Cloud App Securityには次の新機能があります。
このリリースの新機能 (2025年1月10日)
機能
|
説明
|
Exchange OnlineのDLPポリシー強化
|
情報漏えい対策ポリシーは、メールの件名、本文、添付ファイルに加えて、メールヘッダーフィールドのスキャンもサポートするようになりました。Exchange Onlineのスキャン対象として設定できます。また、「送信メッセージのみ」および「すべてのメッセージ」に加えて、受信メッセージにもDLPポリシーを適用できます
|
相関インテリジェンス用にさらに2つの定義済み検出シグナルが利用可能
|
Cloud App Securityは、送信者と受信者間のソーシャルグラフデータを組み込んだ、相関インテリジェンスにおける異常検出のための2つの定義済み検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日間に企業内で新たに観測された送信者アドレスとドメインをチェックします。
!!These detection signals are not available in all regions.!!
|
新機能 (2024年12月6日)
機能
|
説明
|
相関インテリジェンスによる異常検出のためのメール警告バナーが利用可能
|
Outlookのアドインによるエンドユーザフィードバックに加えて、Cloud App Securityは、管理者が相関インテリジェンスの事前定義された相関ルールによって検出された異常な受信メールの上部に警告バナーを追加するオプションをATPポリシー設定に提供します。これは、エンドユーザがメールをトレンドマイクロに誤検知または誤非検知として報告し、脅威の検出を改善するための別のアプローチとして機能します。バナーは、メッセージに対処する際に注意を促すための警告の理由も提供します。
|
DLP式のパフォーマンスチェック
|
Cloud App Securityは、情報漏えい対策 (DLP) のカスタム式のパフォーマンスチェックを実施し、適切な一致パフォーマンスを確保します。管理者が式を作成して保存すると、バックエンドでパフォーマンスチェックが行われます。結果に基づいて、システムは式が正常に保存できることを確認するか、保存する前に式を確認して更新するよう管理者に警告を表示します。
|
相関インテリジェンス用の事前定義された検出シグナルが2つ追加されました
|
Cloud App Securityは、送信者と受信者間のソーシャルグラフデータを組み込んだ異常検出のための2つの事前定義された検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日以内の受信者に基づいて新たに観測された送信者アドレスとドメインをチェックします。
これらの検出信号はすべての地域で利用できるわけではありません。
|
新機能 (2024年11月15日)
機能
|
説明
|
コラボレーションサービスのための別の管理者によるアクセス トークンの再作成
|
Cloud App Securityは、Box、Dropbox、Google Driveのアクセストークン再作成プロセスを強化します。以前は、現在のサービスアカウントの同じ管理者を使用してのみアクセストークンを再作成できました。顧客は、チームメンバーの変更があった場合に特に便利な、異なる管理者でアクセストークンを再作成できるようになりました。
隔離されたファイルが新しい管理者によって管理できるようにするために、Cloud App Securityは、元の管理者の隔離フォルダから新しい管理者のフォルダにすべての既存の隔離ファイルを転送するためのガイドも提供します。
|
Exchange Online (インラインモード) およびGmail (インラインモード) での誤検知メールの自動復旧
|
Cloud App Securityは、Exchange Online (インラインモード) およびGmail (インラインモード) で誤検知されたメールを識別する自動回復機能を強化します。その後、隔離アクションを自動的に元に戻し、これらのメールをエンドユーザの受信トレイに直接配信します。
|
異常検出情報を含む強化レポート
|
管理者は、異常検出を一度限りのレポートおよび定期レポートの両方に含めることができるようになりました。レポートには、Correlated Intelligenceによって検出された異常の総数が表示され、各対応サービスの異常の概要が提供され、異常を含むメールの送信者および受信者の上位5名が強調表示されます。
|
新機能 (2024年10月25日)
機能
|
説明
|
相関インテリジェンスにおける検出信号のカスタマイズに利用可能な4つの追加の事前定義条件
|
Cloud App Security は、相関インテリジェンスでカスタム検出シグナルを定義するための4つの事前定義された条件をサポートしています。これらの条件は、Reply-To ドメインのアクティビティ、Reply-To
アドレスのアクティビティ、メール内のURLドメイン登録年齢、および顧客環境での異常検出のための送信者アドレスをチェックします。
|
既存のATPポリシーに対する強化された相関インテリジェンス監視
|
Cloud App Security は、メールの流れを妨げることなく、相関インテリジェンス検出の監視を強化します。この更新により、現在このフィルターが無効になっているポリシーに対して、自動的に相関インテリジェンスフィルターが有効になります。これにより、スムーズなメール運用を維持しながら、相関インテリジェンス検出をシームレスに追跡することができます。具体的には、
|
Exchange Online と Gmail で削除対象としてマークされた誤検知メールの自動復旧
|
Cloud App Security は、高度なスパムメール対策、Webレピュテーション、および相関インテリジェンスによって検出された誤検知のメールを識別し、その後、エンドユーザの Exchange
Online の回復可能なアイテム > 削除済みアイテムフォルダおよび Gmail のゴミ箱フォルダに削除対象としてマークされた誤検知のメールを自動的に復元する機能を拡張します。
|
DropboxおよびGoogle Driveサービスアカウントのアクセストークン再作成
|
Cloud App Security は、現在のトークンが無効になった場合や既存のトークンを更新したい場合に、管理者が Dropbox および Google Drive サービス アカウントのアクセス
トークンを再作成するオプションを提供します。
|
Exchange Online の DLP ポリシーで迷惑メール フォルダへの移動アクションをサポート
|
Cloud App Security は、Exchange Online の情報漏えい対策 (DLP) ポリシーに「迷惑メールフォルダに移動」アクションを追加しました。これにより、DLP ポリシーに違反するメールを自動的に迷惑メールフォルダに移動させることで、メールのセキュリティが強化され、機密情報の保護とデータ漏洩のリスク軽減に役立ちます。
|
新しいコンソールからクラシックコンソールリンクを削除
|
Cloud App Security は新しいコンソールからクラシックコンソールへのリンクを削除します。その結果、顧客は新しい管理コンソールの [古いコンソール] ボタンをクリックしてクラシックコンソールにアクセスすることができなくなります。
この更新は日本サイトでは利用できません。
|
新機能 (2024年9月20日)
機能
|
説明
|
相関インテリジェンスの検出信号カスタマイズ
|
あらかじめ定義されたCorrelated Intelligenceの検出シグナルに加えて、Cloud App Securityは管理者が特定のセキュリティニーズを満たすためにあらかじめ定義された条件を使用してカスタムシグナルを定義することを可能にします。これらのカスタムシグナルは相関ルールに組み込まれ、Cloud App Securityの検出能力を独自の環境内で強化します。
|
相関インテリジェンスのダッシュボード構成チェック
|
Cloud App Security ダッシュボードの構成健康タブが更新され、相関インテリジェンスに関連するチェックが含まれるようになり、管理者にセキュリティ構成の簡潔な概要を提供します。
|
Exchange Online および Gmail の誤検知メールの自動復旧
|
Cloud App Security は検出および隔離ログを利用して、高度なスパムメール対策、Webレピュテーション、および Correlated Intelligence によって検出された誤検知のメールを特定します。その後、自動的に隔離、迷惑メールフォルダへの移動、スパムへの移動のアクションを元に戻し、メールを直接エンドユーザの受信トレイに配信します。この機能はユーザの介入なしで動作し、高度なスパムメール対策および
Webレピュテーション 設定で管理者によって Retro Scan & Auto Remediate が有効化されているかどうかに関係なく動作します。
|
一回限りのレポートのカスタムデータ期間(時間単位)
|
Cloud App Security は、カスタムデータ期間を日次および月次から時間単位の間隔に拡張することで、一回限りのレポート生成の柔軟性を高めます。
|
新機能 (2024年8月18日)
機能
|
説明
|
相関インテリジェンスにおける事前定義された相関ルールを使用した自動異常検出
|
管理者が新しいATPポリシーを作成する際に相関インテリジェンスを有効にすると、Cloud App Securityは異常検出のためのすべての事前定義された相関ルールを自動的に適用します。これらのルールは攻撃性のレベルに応じて3つのカテゴリに分類されており、管理者は組織のセキュリティニーズとメールサービスの要件に応じてこれらのルールの適用を調整することができます。
既存のATPポリシーについては、管理者がすべてまたは一部の事前定義ルールを適用するかどうかを手動で構成する必要があります。
|
一回限りのレポート用カスタムデータ期間
|
Cloud App Security は、管理者に対して、固定データ期間に加えて、ワンタイムレポートでデータを生成するための日数から月数までのカスタム期間を選択する柔軟性を提供します。
|
Microsoft 365 アクティビティ データによる Exchange Online 保護の強化
|
Cloud App Securityはユーザ行動分析を統合することで、Exchange Onlineの保護機能を強化します。Exchange Onlineデータへのアクセスを許可する組織は、Microsoft
Graph APIおよびMicrosoft 365 Management APIを通じてCloud App Securityがアクティビティデータを読み取ることをさらに有効にできます。
|
新しいコンソールでSalesforce保護が利用可能
|
Cloud App Security は、Salesforce Sandbox および Salesforce Production の設定を新しいコンソールで直接提供するようになり、これらのタスクのためにクラシックコンソールを使用する必要がなくなりました。
