ビュー:

さまざまなソースからのシグナルを関連付け、Agentic AIを活用した検出により、セキュリティリスクを検出し異常を特定します。

洗練された攻撃に対する検出能力を強化するために設計された相関インテリジェンスは、さまざまなソースからの疑わしい信号を相関させて、セキュリティリスクや異常を検出します。
注意
注意
相関インテリジェンスはインバウンド保護のみで利用可能です。
相関インテリジェンスは、ウイルススキャンとスパムフィルタリングからのシグナルを収集します。
相関インテリジェンスの主な利点の一つは、複数のソースからの信号を見て分析し、単一のセキュリティフィルターでは見逃される可能性のあるセキュリティリスクを特定する能力です。このマルチソースアプローチは、潜在的な脅威を検出するための追加の保護層を提供します。
相関インテリジェンスのもう一つのハイライトは、異常を通知する機能です。これは、通常の行動から逸脱する一つまたは複数のシグナルを示します。異常は必ずしもセキュリティリスクを示すわけではありませんが、注意を要するほど通常と異なるものです。この機能により、セキュリティの全体像をより包括的に把握することができます。
相関インテリジェンスは、まずさまざまなセキュリティ基準から検出信号を収集し、その信号を事前に定義された相関ルールと照合することで機能します。このプロセスの目的は、セキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微細な分析を提供することです。
AgenticAIによる検出は、相関インテリジェンスにもう一つのインテリジェンス層を追加します。AI駆動の分析と相関ルールを組み合わせて、フィッシングやスパムを含むセキュリティリスクをより効果的に検出します。
注意
注意
  • AgenticAI搭載の検出機能はプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • この機能は、Trend Vision OneでTrend Micro Email SecurityがCloud Email Gateway Protectionに更新された後にのみ利用可能です。
Cloud Email Gateway Protectionには、トレンドマイクロが指定したセキュリティリスクや異常を検出するための、あらかじめ定義された相関ルールと検出シグナルのセットが含まれています。あらかじめ定義された相関ルール、検出シグナル、およびそれらの対象となる脅威タイプの異常の詳細を表示するには、[管理][ポリシーオブジェクト][相関ルールおよび検出シグナル]画面に移動してください。また、独自の環境に固有で重要なカスタム相関ルールと検出シグナルを定義し、それらを相関インテリジェンスのポリシールールに追加することもできます。これにより、実際のニーズに合った相関インテリジェンスのポリシーを柔軟に構成することができます。

手順

  1. [検索条件] をクリックします。
  2. 一般設定を指定してください。
    [エージェンティックAI検出で強化]を選択します。
    このオプションは、相関インテリジェンスにおけるAgentic AI搭載の検出モデルを有効にし、スパムやより多くのフィッシングメールを検出します。
    注意
    注意
    現在、AgenticAIによる検出はセキュリティリスクのみに適用されます。
  3. セキュリティリスク検出設定の指定。
    セキュリティリスクは、関連付けられたインテリジェンスによる高い信頼度で検出されます。通常、これらの攻撃は巧妙で、単一の保護レイヤでは検出が困難です。関連付けられたインテリジェンスは、さまざまなソースの信号を組み合わせることで、従来のレイヤごとの防御をバイパスするよう設計された高度な攻撃を特定できます。
    1. [フィッシング]および/または[スパム]チェックボックスを選択して、相関インテリジェンスによるフィッシング/スパム検出を有効にします。
    2. チェックボックスを選択して、疑わしいファイルを仮想アナライザに送信し、これらのファイルに対してさらなる観察と分析を行います。また、ドロップダウンリストからセキュリティレベルを選択し、仮想アナライザの検索結果に基づいて設定されたアクションを実行します。
      ファイルが疑わしいかどうかは、検索結果に基づく相関インテリジェンスによって判断されます。
      仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。ファイルを分析してリスクを検出するまでの所要時間は平均3分ですが、ファイルによっては最長で30分ほどかかることもあります。
      [ウイルス検索][仮想アナライザの検索除外]および[仮想アナライザの送信割り当ての除外]に対するアクションは、このチェックボックスが選択されている場合、相関インテリジェンスポリシーに適用されます。
      [ウイルス検索]でファイルパスワード解析が有効になっている場合、このチェックボックスが選択されると、解析結果は相関インテリジェンスポリシーによって使用されます。ファイルパスワード解析が有効になっていない場合、Cloud Email Gateway Protectionはメールの内容 (件名、本文、添付ファイル名) からパスワードを解析します。
      注意
      注意
      • 適格なファイルがアーカイブファイルに含まれている場合やファイルに埋め込まれている場合、Cloud Email Gateway Protectionはファイルを抽出して仮想アナライザに送信します。
  4. [異常設定の指定]領域で、[事前定義された異常]チェックボックスを選択して、トレンドマイクロが指定した異常 (疑わしいメールや不要と思われるメールなど) を事前定義された相関ルールによって検出できるようにします。
    重要
    重要
    相関インテリジェンスの相関ルールによる異常検出は、必ずしも悪意のある活動を示すわけではありません。これらは特定の疑わしい信号と一致し、その効果と期待は異なる場合があります。最初は、[件名にタグを挿入]または[本文にスタンプを挿入]にアクションを設定して結果をモニタし、強力なアクションを適用する前に結果を確認することをお勧めします。また、カスタム相関ルールを作成し、[カスタム相関インテリジェンス]セクションに追加して、環境により適合させることもできます。
  5. トレンドマイクロが指定した異なる脅威タイプの異常を検出するために、すべてまたは一部の事前定義された相関ルールを適用することを決定します。
    • [すべての事前定義のルール]
      このオプションは、[事前定義された異常]を選択すると自動的に選択されます。
      トレンドマイクロは、異常検出のための事前定義された相関ルールを3つのアグレッシブレベルに分類しています: [中程度][強力]、および[非常に攻撃的]。これらの相関ルールの詳細と、各アグレッシブレベルの相関ルールが適しているシナリオについては、相関ルールおよび検出シグナルを管理するを参照してください。
      1. 各相関ルールの攻撃的なレベルを使用して検出したいトレンドマイクロ指定の異常の脅威タイプを選択してください。
      2. 各攻撃レベルの横にある数字をクリックして、[管理][相関ルールおよび検出シグナル]画面で関連する事前定義された相関ルールを表示します。
        画面で定義済みの相関ルールを有効または無効にすることもできます。
    • [特定の事前定義のルール]
      1つまたは複数の定義済み相関ルールを選択して追加します。
      注意
      注意
      無効にした相関ルールも選択可能ですが、検索中に適用されません。
  6. 環境に合わせて作成したカスタム相関ルールによる異常検出を有効にするには、[カスタム相関インテリジェンス]チェックボックスを選択します。
  7. 1つまたは複数のカスタム相関ルールを選択して追加します。
    注意
    注意
    無効にした相関ルールも選択可能ですが、検索中に適用されません。
    [カスタム相関インテリジェンス]の横の数字をクリックすると、[管理]の下にある[相関ルールおよび検出シグナル]画面が開き、既存の相関ルールをすべて表示し、新しい相関ルールを追加できます。