クラウドセキュリティ

2024年12月4日—クラウド概要のCloud PostureアプリのSecurity Dashboardに、新しいウィジェットを4つ追加しました。これにより、クラウド全体の状態を迅速に確認できます。新しいウィジェットは、保護、潜在的な攻撃経路、セキュリティ状態、およびコンプライアンスです。

2024年11月29日—Trend Vision OneのAutomation Centerを通じて、Configurations & Reports用の新しいCloud PostureパブリックAPIにアクセスできるようになりました。

2024年12月2日—Cloud AccountsアプリによってAWSアカウントにデプロイされたリソースに対して、自動タグ付けが利用可能になりました。Cloud Accountsアプリによってデプロイされたリソースには「TrendMicroProduct」タグが追加されます。これらのタグを使用して、Cloud Accounts機能からリソースとコストを追跡できます。既存の接続にタグを追加するには、AWSアカウントのリソーススタックを更新してください。

詳細については、Cloud Accountsによってデプロイされたリソースを参照してください。

2024年12月2日—XDR for Cloud - VPCフローログモニタリングがAWS VPCフローログモニタリングのサポートをme-south-1リージョンに拡張します。このリージョンにVPCフローログモニタリングを展開して、ネットワークトラフィックを分析し、脅威の検出を強化するための高度な機能を活用してください。

2024年11月25日—XDR for CloudはAmazon Security Lakeと統合され、顧客はSecurity LakeデータをTrend Vision Oneに送信できるようになりました。Trend Vision OneをAmazon Security Lakeに接続して、CloudTrail Logs、VPC Flow Logs、WAF Logs、EKS Audit Logs、Route53 Resolver Query Logs、およびSecurityHub Findingsを転送してください。クラウドリソース、サービス、およびネットワークで発生する悪意のある活動や疑わしい活動について警告するXDR検出モデルを使用して、環境に関する実用的な洞察を得ることができます。

2024年11月13日 — Trend Vision One Container Securityでは、Container Inventory内のグループ間でKubernetesクラスターを移動できるようになりました。これにより、クラスターの管理がより効率的になります。

詳細については、Container Inventoryをご覧ください。

2024年11月13日 — Trend Vision One Container Securityは、実行時の不正プログラムスキャンを提供し、運用中のコンテナ内の悪意のあるソフトウェアを検出できるようになりました。この新機能は、稼働中のコンテナの定期的な不正プログラムスキャンと脅威の検出を提供し、運用環境内の不正プログラムを特定します。このリリースにより、Container Securityは、運用ワークロード内の脆弱性と不正プログラムの脅威の両方を積極的に監視することで、コンテナライフサイクル全体にわたる包括的なセキュリティカバレッジを確保します。

詳細については、ランタイムセキュリティとスキャン機能の有効化をご覧ください。

2024年10月31日 — Trend Vision One – Container Securityは、Red Hat OpenShiftクラスターでCISベンチマークによるコンプライアンススキャンをサポートするようになりました。業界をリードするセキュリティ標準への準拠を簡単に評価し、保証することで、OpenShiftのセキュリティ状態を強化します。

詳細については、コンプライアンスをご覧ください。

2024年10月9日—Kubernetes APIと直接対話して、Kubernetesクラスター内でContainer Securityクラスター管理ポリシーおよびルールセットを作成および管理できるようになりました。この統合により、GitOpsワークフローを使用したContainer Securityポリシーおよびルールセットのシームレスなデプロイが可能になります。

詳細については、クラスター管理ポリシーをご覧ください。

2024年10月9日—Container Securityは、Trend Vision Oneコンソールのコンテナイメージスキャンページでスキャンされたアーティファクトの詳細な結果と統計へのアクセスをサポートするようになりました。継続的インテグレーション (CI) または継続的デリバリー (CD) パイプライン内のレジストリイメージアーティファクトの脆弱性、不正プログラム、およびシークレットのスキャン結果を表示します。