|
新機能 (2024年7月19日)
機能
|
説明
|
異常検出のためのカスタム相関ルールがCorrelated Intelligenceで利用可能
|
管理者は、トレンドマイクロにより事前定義された相関ルール以外にも、事前定義された検出シグナルに基づいたカスタム相関ルールを追加して、ユーザ環境の異常検知要件に対応することができます。管理者は、Exchange
Onlineに高度な脅威対策ポリシーの関連付けられたインテリジェンスセキュリティフィルタにカスタム相関ルールを適用して、[操作] 画面で検出された異常の詳細を確認できます。
|
アクションによる検索(URLクリック追跡ログ用)
|
Cloud App Security は、URLクリック追跡ログに新しい検索条件(アクション: 制限付き)を追加します。この条件を使用すると、管理者は「ブロックされた」、「警告されてアクセスされた」、および「警告されて停止された」アクションのURLをフィルタリングできます。
|
アクセス許可の強化
|
OneDrive、SharePoint Online、およびMicrosoft Teamsの場合、Cloud App Securityは、将来的に廃止予定のAzure Communication Servicesへの依存を排除するためにアクセス許可プロセスを強化します。上記のサービスへのアクセスを許可する際、管理者はこれらのサービス上のファイルに変更があった場合にMicrosoftから通知を受け取るために、Cloud
App Securityの権限を手動で付与する必要はありません。
|
新機能 (2024年6月21日)
機能
|
説明
|
相関インテリジェンスによる異常検知
|
セキュリティリスクの検出に加えて、Cloud App Securityの相関インテリジェンスは、通常の行動から逸脱し、注意が必要な異常の検出もサポートするようになりました。Cloud App Securityはまた、異常検出の可視性を提供し、セキュリティの全体像をより包括的に把握できるようにします。
|
ユーザーが報告したメールを迷惑メールフォルダーに移動するサポート
|
エンドユーザーがCloud App Securityアドインを使用してOutlookでスパムやフィッシングとして報告したメールを自動的に受信トレイから削除するのを支援するために、Cloud App Securityはこれらのメールをエンドユーザーの迷惑メールフォルダーに移動するオプションを提供します。
|
正式リリース of Gmail (インラインモード)
|
Cloud App Security は、Gmail のインライン保護を正式に開始し、受信および送信メールを配信先に届ける前にスキャンします。MX レコードの変更は不要です。この保護モードは、脅威がユーザーのメールボックスに到達する前にブロックし、データ漏洩が実際に発生する前に防止します。
|
新しいコンソールでのRole-based アクセス制御
|
新しい管理コンソールでは、Cloud App Security が管理者アカウントとカスタムロールを追加するための「Administrator and Role」画面を提供します。Cloud App Security は、管理ロールが管理できる組織を指定することにより、より細かいアクセス制御もサポートします。
|
Time-of-Click Protection の承認済みURLリスト
|
WebレピュテーションのTime-of-Click ProtectionによってURLが書き換えられるのを防ぐために、Cloud App SecurityはTime-of-Click Protectionを回避できるURLのリストを定義することをサポートするようになりました。
|
新しいコンソールでアクセス可能なクラシックスケジュールレポート
|
従来のコンソールに行ってそこで作成されたスケジュールされたReportsを表示する代わりに、Cloud App Securityは新しいコンソールからこれらのReportsに直接アクセスできるようにします。
|
2024年5月20日に新機能が利用可能
機能
|
説明
|
新しいコンソールでシングルサインオン画面を使用可能
|
新しい Cloud App Security 管理コンソールでは、[管理] に [シングルサインオン] 画面が表示されるようになりました。この画面を使用して、サポートされているSAML IDプロバイダが Cloud App Securityにシームレスにアクセスできるようにシングルサインオンを設定できます。
|
Exchange Onlineの手動検索レポートの機能強化
|
Cloud App Security では、Exchange Onlineの手動検索レポートでスキップされたメールボックスについて、再検索できるメールボックスだけでなく、関連する理由で検索できないメールボックスも表示されます。
|
デリゲートアカウントを使用しているユーザ向けのソリューションアップデート
|
Exchange Online、SharePoint Online、またはOneDriveのデリゲートアカウントを使用しているユーザは、Cloud App SecurityからTrend
Vision OneのCloud Email and Collaboration Protectionへとアップデートできるようになりました。
|
2024年4月19日に利用可能になる新機能
機能
|
説明
|
メールの脅威を検出する相関インテリジェンス
|
Cloud App Security は、新しい管理コンソールで、さまざまなエンジン (高度なスパム対策、Webレピュテーションなど) で検出された不審信号を相関させて、メールサービスの脅威検出を強化できる相関インテリジェンス機能を起動します。
Cloud App Security は相関インテリジェンス機能を使用して、メールが脅威として検出された理由も提供します。
|
利用可能な終了検出ウィジェット
|
新しい管理コンソールでは、 Cloud App Security により、環境内のQRコードベースのフィッシングメール検出を理解できるように、脅威の検出ダッシュボードにクイッシング検出データが表示されます。受信者、およびコンテンツタイプ別の検出の停止。
|
初期設定のコンソールとしての新しいコンソール
|
Cloud App Security では、初期設定で新しい管理コンソールが表示され、すべての機能に最新の改善されたエクスペリエンスでアクセスできます。従来のコンソールは間もなく廃止されます。
|
PDF添付ファイル内のQRコードに対する不審URLの検出
|
Cloud App Security では、メールに添付されたPDFファイルのQRコードをスキャンして、不審なURLを検出できます。 QRコードスキャンでは、WEBP、JPG、PNG、BMP、TIFF、またはGIF形式の添付ファイルがサポートされています。
|
2024年3月22日に利用可能になる新機能
機能
|
説明
|
エンドユーザによる管理者指定のメールボックスへのメールのレポートのサポート
|
Cloud App Securityは、エンドユーザがCloud App Securityアドインを介して指定したメールボックスに、メールをレポートできるようにするオプションを提供します。管理者は、報告されたメールに簡単にアクセスして、分析、調査、および必要な処理を実行できます。
|
メールヘッダフィールドに基づく処理のサポート
|
Cloud App Securityでは、ブロックするメール送信者を指定するだけでなく、ブロックするメールのヘッダフィールドのリストを定義し、高度なスパムメール対策で一致するメールに対して実行する処理を指定できます。
|
Teamsチャットの動的なURL検索
|
Cloud App Securityは、Teamsチャットの動的なURL検索をサポートしており、チャットに投稿されたURLをリアルタイムで分析し、フィッシングURLを検出します。
|
隔離されたメールのダウンロードをサポートするログ取得API
|
Cloud App Securityが提供するログ取得APIを使用すると、ログと隔離イベントを取得できるだけでなく、隔離されたExchange Onlineメールをダウンロードできるようになりました。
|
新しいコンソールで機械学習型検索除外リストが利用可能
|
Cloud App Securityの新しいコンソールでは、 トレンドマイクロの機械学習型検索から除外するファイルのSHA-1ハッシュ値のリストを定義できます。
|
新機能 (2024年2月23日)
機能
|
説明
|
コンピュータビジョンのオフに対応
|
Webレピュテーションフィルタでは、Cloud App Securityにより、フィッシング検出にコンピュータビジョンの技術を使用するかどうかを制御できます。コンピュータビジョンは、メール内の不審URLをクリックしてWebページにアクセスし、AIベースの画像分析を適用して脅威を検出します。以前は、Webレピュテーションをオンにしている場合にコンピュータビジョンが有効になっていました。
|
新しいコンソールでライトモードが利用可能
|
新しいCloud App Security管理コンソールにはライトモードが用意されており、ダークモードとライトモードを切り替えることができます。
|
新機能 (2024年1月8日)
機能
|
説明
|
Cloud App SecurityからTrend Vision One Cloud Email and Collaboration Protection へのアップデート
|
メールソリューションの一元的な可視化と管理を単一のコンソールで行うために、スタンドアロンのCloud App SecurityをTrend Vision OneのEmail and Collaboration Protectionに更新できます。Email and Collaboration
Protectionは、Trend Vision OneのEmail and Collaboration Securityソリューションの一部です。このソリューションにより、コンソールを切り替えることなく、Email
Sensor、Email and Collaboration Protection、およびCloud Email Gateway ProtectionをTrend
Vision Oneの単一パッケージで提供し、包括的なメールおよびコラボレーションの保護を実現できます。
|
ドメインに基づくファイルブロックチェックのスキップ
|
メールサービスに対するファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインも指定できるようになります 。指定したドメインのすべての送信者からのメールは、ファイルブロックのチェックがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
新しい管理コンソールの正式リリース
|
Cloud App Securityは、最新のエクスペリエンスを提供するように設計された新しい管理コンソールを正式にリリースします。既存のコンソールには引き続きアクセスできます。
