされたメールをエンドユーザが受信した際に、メール本文の上部に注意メッセージが表示されます。
      バナーは警告の理由を説明し、エンドユーザにメールとやり取りする際に注意を払うようにアドバイスします。エンドユーザのメールボックスに警告バナーがどのように表示されるかを確認するには、[プレビュー]をクリックしてください。
      設定後、Cloud App Securityはエンドユーザがメールをスパム、フィッシング、望ましい、またはトレンドマイクロや指定された管理者にとってリスクではないと報告するための警告バナーのオプションを有効にすることができます。これは、エンドユーザがメールを報告することで脅威の検出を改善するための、Outlook用アドインに加えた別のアプローチです。報告されたメールを受信すると、Cloud App Securityはエンドユーザに確認メールを送信することができます。
      エンドユーザに潜在的なリスクを報告アクションを有効にせずに通知することもできます。これらのアクションを無効にするには、[運用管理][メールのレポート][問題をトレンドマイクロに報告][問題を管理者に報告]をオフにします。詳細については、メールレポートを参照してください。
      エンドユーザがレポートしたメールを可視化するには、[操作][ユーザからレポートされたメール]に移動します。詳細については、ユーザからレポートされたメールを参照してください。
  4. [異常] タブで設定を行います。
    1. すべてまたは一部の事前定義された相関ルールを適用して異常を検出することを決定します。
      • [All pre-defined rules]
        このオプションは、[関連付けられたインテリジェンス]トグルを有効にすると自動的に選択されます。
        トレンドマイクロは、異常検出のための事前定義された相関ルールを3つの攻撃的なレベルに分類しています:[中][積極的]、および[Extra aggressive]。これらのルールの詳細と各攻撃的レベルのルールが適しているシナリオについては、相関ルールと検出シグナルの表示を参照してください。
        [すべての事前定義のルール]を選択すると、既存および将来のすべての事前定義された相関ルールが自動的に異常を検出するように強制されます。
        1. 各アグレッシブレベルの横にある数字をクリックして、関連する事前定義ルールを表示します。
        2. 各攻撃レベルごとの各脅威タイプの異常検知のためのアクションを選択してください。
          特定の脅威タイプに対して特定の攻撃レベルのルールを適用したくない場合は、アクションとして[ログなしの放置]を選択してください。
          処理の詳細については、サービスごとに実行可能な処理を参照してください。
        3. 異常検出中に特定の事前定義されたルールを除外したい場合は、[除外]エリアでルールを選択してください。
      • [Specified pre-defined rules]
        1つまたは複数のルールを選択し、それぞれのルールに対してアクションを選択します。
      重要
      重要
      相関インテリジェンスの相関ルールによる異常検出は、必ずしも悪意のある活動を示すわけではありません。これらは特定の疑わしい信号と一致し、その効果と期待は異なる場合があります。最初は、[件名にタグを挿入][ディスクレーマーの追加]、または[メールにラベル付け]にアクションを設定して結果をモニタリングし、強力なアクションを適用する前に結果を確認することをお勧めします。また、カスタム相関ルールを作成し、[カスタム相関インテリジェンス]セクションに追加して、環境により適合させることもできます。
    2. Cloud App Security の通知をオンにして、異常検出時に通知メールを送信します。
    3. (Exchange Online のみ) 事前定義された相関ルールによって異常としてフラグが立てられたメールをエンドユーザが受信した際に、メール本文の上部に警告メッセージを表示するには、[Warning banner] をオンにします。
      エンドユーザに潜在的なリスクを報告アクションを有効にせずに通知することもできます。これらのアクションを無効にするには、[運用管理][メールのレポート][問題をトレンドマイクロに報告][問題を管理者に報告]をオフにします。詳細については、メールレポートを参照してください。
      エンドユーザがレポートしたメールを可視化するには、[操作][ユーザからレポートされたメール]に移動します。詳細については、ユーザからレポートされたメールを参照してください。
  5. [カスタム相関インテリジェンス] タブで設定を行います。
    1. 1つまたは複数のカスタム相関ルールを選択し、各ルールに対してアクションを選択します。
      トレンドマイクロによって事前定義された相関ルールに加えて、環境の検出要件に対応するためにカスタム相関ルールを追加できます。詳細については、カスタム相関ルールの追加を参照してください。
    2. Cloud App Security の通知をオンにして、異常検出時に通知メールを送信します。
  6. [通知と承認済みリスト] タブで設定を行います。
    1. [通知] を設定します。
      管理者に通知する
      1. 受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。
      2. セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。
      3. 通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。
        • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。
        • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。
        • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。
      ユーザに通知する
      セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。
    2. [承認済みリスト]タブをクリックして、承認された送信者リストを設定します。
      1. 承認済み送信者リストを有効にします。
      2. 相関インテリジェンスの検索から除外する送信メールアドレスまたはドメインを指定し、[追加 >]をクリックします。
        注意
        注意
        ワイルドカード文字 (*) を使用して、メールアドレスまたはドメイン名に含まれる任意の文字を表すことができます。例: *@example.comname@*.com*@*.example.com
        次の形式は無効です。*@**
      3. オプションで[インポート]をクリックして送信者のメールアドレスを一括でインポートするか、[エクスポート]をクリックして承認された送信者をエクスポートしてローカルマシンにダウンロードします。
  7. [保存] をクリックします。
    検出結果を確認し、検出の理由について学ぶことができます [操作][関連付けられたインテリジェンス] 画面で。