詳細については、コンテナイメージスキャンをご覧ください。

2024年9月30日 — Cloud PostureのChecks and ProfilesパブリックAPIがTrend Vision One Automation Centerで利用可能になりました。詳細については、Automation Centerをご覧ください。

2024年9月24日 — Trend Vision One – Container Securityは、KubernetesクラスターでCISベンチマークによるコンプライアンススキャンをサポートするようになりました。業界をリードするセキュリティ標準への準拠を簡単に評価し、保証することで、Kubernetesのセキュリティ状態を強化します。

詳細については、コンプライアンスをご覧ください。

2024年8月7日 — Container Inventoryは、ユーザがKubernetesクラスターをグループに整理して、制御を強化し、管理を合理化することを可能にします。アセット可視性スコープは、グループごとに特定の権限を割り当てることを可能にすることで、この機能をサポートし、クラスターのより効率的な管理を促進します。

詳細については、Container Inventoryをご覧ください。

2024年7月16日 — Container Securityのポリシーおよびルールセットの作成に関する推奨事項が更新され、終了または隔離するように設定されたルールのテスト手順や更新されたルールセットのリストが含まれています。詳細については、ビジネスサクセスポータルをご覧ください。

2024年7月4日 – Container Securityは、Terraformを使用したアセットの構成と管理をサポートするようになりました。詳細については、TerraformレジストリのVision Oneプロバイダーを参照してください。

2024年7月4日 — Container Inventoryアプリには、テーブルビュー内でコンテナサービスを見つけるプロセスを簡素化するためのフィルターおよび検索機能が追加されました。さらに、Container Inventoryにはページビューが実装され、リストのナビゲートが容易になりました。これらの機能には、クラスター、ノード、ポッド、コンテナなどのK8S要素、およびクラスター、サービス、タスク、コンテナなどのECSコンポーネントが含まれます。

詳細については、Container Inventory を参照してください。

2024年7月1日 – AWS環境でのECSクラスター管理を改善するために、Trend Vision One Container Inventoryでは、複数のAmazon ECSクラスターでランタイムセキュリティとランタイムスキャンを有効または無効にすることができるようになりました。

詳細については、Container Inventory を参照してください。

2024年6月27日 — トレンドマイクロ Artifact Scanner (TMAS) は、不正プログラムおよび秘密情報のアーティファクトスキャンをサポートするようになりました。これにより、パスワードやAPI Keysのような、意図せずに露出した可能性のある機密データを特定および管理することができます。また、TMASの秘密情報スキャン結果をTrend Vision One - Container Securityのランタイムポリシーと統合して、秘密情報が本番環境に到達するのを防ぐこともできます。

詳細については、アーティファクト検索ツールのCLI を参照してください。

2024年6月25日 – Container Protectionの[イベント]タブには、アクション、操作、種類、および緩和策でフィルタリングできる包括的な検索およびフィルタリング機能が追加され、ポリシーおよびネームスペースのファジーマッチングが含まれています。Deployment/Continuous、Kubernetes Runtime、およびECS Runtime環境全体でワークフローを最適化するために、クラスタ名のマルチセレクトオプションとカスタム時間範囲機能を備えた新しいコントロールを体験してください。

2024年6月25日 – Container Protectionの[脆弱性]タブに、高度な検索機能とデータ表示の強化が追加されました。詳細ビューにはイメージ名とCVSSスコアが含まれています。ファジーマッチング、マルチセレクトドロップダウン、時間範囲選択などの拡張フィルターを使用して、セキュリティ分析を効率化し、重大度や時間の指標で並べ替えることができます。

2024年6月25日 — Container Securityは、コンテナイメージのシークレットスキャンをサポートするようになりました。シークレットスキャンは、パスワードやAPI Keysなどの機密データが誤って公開されているかどうかを識別します。スキャン結果に基づいてイメージのデプロイを許可するかどうかを定義し、スキャン結果の有効期間を設定することができます。