|
QRコードからのURL抽出機能でサポートされるファイル形式の追加
|
Exchange Online、Exchange Online (インラインモード)、Gmail、およびGmail (インラインモード) の場合、 Cloud App Security では、JPG、PNG、BMP、TIFF、およびGIFファイルのQRコードに加えて、WEBPファイルのQRコードからのURLの抽出をサポートします。
|
エンドユーザがレポートしたメールの承認 (プレビュー)
|
新しい管理コンソールでは、 Cloud App Security により、エンドユーザがOutlook 向けアドインを介してレポートしたメールをトレンドマイクロに送信して分析する際は事前に承認が必要となり、分析対象のメールを制御できるようになります。
|
新機能 (2023年11月26日)
機能
|
説明
|
Gmailの隔離済みメールのプレビュー
|
GmailおよびGmail (インラインモード) の場合、Cloud App Securityでは、管理コンソールで隔離済みメールをプレビューできます。これにより管理者は、メールをダウンロードすることなく次に実行する処理を決定できます。
|
ドメインに基づくWebレピュテーションのバイパス
|
メールサービスに対しては、Cloud App Securityを使用すると、Webレピュテーションフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。Webレピュテーションのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
エンドユーザがレポートしたメールの可視化 (プレビュー)
|
Cloud App Securityを使用すると、エンドユーザがOutlook向けアドインを介してレポートしたメールの概要および詳細の両方を新しい管理コンソールで表示できるようになります。
|
新しいコンソールを使ったストレージサービスへのアクセス権付与とポリシーの設定 (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityにより、Box、Dropbox、Googleドライブへののアクセス権付与とポリシーの設定がサポートされます。
|
新しいコンソールを使った管理 (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityにより管理タスクの実行がサポートされます。現在使用可能なタスクは、組織管理、サービスアカウント管理、およびOutlookアドイン管理です。
|
新機能 (2023年10月29日)
機能
|
説明
|
Exchange Online (インラインモード) から隔離されたメールのエンドユーザによる管理
|
Exchange OnlineのAPIベースの保護によって隔離されたメールに加えて、Cloud App Securityでは、Exchange Onlineのインライン保護によって隔離されたメールもエンドユーザが管理できます。
|
ドメインに基づく仮想アナライザのバイパス
|
メールサービスに対しては、Cloud App Securityを使用すると、仮想アナライザフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。仮想アナライザのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
Googleドライブの共有ドライブの保護
|
Cloud App Securityは、ユーザのマイドライブ内のファイルだけでなく、Googleドライブの共有ドライブ内のファイルも保護することができます。
|
GmailのURL抽出機能の強化
|
GmailおよびGmail (インラインモード) の受信メッセージの場合、Cloud App Securityは、URL抽出の範囲を展開することで、検索対象の以下の内容からURLを取得できます。
|
新しいコンソールを使ったその他のサービスへのアクセス権付与とポリシーの設定
|
Exchange OnlineおよびExchange Online (インラインモード) に加えて、Cloud App Securityの新しい管理コンソールは、Microsoft Teams、Teamsチャット、OneDrive、SharePoint Onlineなど、その他のMicrosoft
365サービスへのアクセス許可とポリシーの設定をサポートします。
さらに、新しいコンソールでは、Gmail (インラインモード) のポリシーも設定できるようになりました。
|
新機能 (2023年9月24日)
機能
|
説明
|
異常なシグナルが含まれたメールの検出
|
Cloud App Securityは、Exchange Onlineを対象に、なんらかの脅威の可能性を示す異常なシグナルが含まれたメールを特定し、処理を実行する強力な検出機能を提供します。異常なシグナルの例として、ブランドの異常な挙動、既知の不正なリンクに類似するURL、支払い関連の問題について説明する不明な送信者があります。
|
新しいコンソールへの簡単なアクセス方法
|
Cloud App Securityは、既存のコンソールの右上に [新しいコンソール] ボタンを配置し、最新の改善された操作性を提供する新しいコンソールへ簡単にアクセスできるようにしています。
|
Gmail送信メッセージ向けのインライン保護 (プレビュー)
|
Cloud App Securityは、Gmail受信メッセージに加えて、Gmail送信メッセージのインライン保護も提供します。この保護モードは、送信メッセージが外部の送信先に配信される前に、脅威およびデータ漏えいを検索します。※本機能は日本ユーザには提供していない機能であり、使用できません。
|
新しいコンソールを使ったより多くのサービスのポリシー設定 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、Exchange Online以外にも、GmailおよびExchange Online (インラインモード) を対象に、高度な脅威対策ポリシー、情報漏えい対策ポリシー、およびグローバル設定の構成と管理を行うことができます。加えて、この新しいコンソールではさらに詳細なグローバル設定を行うことができます。
|
新しいコンソールでのサービスへのアクセス権付与 (プレビュー)
|
Cloud App Securityは、新しい管理コンソールでExchange Online、Exchange Online (インラインモード)、Gmail、Gmail (インラインモード) へのアクセス権付与をサポートします。※現時点では、日本ではインラインモードに関するライセンス販売を開始しておりません。
|
新機能 (2023年8月27日)
機能
|
説明
|
無効なMicrosoft Teams/Teamsチャットアクセストークンの通知
|
Cloud App Securityは、Microsoft TeamsまたはTeamsチャットのサービスアカウントのアクセストークンが無効になると、バナーを表示し、メールで通知します。これにより、アクセストークンを適切なタイミングで更新し、保護を継続できます。
|
不審オブジェクトリストによるTeamsチャット、Box、Dropbox、およびGoogleドライブのサポート
|
Cloud App Securityは、不審オブジェクトリストを活用して、Teamsチャット、Box、Dropbox、およびGoogleドライブ内の不審ファイルおよび不審URLを検索し、適切な処理を実行できます。
|
URL抽出機能の強化
|
Exchange OnlineおよびExchange Online (インラインモード) の受信メッセージの場合、Cloud App Securityでは、検索対象として次のコンテンツからURLを取得できるように、URL抽出の範囲が拡張されました。
|
新しいコンソールでの隔離管理 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、項目の表示、削除、復元、ダウンロードなど、隔離項目の管理ができます。
|
新しいコンソールでのポリシー設定 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、サービスを保護するためのポリシーおよび関連するグローバル設定を設定および管理できます。
このリリースでは、Exchange Onlineの高度な脅威対策ポリシーとグローバル設定のみ管理できます。
|
新機能 (2023年7月30日)
機能
|
説明
|
エンドユーザによる隔離管理の正式リリースとメールのレポート
|
Cloud App Securityは、Exchange Onlineでユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを正式に追加しました。エンドユーザに割り当てる管理の範囲と権限を制御できます。
また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。
|
TeamsチャットのMIPで暗号化されたファイルの検索
|
Cloud App Securityでは、Microsoft Information Protectionによって暗号化されたMicrosoft Teamsのチャットメッセージで送信されたファイルの復号がサポートされています。この機能を有効にすると、Cloud App SecurityはMIPで暗号化されたファイルのセキュリティリスクを検出できます。
|
ポリシーフィルタで承認またはブロックする項目を指定するためのワイルドカードの強化
|
Cloud App Securityは、ポリシーフィルタで承認またはブロックする以下項目で、ワイルドカード文字 (*) を使用できるようになります。
|
無効なSharePoint/OneDriveトークンの通知
|
Cloud App Securityは、SharePointまたはOneDriveサービスアカウントのトークンが無効になると、バナーを表示し、メールで通知します。これにより、トークンを更新し、保護を継続することができます。
|
新機能 (2023年7月2日)
機能
|
説明
|
新たに観測されたメールアドレスに基づく不審な送信者の検出
|
Exchange Onlineでは、少なくとも過去30日間メールを送信していないメールアドレスは、Cloud App Security が外部送信者を不審なユーザとして検出するのをサポートします。新たに観測されたアドレスは、不正な人物が攻撃を仕掛けるためによく利用するため、脅威のサインである可能性があります。
|
隔離済みメールのプレビュー
|
Exchange OnlineおよびExchange Online (インラインモード) では、Cloud App Securityによって隔離済みメールをプレビューできます。管理者は管理コンソール、エンドユーザはCloud App Security Outlook向けアドインを利用します。これにより管理者とエンドユーザは、メールをダウンロードすることなく次に実行する処理を決定できます。
|
Gmail受信メッセージ向けのインライン保護 (プレビュー)
|
Gmailでは、Cloud App Securityが、MXレコードの変更を必要とせずに、送信先に到達する前に受信メールを検索するインライン保護を提供しています。この保護モードは、脅威がユーザのメールボックスに到達する前にブロックします。
※本機能は日本ユーザには提供していない機能であり、使用できません。
|
新しいコンソールの「リスクのあるユーザの検出」ダッシュボード (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityが、組織内のリスクのあるユーザを一元的に表示するダッシュボードタブを提供します。これには、不正コンテンツを配信または受信する上位のユーザ、高リスクイベントを実行する上位のユーザ、ならびに全体的なユーザリスクの動向が含まれます。
|
新機能 (2023年5月28日)
機能
|
説明
|
受信メッセージに対する追加のファイルブロック対象
|
Cloud App Securityでは、Gmailまたは Exchange Onlineの場合、ファイルブロック機能におけるすべてのメッセージに対するブロック対象に加えて受信メッセージ専用のブロック対象を追加できるようになります。
|
不審な送信者からのメールに対する「ディスクレーマーの追加」処理
|
Cloud App Securityでは、Exchange Onlineの場合、外部ユーザであるにもかかわらず表示名が組織内の高プロファイルユーザと一致する不審な送信者から送信されたメールにディスクレーマーを追加できるようになります。
|
新しいコンソールのログの強化 (プレビュー)
|
新しいコンソールでは、ログレコードから仮想アナライザレポートをダウンロードしたり、ダッシュボードウィジェットにさらにリンクを追加して関連したログの詳細を確認できるようになります。
|
新機能 (2023年4月23日)
機能
|
説明
|
Exchange Onlineの秘密度ラベルに基づく保護
|
Cloud App Securityでは、メールに付与されたMicrosoft Information Protectionの秘密度ラベルに基づいて、Exchange Onlineサービスに情報漏えい対策を適用できます。
|
ドメインに基づくファイルブロックチェックのスキップ
|
Gmail、Exchange Online、Exchange Online (インラインモード) の場合、Cloud App Securityでファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインを指定できます。指定したドメインのすべての送信者からのメールについては、ファイルブロックのチェックがスキップされます。
|
ストレージサービスのファイルに対する仮想アナライザチェックのスキップ
|
Cloud App Securityでは、GmailとMicrosoft 365サービスに加えて、Box、Dropbox、Googleドライブなどのストレージサービスに対する仮想アナライザのチェックをスキップするファイルのリストを指定できます。
|
新しいコンソールでのログの量の視覚化とクエリ履歴 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、選択した期間のログの量を示すグラフが表示されます。これにより、ログ量の傾向を簡単に表示し、急増をすばやく特定することができます。また、Cloud App Securityでは最近のログクエリの条件と結果も表示できます。
|
新しいコンソールでのダッシュボードからログ詳細の表示 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、ダッシュボードウィジェットの統計情報から関連するログの詳細にドリルダウンし、さらに詳しく調べることができます。
|
新機能 (2023年3月26日)
機能
|
説明
|
シングルサインオンでのPingOneのサポート
|
Cloud App Securityでは、PingOneをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。
|
インライン保護下でサポートされる受信者の変更
|
Exchange Online (インラインモード) の場合、Cloud App Securityは、DLPポリシーに一致するメールの受信者を変更するためのオプションが提供されます。この処理によって、メールは元の受信者ではなく指定したメールアドレスにリダイレクトされます。
|
インライン保護下でサポートされるMIPで暗号化された送信メール
|
Exchange Online (インラインモード) の場合、Cloud App Securityでは、MIPで暗号化された送信メールが外部の宛先に配信される前に、メールに対する検索と処理を実行できます。
|
インライン保護へのアクセス権付与の強化
|
組織でインライン保護を適切に利用できるように、Cloud App Securityではアクセス権付与中に、Microsoft 365 Defenderのスパム対策ポリシーにおける、接続フィルターポリシー (規定) のIP許可一覧と、テナント許可/禁止リストにおける、なりすましの対象ユーザの許可エントリーに、Exchange
Onlineサービスが使用するIPアドレスを自動的に設定します。これによって、これらの許可リストにCloud App Security MTAのアドレスを手動で設定する手間が省けます。
Exchange Online (インラインモード) のアクセス権をすでにCloud App Securityに付与している場合、Cloud App Securityは許可リストに設定を自動的に追加します。※既にインライン保護のプレビュー提供をご利用されている場合、2023年5月31日まで引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。
|
新しいコンソールのログクエリ (プレビュー)
|
Cloud App Securityの新しいコンソールでは、脅威の検出、メール追跡、アクティビティ監査などに関するログ情報をクエリして表示できます。
|
新機能 (2023年2月26日)
機能
|
説明
|
シングルサインオン用のGoogle Workspaceアカウント
|
Cloud App Securityでは、Google WorkspaceをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。
|
添付ファイルのパスワード推測設定
|
Cloud App Securityでは、要件に合わせて添付ファイルのパスワード推測機能を柔軟に設定できるようになりました。添付ファイルのパスワード推測では、検索対象のパスワード保護された添付ファイルにアクセスするために、Exchange
OnlineとGmailのメールの内容におけるパスワードの検出を試行します。
この機能を有効にするかどうかを制御できます。また、組み込みのルールを利用できるほかにも、ファイルへのアクセスパスワードを抽出する方法についてCloud App Securityに指示するカスタムルールを追加できます。ルールのカスタマイズにより、正しいパスワードを検出できる可能性が高くなります。
|
秘密度ラベルに基づく情報漏えい対策
|
Cloud App Securityでは、コンプライアンステンプレートを使用してデータの漏えいを防ぐだけでなく、Microsoft Information Protectionの秘密度ラベルを使用して組織のデジタル資産を保護できます。
|
Dropboxのチームスペース内のチームフォルダのファイルの保護
|
Cloud App Securityでは、ユーザのフォルダ内のファイルに加えて、Dropboxのチームスペースのチームフォルダに保存されているファイルに対する高度な脅威対策とデータ保護を提供します。
|
新機能 (2023年1月10日)
機能
|
説明
|
Exchange Onlineのインライン保護機能のプレビュー提供終了
|
Exchange Onlineのインライン保護機能のプレビュー提供が終了します。既にインライン保護のプレビュー提供をご利用されているお客様は、2023年5月31日まで、引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。
|
新しいコンソールでの年次レポート (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、2022年の年次レポートを生成できます。これは、過去1年間のサービスにおける脅威の検出の概要を示すものです。
|
新機能 (2022年12月11日)
機能
|
説明
|
エンドユーザによる隔離の管理とメールのレポート (プレビュー)
|
Exchange Onlineの場合、Cloud App Securityではエンドユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを提供します。エンドユーザに割り当てる管理の範囲および権限を制御できます。
また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。
|
新しいコンソールの新しいテンプレートを使用したカスタムレポート (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、新しいテンプレートを使用してカスタマイズ可能なレポートを生成できます。このテンプレートでは、サービスにおける脅威の検出数が脅威の種類別にまとめられており、動向グラフと上位のリストも表示されます。
レポートの作成時には、含めるデータ、レポートの期間、スケジュール、その他の設定を指定できます。レポートの頻度については、現在利用できる毎日、毎週、毎月に加えて、2023年以降は年次レポートも生成できるようになります。
|
Exchange Online向けインライン保護の強化 (プレビュー)
|
Cloud App Securityでは、Exchange Online (インラインモード) に対して「検索を信頼する」と「ディスクレーマーの追加」アクションをサポートしています。
「検索を信頼する」は、Exchange OnlineとExchange Online (インラインモード) の両方のアクセス権をCloud App Securityに付与している場合に適用され、インライン保護のセキュリティフィルタによってメッセージが検索済みである場合に、メールボックスに届いたメッセージに対する同じフィルタによる再検索をスキップすることができます。
|
ダッシュボードとインライン保護へのフィードバック
|
Cloud App Security管理コンソールの機能を向上させて、より良いサービスを提供するために、ダッシュボードとインライン保護機能に対するお客様のご意見をお聞かせいただくための [フィードバックを提供する]