2024年6月12日 — Trend Vision One – Container Securityを使用すると、EKSクラスターでのCISベンチマークによるコンプライアンススキャンがシームレスになります。業界をリードするセキュリティ標準への準拠を簡単に評価および保証し、Kubernetesのセキュリティ状態を強化します。

詳細については、コンプライアンス を参照してください。

2024年5月6日 — Container SecurityでAmazon ECSインスタンスのプロキシがサポートされるようになり、 Trend Vision Oneバックエンドに安全に接続できます。

2024年3月27日 — Container SecurityでGoogle GCP GKEをサポートできるようになりました。 Container Securityアプリにクラスタを追加し、インストール手順に従ってHelmスクリプトをGKEにインストールするだけです。左側のツリービューに、GKEのクラスタ、ノード、およびポッドが表示されます。内部。ユーザが[Map to Cloud Account]機能を使用している場合は、関連する情報がAttack Surface Risk Managementアプリにも表示されます。

2024年3月25日 —Container SecurityでMicrosoft Azure AKSがサポートされるようになりました。 Container Securityアプリにクラスターを追加し、インストール手順に従ってHelmスクリプトをAKSにインストールするだけです。 AKSのクラスタ、ノード、およびポッドが左側のツリービューに表示されます。内部。ユーザが[Map to Cloud Account]機能を使用している場合は、関連する情報がAttack Surface Risk Managementアプリにも表示されます。

2024年3月5日 — ランタイムセキュリティスカウトコンポーネントがアップデートされ、より大きなランタイムセキュリティルールファイルをダウンロードできるようになりました。 2.3.26より前のバージョンのscout (ECS用テンプレートバージョン1.0.8) を実行しているクラスタは、利用可能な最新バージョンにアップグレードして、新しいランタイムセキュリティルールが利用可能になったときに確実にアクセスできるようにする必要があります。古いバージョンのscoutは引き続きルールを受信し、既存のインストールは保護されますが、ファイルサイズの制限により、新しいルールで更新する頻度は高くありません。

ランタイムセキュリティのアップグレード手順:

2024年4月8日 - Trend Vision One - File Securityは、トロイの木馬、ランサムウェア、スパイウェアなど、あらゆる種類の不正ソフトウェア (不正プログラム) を検出できる検索サービスです。File Securityでは、次の機能と拡張機能が提供されるようになりました。

2023年12月15日 — Workbench、 Observed Attack Techniques、およびSearchで脅威インシデントを調査する際に、侵害された可能性のあるKubernetesポッドを隔離または終了できるようになりました。

2024年12月15日 — Trend Vision One Container SecurityのパブリックAPIがTrend Vision One Automation Centerで利用可能になりました。詳細については、Automation Centerをご覧ください。

2023年12月11日 — Foundation Servicesリリースにアップデートしたユーザ向けに、Container Securityで管理範囲がサポートされるようになりました。

KubernetesクラスタとAmazon ECSクラスタを表示および管理する権限は、ユーザロールの管理範囲に基づいて割り当てることができます。 [User Roles]では、各カスタムの役割の管理範囲を設定できます。

2023年11月30日 — Container Securityは、ARM CPUで実行されているコンテナをランタイムセキュリティとランタイム脆弱性検索で保護するようになりました。

2023年11月30日 — Container SecurityでKubernetesクラスタのプロキシがサポートされるようになり、 Trend Vision Oneのバックエンドに安全に接続できます。詳細については、 Kubernetesクラスタのプロキシサポート

2023年9月29日 —Container Securityライフサイクル全体を通じてコンテナを保護します。 Container Securityは、 Trend Vision Oneコンソールから直接アクセスでき、直感的でシームレスなエクスペリエンスをお客様に提供します。

2023年8月15日 —Container Securityライフサイクル全体を通じてコンテナを保護します。 Container Securityは、 Trend Vision Oneコンソールから直接アクセスでき、直感的でシームレスなエクスペリエンスをお客様に提供します。