ボタンとアンケートが用意されています。皆様からのフィードバックやご要望をお待ちしております。
|
新機能 (2022年11月6日)
機能
|
説明
|
リスクのあるユーザの条件付きアクセス
|
Microsoft Entra IDの条件付きアクセスとの統合により、Cloud App Securityでは、管理コンソールで条件付きアクセスポリシーを設定することで、危険なユーザによるリソースへのアクセスを制御できます。
|
SharePoint Online、OneDrive、Exchange Onlineの権限の付与の簡素化
|
SharePoint Online、OneDrive、およびExchange Onlineへのアクセス権付与、アクセストークンの再作成、認証アカウントの移行を行う際、Cloud App Securityでは、必要な権限をワンステップで付与することができます。
|
新機能 (2022年9月25日)
機能
|
説明
|
インライン保護の強化 (プレビュー)
|
Cloud App Securityでは、一度アクセス権を付与するだけで、送受信の双方向でExchange Onlineのインライン保護を使用できます。すでにアクセス権付与保護または送信保護へのアクセス権を付与している場合、双方向での保護に向けてアクセス権付与を最適化することを勧めるメッセージが表示されます。
受信保護では、Time-of-Clickプロテクションとライティングスタイル分析によるBEC検出がサポートされるようになりました。
送信保護では、情報漏えい対策ポリシーだけでなく、高度な脅威対策ポリシーがサポートされるようになりました。
|
設定の健全性の評価 (プレビュー)
|
新しいコンソールでは、Cloud App Securityによってポリシー設定が評価され、最適な保護を実現するための提案が提供されます。これにより、利用可能な設定を迅速に特定し、さまざまなクラウドサービスでCloud App Securityによる保護を最大限に活用できます。
このリリースでは、各種脅威に対して最適な保護を実現するための機能が有効になっているかどうかを示す脅威保護ウィジェットが追加されました。
|
不審な送信者の検出
|
Cloud App Securityでは、高プロファイルユーザのリストに基づいて、積極的な保護モードが提供されます。この機能により、外部送信者の表示名が [高プロファイルユーザ] リストに一致する場合に、その送信者からのExchange
Onlineのメッセージに対する処理を直接実行するかどうかを制御できます。
|
新機能 (2022年8月28日)
機能
|
説明
|
アプリによるTeamsチャットへのアクセス権付与
|
Teams API向けのMicrosoftのライセンスモデルではAPIコールに関する使用制限とライセンス要件が適用されるため、Cloud App Securityでは、Microsoft Entra IDに作成されたアプリでTeamsチャットへのアクセス権を付与し、適切なライセンスモデルを選択する方法が提供されます。アプリで保護機能を引き続き利用するには、APIコールに対する追加料金のMicrosoftへのお支払いが必要になる場合があります。詳細情報
|
Exchange Online (インラインモード) 向けの隔離と情報漏えい対策ポリシー
|
インラインモードでのExchange Onlineの受信保護のための情報漏えい対策ポリシーがサポートされます。隔離機能は、受信保護の高度な脅威対策ポリシーと情報漏えい対策ポリシーの両方に対応しています。
|
GoogleドライブおよびGmailに対する手動検索範囲の指定が分単位に
|
GoogleドライブのファイルまたはGmailメッセージに対する手動検索の範囲を指定する際に、分単位で時間範囲を設定できます。
|
Teamsチャット用のアクセストークンの再検証
|
現在のアクセストークンが無効になった場合にTeamsチャットサービスアカウント用のアクセストークンを再作成するためのオプションが提供されます。
|
新機能 (2022年7月24日)
機能
|
説明
|
RMSアカウントからMIPアカウントへの移行
|
RMSアカウントからMIPアカウントへの移行がサポートされます。MIPアカウントに移行することで、暗号化されたファイルの検索に加えて、ファイルへの秘密度ラベルの適用、および暗号化されたExchange
Onlineメッセージの検索が可能になります。
|
MIPアカウント作成の簡素化
|
MIPアカウントを作成する際、必要なすべての権限をワンステップで付与することができます。
|
SharePoint OnlineおよびOneDrive用のアクセストークンの再検証
|
SharePoint Online用またはOneDrive用の現在のアクセストークンが無効になった場合に、アクセストークンを再作成するオプションが提供されます。
|
BoxおよびDropboxに対する手動検索範囲の指定が分単位に
|
BoxまたはDropboxのファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになります。
|
MIPで暗号化されたメールメッセージによる保護機能の正式リリース
|
Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineメッセージを復号して検索できるようになりました。
|
新機能 (2022年6月26日)
機能
|
説明
|
インラインモードでのExchange Online向けの受信保護 (プレビュー)
|
Cloud App Securityで、送信保護に加えて、インラインモードでのExchange Onlineの受信保護もサポートされるようになりました。Cloud App Securityのこの機能では、メールメッセージについて、保護対象ユーザのメールボックスへの到達前にリアルタイムで潜在的な脅威を検索できます。
|
リスクイベントデータに基づく新しい内部ユーザリスク分析
|
Cloud App Securityに、Microsoft 365ユーザに関するリスク情報を示すウィジェットとして、リスクのあるユーザの動向、高リスクイベントを実行したユーザのトップ5、および高リスクイベントのトップ5が追加されました。管理者はこれらの新しいウィジェットを使用することで、Trend
Vision OneとMicrosoft Identity Protectionから集約されたリスクイベントデータに基づいて、組織内のリスク傾向や影響を受けたユーザについての分析情報を得ることができます。
|
高度なスパムメール対策フィルタでのRetro Scanのサポート
|
Cloud App Securityに、最新のパターンファイルと機械学習テクノロジを使用して、過去のメールメッセージを再検索し修復処理を実行するオプションが追加されました。これにより、管理者はスパムメール、フィッシング、不正プログラムなど、メッセージ内に潜む過去には不明であった脅威や未検出の脅威を特定して阻止することができます。
|
Boxアクセストークンの有効性チェック
|
Cloud App SecurityがBoxサービスアカウントのアクセストークンを監視し、アクセストークンが無効になると管理者に通知するようになりました。
|
ライティングスタイル分析でのブラジルポルトガル語のサポート
|
Cloud App Securityで、より最適化されたWriting Style DNA技術を使用して、すでにサポートされている9言語に加え、ブラジルポルトガル語で作成された、またはブラジルポルトガル語を含むメールメッセージが保護されるようになりました。
|
新機能 (2022年5月15日)
機能
|
説明
|
Microsoft Teams/SharePoint Online/OneDriveに対する手動検索範囲が分単位に
|
Microsoft Teams (チーム)、SharePoint Online、およびOneDrive内のファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できます。
|
Gmailサービスでファイルのブロックに使用される承認済み送信者リスト
|
Gmailサービスに対して、高度な脅威対策のポリシー設定で、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。
|
MIPで暗号化されたメール添付ファイルの保護 (プレビュー)
|
Exchange OnlineのメッセージのMIPで暗号化された添付ファイルを復号して検索できます。
|
不正プログラム検索フィルタにおける、検索不能ファイルを対象とした [ログなしの放置] 処理をさらに多くのサービスでサポート
|
Cloud App Securityでは、ATPポリシーの不正プログラム検索フィルタで、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ内の検索不能ファイルについて、[ログなしの放置]
の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。
|
Gmailメッセージの隔離機能の正式リリース
|
専用の隔離メールボックスによるGmailメッセージの隔離処理が正式にサポートされるようになりました。
|
OneDriveおよびSharePoint Onlineで使用する認証アカウントへの移行の正式リリース
|
現在もデリゲートアカウントを使用しているユーザが、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるよう正式にサポートされるようになりました。
|
新機能 (2022年3月27日)
機能
|
説明
|
MIPで暗号化されたメールの保護 (プレビュー)
|
Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineのメールメッセージを復号して検索できるようになりました。
|
新しいコンソール (プレビュー)
|
管理コンソールが刷新され、ユーザの操作性が向上しています。初期リリースでは [ダッシュボード] 画面が搭載されました。
|
内部ユーザのリスク分析のための新しいウィジェット
|
[不正なメール受信者のトップ5] ウィジェットと [スパムメール受信者のトップ5] ウィジェットが実装され、管理者が組織内で最も頻繁に標的とされているユーザを特定できるようになりました。
|
Exchange Onlineに対する手動検索範囲が分単位に
|
Exchange Onlineのメールに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになりました。
|
APIによる仮想アナライザレポートの取得
|
Log Retrieval APIが強化され、仮想アナライザで検出されたリスクレベルが高、中、低の場合に仮想アナライザレポートが返されるようになりました。
|
MIPで暗号化されたファイルの保護の正式リリース
|
SharePoint Online、OneDrive、Microsoft TeamsにおいてMIPで暗号化されたファイルを保護するために、Microsoft Information
Protectionサービスアカウントの追加と、それに関連するポリシー設定の実行が正式にサポートされるようになりました。
|
新機能 (2022年2月27日)
機能
|
説明
|
Exchange Online向けの送信保護 (プレビュー)
|
外部ドメインへの配信前のExchange Onlineのメールメッセージに対する検索と処理がサポートされるようになりました。
現在、この機能はヨーロッパ、日本、オーストラリア、ニュージーランド、シンガポール、米国のサイトでのみ利用できます。
|
リスク分析のウィジェット
|
[危険なユーザのトップ5] ウィジェットと [不審なユーザのトップ5] ウィジェットおよび関連する違反データがダッシュボードに表示され、管理者が潜在的リスクを特定できるようになりました。
|
Gmailサービスアカウント用のアクセストークンの再検証
|
現在のアクセストークンが無効になった場合にGmailサービスアカウント用のアクセストークンを再作成するオプションが提供されます。
|
Salesforceファイル用の2次処理
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforceファイルの隔離処理に失敗した場合の2次処理を管理者が設定できるようになりました。
|
Gmailのグローバル承認済みヘッダフィールド
|
グローバル設定におけるGmailの承認済みヘッダフィールドリストの指定がサポートされ、条件に一致するGmailメッセージの検索をスキップできるようになりました。
|
Time-of-Clickプロテクションの正式リリース
|
Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に潜在的リスクからユーザを保護するTime-of-Clickプロテクション機能が正式にサポートされます。
|
新機能 (2022年1月16日)
機能
|
説明
|
Gmailメッセージの隔離 (プレビュー)
|
専用の隔離メールボックスによるGmailメッセージの隔離処理がサポートされるようになりました。
|
情報漏えい対策ポリシーにおける「秘密度ラベルを適用する」処理と「秘密度ラベルを削除する」処理のサポート (プレビュー)
|
Microsoft 365の管理者がCloud App SecurityにMicrosoft Information Protection(MIP)アカウントを追加完了した後、SharePoint Online、OneDrive、およびMicrosoft
Teamsのデータ損失防止ポリシーで「感度ラベルの適用」および「感度ラベルの削除」アクションを指定することをCloud App Securityはサポートしています。
|
スパムメールフォルダー内のGmailメッセージの検索のスキップ
|
管理者の側で、ユーザーのスパムメールフォルダーにあるGmailメッセージの検索をスキップする設定が可能になりました。
|
不正プログラム検索フィルタにおける、Exchange OnlineおよびGmailのメッセージ内の検索不能ファイルを対象とした [ログなしの放置] 処理のサポート
|
ATPポリシーの不正プログラム検索フィルタで、Exchange OnlineとGmailのメッセージ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud
App Securityにセキュリティ検索ログが記録されません。
|
Exchange OnlineおよびGmail用のDLPポリシーにおける検索対象のオプション
|
Exchange OnlineとGmail用のDLPポリシーで、検索対象 (メールの件名、本文、および添付ファイル) を指定できるようになりました。
|
Salesforce向けのファイルのブロックフィルタのサポート
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforce用のATPポリシーでファイルのブロックフィルタを設定できるようになりました。
|
新機能 (2021年11月14日)
機能
|
説明
|
APIを使用したExchange Onlineの隔離ログの取得および隔離されたメールメッセージの復元
|
Cloud App Securityでは、ログ取得APIを使用してExchange Onlineの隔離ログを取得し、脅威軽減APIを使用して隔離されたメールメッセージを復元できます。
|
OneDriveとSharePoint Onlineのデリゲートアカウントからアクセストークンベース認証への移行 (プレビュー)
|
現在、デリゲートアカウントを使用しているユーザは、Cloud App Securityで、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるようになります。
|
Gmailの不審オブジェクトリストのサポート
|
不審オブジェクトリストに基づく、ファイルのSHA-1値、ファイルのSHA-256値、URL、メール送信者を含むGmailメッセージに対する処理の実行がサポートされるようになります。
|
Time-of-Clickプロテクション (プレビュー)
|
Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に、リスクレベルに応じた処理を実行して潜在的リスクからユーザを保護します。
|
新機能 (2021年10月17日)
機能
|
説明
|
Exchange Onlineサービスでファイルのブロックに使用される承認済み送信者リスト
|
Cloud App Securityでは、Exchange OnlineのATPポリシー設定において、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。
|
ブロックするURLリストの書き換え済みURLからの元のURLの抽出
|
脅威対策APIを介して指定されたブロックするURLリストは、書き換え済みURLからの元のURLの抽出に対応しているので、リストを使用して書き換え済みURLだけでなく、元のURLもブロックできます。
|
Exchange Onlineのブロックリストを有効または無効にするオプション
|
Cloud App Securityでは、ブロックする送信者、URL、SHA-1値、SHA-256値を含む、脅威対策APIを介して指定されたExchange Onlineのブロックリストを管理者が有効または無効にできます。
|
新機能 (2021年8月29日)
機能
|
説明
|
Salesforceファイル専用の処理
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Cloud App Securityでは、Salesforceの管理者がWebレピュテーションと情報漏えい対策のセキュリティフィルタのファイルに対して個別に処理を設定できます。さらに、Cloud App Securityでは、サポートされるすべてのセキュリティフィルタのファイルを検出するための新しい処理として「ファイル名にタグを挿入」が追加されます。これにより、ユーザは危険なファイルがアップロードされていないかどうかを認識することができます。
|
ブロックするSHA-256値リスト
|
Cloud App Securityでは、脅威対策APIを介してブロックするSHA-256ハッシュ値を指定するために、このExchange Onlineのリストを追加します。リスト内の項目に一致する添付ファイルを含むメールメッセージは、Cloud
App Securityによって自動的に隔離されます。
|
名前が同じで値が異なる承認済みヘッダフィールドのサポート
|
Exchange Online管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタとグローバル設定に、名前が同じで値が異なる複数の承認済みヘッダフィールドを追加することができます。
|
不審なオブジェクトに対するSHA-256値のサポート
|
Cloud App Securityでは、指定されたSHA-256ハッシュ値に基づいて不審なオブジェクトに対して処理を実行できます。
|
新機能 (2021年8月1日)
機能
|
説明
|
Microsoft Teamsチャットの保護の正式リリース
|
Cloud App SecurityでMicrosoft Teamsチャットの保護が正式にサポートされます。これによりチャットメッセージで送信されるファイルや機密データにリアルタイムの高度な脅威対策と情報漏えい対策が提供されます。
手動検索は、Teamsチャットには利用できません。
|
新機能 (2021年6月27日)
機能
|
説明
|
1つのトレンドマイクロアカウントによる複数のサービスプロバイダテナントの管理
|
サービスプロバイダが割り当てた複数のテナント (Microsoft Entra IDテナントやSalesforce組織など) が保持されている場合、Cloud App Securityにより、管理者は、1つのトレンドマイクロアカウント (CLPまたはLMPアカウント) を使用してクラウドサービスを保護できます。
管理コンソールでは、新規のお客さまにも既存のお客さまにも初期設定の組織が自動的に作成されます。サービスへのアクセス権付与には、初期設定の組織を使用しても、新しい組織を作成してもかまいません。これにより、すべてのテナントのサービスのセキュリティ状態を管理および視覚化できます。
この機能は、Cloud App Securityで現在サポートされているすべてのサービス、つまりExchange Online、SharePoint Online、OneDrive、Microsoft Teams
(チームとチャット)、Box、Dropbox、Google Workspace (GmailとGoogleドライブ)、Salesforce、およびExchange
Serverに適用されます。
|
不正プログラム検索に関するフィードバック収集の強化
|
管理者が許可している場合、Cloud App Securityでは、(現在サポートされている) 機械学習型検索エンジンだけでなくウイルス検索エンジンの検出機能向上のため、不正プログラム検索のセキュリティフィルタでさらに多くの不審ファイルの情報が収集されます。
|
新機能 (2021年5月23日)
機能
|
説明
|
Microsoft Teamsチャットの保護 (プレビュー)
|
Cloud App Securityでは、Microsoft Teams内のチームに加えて、Microsoft Teams内のチャットがサポートされます。また、チャットメッセージで送信されるファイルや機密データに対するリアルタイムの高度な脅威対策と情報漏えい対策も提供されます。
手動検索は、Teamsチャットには利用できません。
|
Cloud App Securityの検出ログ収集用のSplunkアドオン
|
Cloud App Securityは、お客さまがSplunk EnterpriseにインストールできるアドオンをSplunkbaseに投稿します。お客さまは、既存のLog Retrieval APIの使用に加えて、このアドオンを活用してCloud App Securityからセキュリティイベントログを自動的に取得し、Splunkダッシュボードに表示できます。
|
Exchange Onlineでのメール添付ファイルのサニタイズ
|
不正プログラム検索機能が強化され、管理者はアクティブコンテンツ (添付ファイルのマクロなど) を含むメールに対する処理を設定するかどうかを選択できます。Cloud App Securityでは、メール全体に対して処理を実行するか、アクティブコンテンツを検出時に削除して添付ファイルをサニタイズできます。
|
新機能 (2021年4月11日)
機能
|
説明
|
Exchange Onlineのグローバル承認済みメールヘッダフィールド
|
リストが設定されている特定のポリシーのみに適用される現在の承認済みヘッダフィールドリストに加えて、グローバルに適用される設定が提供されます。管理者は、この設定に承認済みメールヘッダフィールドを追加して、条件に一致するメールメッセージがExchange
Onlineの有効なATPポリシーとDLPポリシーのすべてで検索されないようにすることができます。
|
追加された1言語向けのライティングスタイル分析の最適化
|
より最適化されたWriting Style DNA技術を使用して、すでにサポートされている8言語に加え、フィンランド語で作成された、またはフィンランド語を含むメールメッセージが保護されるようになります。
|
ログレポートの [トップ10の検索元] セクションの強化
|
ログレポートの [トップ10の検索元] セクションが強化され、検索された項目数が検索元別に表示される列と、すべての検索元に対する検出総数と検索された項目の総数とが表示される行が追加されました。
|
新機能 (2021年3月7日)
機能
|
説明
|
Microsoft Teamsにおける手動検索のサポート
|
Microsoft Teamsの保護機能が強化され、管理者は、高度な脅威対策および情報漏えい対策でリアルタイム検索に加えて手動検索を実行できるようになります。
|
表示名のなりすましの検出
|
高度なスパムメール対策フィルタが強化され、管理者は、組織で使用している名前に類似した表示名を持つ外部送信者からのメールメッセージを検査するかどうかを選択して、メールのなりすまし攻撃から従業員を保護できるようになります。同時に提供されるグローバルな除外リストに信頼するメール送信者を追加することで、表示名のなりすまし分析から除外することもできます。
|
Exchange OnlineおよびGmailに対するWebレピュテーションでのURLのRetro Scanと自動修復
|
Webレピュテーションサービスによってアップデートされた最新のパターンファイルを使用して、ユーザのメールのメタデータに含まれる履歴URLを再検索し、設定された処理を自動的に実行したり隔離されたメッセージを復元したりするなど継続的な修復を実行するオプションが提供されます。
ユーザのメールのメタデータには、最近になって発見された未検出の不審または危険なURLが含まれている可能性があります。このようなメタデータを検査することは、お使いのメールサービスが攻撃の影響を受けていないかどうか確認するフォレンジック調査の重要な部分になります。
|
1つのローカル管理者アカウントによる複数のCloud App Securityテナントの管理
|
管理者は、1つのローカル管理者アカウントを、同じサイト内に存在する組織の複数のCloud App Securityテナントに関連付けることができます。これにより、それぞれの管理者アカウントを使用して管理コンソール上でログオフとログオンを繰り返す代わりに、関連付けられたテナントを切り替えることで1つのローカル管理者アカウントで複数のテナントを管理できるようになります。
|
新機能 (2021年1月17日)
機能
|
説明
|
Salesforceの保護の正式リリース
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforce SandboxとSalesforce本番環境に対する高度な脅威対策が正式に提供されるようになります。Salesforceをご利用のお客さまは、別途ライセンスを購入し、高度な脅威対策や情報漏えい対策のリアルタイム検索を設定することによって、すべてのオブジェクトの機密データを保護するとともに、Salesforce環境を利用して、Chatter、コミュニティ、ケース、および添付ファイルに送信された不正なURLやファイルから環境を保護できるようになります。
|
Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーにおける隔離処理と削除処理の追加
|
Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーで現在サポートされている [放置] に加えて、[隔離] と [削除] の2つの処理が追加されます。
|
Salesforce向けの高度な脅威対策ポリシーにおけるケースと添付ファイルのサポート
|
高度な脅威対策機能が強化され、すでにサポートされているChatterとコミュニティに加えて、ケースと添付ファイルの2つのアプリもSalesforce環境の不正なファイルやURLから保護されるようになります。
|
無償のフィッシング模擬訓練を体験できるTrend Micro Phish Insightの統合
※注意: 日本語版ではこの機能は提供しておりません。
|
Trend Micro Phish Insightを統合することで、フィッシングなどのソーシャルエンジニアリングに対する社員のセキュリティ意識をテストし、向上させることができるようになります。この統合により管理者は、Cloud App Security管理コンソールからPhish Insightのホーム画面を開くことが可能です。
Phish Insightでは、カスタマイズ可能なフィッシングメールテンプレートを使用してフィッシング攻撃を実際に開始することができます。このテンプレートは、リンクのクリックや情報の入力、添付ファイルのダウンロードを受信者に求めるため、攻撃を受けた場合に組織で何が起こるかを、ハッカーが攻撃を仕掛ける前にテストすることができます。
|
Threat Investigation APIによるファイルのSHA-256ハッシュ値のサポート
|
Threat Investigation APIが強化され、保護対象のメールボックスでメールメッセージを捜索し、SHA-1ハッシュ値に加えて指定されたSHA-256ハッシュ値を持つ添付ファイルを含むメッセージを把握できるようになります。
|
サイトの選択機能の強化
|
Trend Micro Apex One as a ServiceまたはTrend Vision Oneで使用しているサイトに基づき、新規のお客さま向けに [初期設定] 画面で使用サイトが推奨されるようになります。
|
Exchange Online向けの隔離管理の強化
|
Exchange Online向けに、[ログ] 画面から個々のメールメッセージを操作するための [隔離] 画面に管理者をリダイレクトする機能が追加されます。
|
Exchange OnlineおよびGmail向けのパスワード保護された圧縮ファイルの分析
|
不正プログラム検索のセキュリティフィルタが強化され、Exchange OnlineとGmailのメールボックスが、メールに添付され、パスワード保護された圧縮ファイルに埋め込まれている潜在的な脅威から保護されるようになります。このフィルタはメールのコンテンツを活用してファイルのパスワードを類推し、抽出に成功した場合はファイルを検索して必要な処理を判断します。
|
新機能 (2020年11月22日)
機能
|
説明
|
インドのサイトの開設
|
米国、ヨーロッパ、英国、日本、オーストラリアとニュージーランド、カナダ、およびシンガポールの7つの既存のサイトに加えて、インドに新しいサイトが開設されます。
|
Exchange Onlineの高度な脅威対策ポリシーでの複数の承認済みヘッダフィールド
|
管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタに複数の承認済みヘッダフィールドを追加できます。設定したいずれかのフィールドに一致するメールメッセージは、スパムメールや不審URLの検出において検索されないようになります。
|
メールサービスのライティングスタイル分析による検出への [迷惑メールフォルダに移動]/[スパムメールに移動] 処理の追加
|
Exchange OnlineとGmailの高度な脅威対策ポリシーで、ライティングスタイル分析によるBEC検出に [迷惑メールフォルダに移動] と [スパムメールに移動] 処理がそれぞれ追加されます。
|
Webレピュテーションの動的なURL検索を有効/無効にする追加オプション
|
Webレピュテーションセキュリティフィルタで動的なURL検索を使用するかどうか管理者が指定するオプションが提供されます。このオプションは現在、初期設定で有効にするようにバックエンドで指定されています。動的なURL検索は、Webレピュテーションサービスの補足機能としてURLをリアルタイムでより詳しく分析し、保護するアプリケーションおよびサービスのメールメッセージやファイルに含まれるフィッシングURLを検出します。
|
ログおよびメールのメタデータ保持期間を180日に延長
|
ログおよびメールのメタデータ保持期間が、現在の90日から180日に延長されます。この機能の導入後は、翌月になるたびに、管理者の検索できるセキュリティログと監査ログが30日分増えていき、最終的には3か月で過去180日間のログをクエリできるようになります。
|
新機能 (2020年10月18日)
機能
|
説明
|
[脅威の検出数 (全体)] ウィジェットでのクリックによる詳細表示機能の追加
|
[脅威の検出数 (全体)] ウィジェットが強化され、管理者は、脅威の検出の種類それぞれの上にマウスを重ねてクリックすることで、選択された期間内の、その種類に関連した詳細ログを表示できるようになります。
|
高プロファイルユーザおよびファイル拡張子のインポート/エクスポートのサポート
|
グローバル設定の高プロファイルユーザと、高度な脅威対策ポリシーのファイルブロックのファイル拡張子設定で、インポートおよびエクスポート機能がサポートされるようになります。
|
ログレポートへの目次の追加
|
ログレポートの機能が強化され、管理者が必要な情報を簡単に見つけられるよう、ダウンロードした.pdfファイルに目次が作成されるようになります。
現在のバージョンでは、目次は[保存]→[レポート] から出力されたレポートにのみ適用されます。
|
セキュリティリスク検索ログにスパムメールに関連するヘッダ情報を追加
|
高度なスパムメール対策セキュリティフィルタによって検出されたスパムメールメッセージのヘッダが、セキュリティリスク検索ログの新しい列 ([スパムメールに関連するヘッダ])
として表示されるようになります。この情報を使用することで、さらに詳しい脅威の調査が可能になります。
|
監査ログにポリシー変更イベントを追加
|
ポリシーまたはポリシー内のセキュリティフィルタの有効化/無効化、およびセキュリティフィルタの設定の変更など、高度な脅威対策ポリシーや情報漏えい対策ポリシーに対して実行した操作が監査ログに追加されるようになります。
|
スペイン語の言語サポート
|
英語、日本語、イタリア語、ドイツ語、およびヨーロッパポルトガル語に加え、Cloud App Security管理コンソールでスペイン語がサポートされるようになります。
|
新機能 (2020年8月23日)
機能
|
説明
|
SharePoint OnlineおよびOneDriveへのトークンベースのアクセス権付与 (正式リリース)
|
SharePoint OnlineおよびOneDriveを保護するための、OAuth 2.0を使用した認証アカウントへのアクセス権付与が正式にサポートされるようになります。
|
シンガポールのサイトの開設
|
米国、ヨーロッパ、英国、日本、オーストラリアおよびニュージーランド、カナダの6つの既存のサイトに加えて、シンガポールに新しいサイトが開設されます。
|
サイトの選択
|
Cloud App Security管理コンソールに初めてログオンするお客さまは、CLPアカウントに基づいてサイトが割り当てられる代わりに、自身でサイトを選択できるようになります。
|
いとこドメインの検出によるベンダー詐欺対策
|
パートナーや有名ブランドのドメインなど高プロファイルドメインを管理者が追加し、強化されたスパムメール対策エンジンを利用して、いとこドメインを検出するグローバル設定が提供されます。いとこドメインは正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。
|
仮想アナライザの承認済みファイルリストの設定
|
高度な脅威対策ポリシーの仮想アナライザの設定に承認済みファイルリストが追加されます。これにより管理者は、組織のファイルをリストに設定して、仮想アナライザへの送信から除外できるようになります。
このリリースでは、この機能はサポートされているMicrosoft 365サービスでのみ利用できます。
|
脅威軽減APIの強化によるGmailのサポート
|
脅威軽減APIのサポート範囲がGmailにも拡大され、このAPIまたはVision Oneコンソールを使用して、セキュリティリスクを含むGmailメッセージを削除できるようになります。
|
ヨーロッパポルトガル語の言語サポート
|
英語、日本語、イタリア語、およびドイツ語に加え、Cloud App Security管理コンソールでヨーロッパポルトガル語がサポートされるようになります。
|
不正プログラム検索でのパスワード保護されたPDFファイルの検出
|
不正プログラム検索機能が強化され、すべての保護対象のクラウドサービスで、これまでサポートされなかったPDF形式のパスワード保護されたファイルが検出されるだけでなく、非圧縮のパスワード保護されたファイルが検出された場合に、Exchange
Onlineのメールメッセージに実行する処理として [件名にタグを挿入] が追加されるようになります。
この機能はGmailでは使用できません。
|
新機能 (2020年7月12日)
機能
|
説明
|
Salesforceの保護 (プレビュー)
|
Salesforceが保護対象のアプリケーションファミリに追加されます。高度な脅威対策や情報漏えい対策のリアルタイム検索によってすべてのオブジェクトの機密データを保護するとともに、顧客のSalesforce
Sandbox環境を利用して、Chatterやコミュニティに送信された不正なURLやファイルから環境を保護できるようになります。
|
Boxの共有リンク制御の新しく事前定義された情報漏えい対策ポリシー
|
Boxの事前定義された情報漏えい対策ポリシーによって、管理者は、顧客のBoxユーザアカウントのファイルやフォルダに対するオープン共有リンクの作成を管理できるようになります。
|
Exchange Onlineの未評価のサンプルに対する仮想アナライザの処理の追加
|
Exchange Onlineの高度な脅威対策ポリシーで、仮想アナライザセキュリティフィルタに [迷惑メールフォルダに移動] 処理が追加されます。これにより管理者は、仮想アナライザで分析できないサンプルを含むメールメッセージに、別の処理を実行できるようになります。
|
Microsoft 365のサービスアカウント (一部の対象を選択済み) の拡張により、すべての対象を保護
|
Exchange Online、SharePoint Online、およびOneDriveのサービスアカウントの保護の範囲を、対応するサービスの選択した対象からすべての対象に拡大するオプションが提供されます。これにより管理者は、現在のサービスアカウントを削除して、新しいサービスアカウントを作成する必要がなくなります。
|
Microsoft ExchangeサービスをサポートするLog Retrieval API
|
Cloud App SecurityのLog Retrieval APIが拡張され、それ自体のサービスのログに加えて、InterScan for Microsoft Exchangeのセキュリティイベントログも取得できるようになります
(Cloud App Securityに登録されている場合)。
|
新機能 (2020年5月31日)
機能
|
説明
|
管理コンソールでのMicrosoft 365サービスへのアクセスの取り消し
|
Cloud App Security は、管理コンソールの [サービスアカウント] 画面から対応するアカウントを手動で削除することにより、Exchange Online、SharePoint Online、およびOneDriveへのアクセスを管理者が取り消し、別のMicrosoft
365テナントで、または別のCLPアカウントを使用して、新しいサービスアカウントを必要に応じて作成できるようにします。
|
Exchange Onlineでのグレーメールや詐欺メールの検出
|
強化されたスパムメール対策エンジンを活用して、Exchange Onlineで受信したグレーメールや詐欺メール (ナイジェリア詐欺や宝くじ詐欺など、架空の手数料の前払いを求めるメールメッセージ)
を検出できるようになります。管理者はこれら2つのカテゴリに対して個別の処理を設定できます。
|
Boxサービスアカウントのアクセストークンの再検証
|
Boxサービスアカウントのアクセストークンが無効になった場合に新しいアクセストークンを再作成するオプションが提供され、Boxサービスアカウントの可用性を維持できるようになります。
|
ドイツ語の言語サポート
|
英語、日本語、イタリア語に加え、Cloud App Security管理コンソールでドイツ語がサポートされるようになります。
|
新機能 (2020年4月19日)
機能
|
説明
|
オートメーションAPIと統合APIを使用するための複数の認証トークン
|
外部のプラットフォームやトレンドマイクロのプラットフォーム、製品、およびサービス向けに複数の認証トークンを作成して、利用可能なオートメーションAPIと統合APIを顧客のニーズに応じて使用できるようになります。
本機能の配信前にトークンを作成していた場合は、そのトークンをすべてのサポートされる外部アプリケーションやトレンドマイクロの製品/サービスに継続して使用できます。
|
Log Retrieval APIでのMicrosoft Teamsサービスのサポート
|
Log Retrieval APIの対象範囲が拡大され、管理者は、Microsoft Teamsに関連するセキュリティイベントログをSIEMまたはSyslogプラットフォームに集約することで、詳細な脅威情報の取得とセキュリティ分析を行うことができるようになります。
|
カナダサイトの開設
|
ヨーロッパ、米国、日本、オーストラリアおよびニュージーランド、および英国のサイトに加えて、カナダの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。
|
イタリア語のサポート
|
英語、日本語に加え、Cloud App Security管理コンソールでイタリア語がサポートされるようになります。
|
ダッシュボードの開始ウィザード
|
迅速な設定によってサービスが使用できるよう、初めてログオンする管理者には [ダッシュボード] に開始ウィザードが表示されるようになります。
|
新機能 (2020年3月15日)
機能
|
説明
|
先進認証への移行によるExchange Onlineの保護
|
デリゲート アカウントの基本認証から先進認証への移行がサポートされるようになります。これによりCloud App Securityでは、マイクロソフトがExchange
Web Services (EWS) において基本認証によるExchange Onlineへのアクセスを完全に廃止する2020年以降も、Exchange Onlineを継続して保護することができます。
|
統合したInterScanサーバに隔離されているメールメッセージの一元管理
|
InterScan for Microsoft Exchange (InterScan) サーバの管理者は、組織内に配置されているInterScanサーバ (14.0
Patch 3適用済み) をCloud App Securityに統合して、InterScanサーバに隔離されているメールメッセージをCloud App Security管理コンソールで一元管理できるようになります。
|
SharePoint OnlineおよびOneDriveのアクセス権付与における新しいアプローチ (プレビュー)
|
SharePoint OnlineおよびOneDriveへのアクセス権付与に、OAuth認証を使用する新しいアプローチが追加されます (最初のアクセス権付与のみ)。このアプローチでは、SharePoint
Onlineのデリゲート アカウントを作成する必要がありません。
|
英国サイトの開設
|
ヨーロッパ、米国、日本、オーストラリアおよびニュージーランドのサイトに加えて、英国およびアイルランドの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。
|
承認済みヘッダフィールドの強化
|
承認済みヘッダフィールドの機能が強化され、Exchange Online向けの高度な脅威対策ポリシーの高度なスパムメール対策とWebレピュテーションの両方に追加されるようになります。
|
新機能 (2020年1月19日)
機能
|
説明
|
Licensing Management Platform (LMP) のエンドユーザに対するブランド設定のサポート
|
サービスプロバイダや他のパートナーユーザが設定したカスタムのバナーイメージがLicensing Management Platformコンソール経由で受け入れられ、Cloud
App Security管理コンソールに表示されるようになります。
|