ビュー:

さまざまなソースからのシグナルを関連付け、Agentic AIを活用した検出により、セキュリティリスクを検出し異常を特定します。

洗練された攻撃に対する検出能力を強化するために設計された相関インテリジェンスは、さまざまなソースからの疑わしい信号を相関させて、セキュリティリスクや異常を検出します。
注意
注意
相関インテリジェンスはインバウンド保護のみで利用可能です。
相関インテリジェンスは、ウイルススキャンとスパムフィルタリングからのシグナルを収集します。
相関インテリジェンスの主な利点の一つは、複数のソースからの信号を見て分析し、単一のセキュリティフィルターでは見逃される可能性のあるセキュリティリスクを特定する能力です。このマルチソースアプローチは、潜在的な脅威を検出するための追加の保護層を提供します。
相関インテリジェンスのもう一つのハイライトは、異常を通知する機能です。これは、通常の行動から逸脱する一つまたは複数のシグナルを示します。異常は必ずしもセキュリティリスクを示すわけではありませんが、注意を要するほど通常と異なるものです。この機能により、セキュリティの全体像をより包括的に把握することができます。
相関インテリジェンスは、まずさまざまなセキュリティ基準から検出信号を収集し、その信号を事前に定義された相関ルールと照合することで機能します。このプロセスの目的は、セキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微細な分析を提供することです。
AgenticAIによる検出は、相関インテリジェンスにもう一つのインテリジェンス層を追加します。AI駆動の分析と相関ルールを組み合わせて、フィッシングやスパムを含むセキュリティリスクをより効果的に検出します。
注意
注意
  • AgenticAI搭載の検出機能はプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • この機能は、TrendAI Vision One™TrendAI™メールセキュリティがCloud Email Gateway Protectionに更新された後にのみ利用可能です。
Cloud Email Gateway Protectionには、TrendAI™特定のセキュリティリスクと異常を検出するための一連の定義済み相関ルールと検出シグナルが付属しています。定義済みの相関ルール、検出シグナル、およびそれらが対象とする脅威タイプの異常に関する詳細を表示するには、[管理][ポリシーオブジェクト][相関ルールおよび検出シグナル]画面に移動します。また、お客様の環境に固有かつ重要なカスタム相関ルールと検出シグナルを定義し、それらを相関インテリジェンスポリシーのルールに追加することもできます。これにより、実際のニーズに合わせて相関インテリジェンスポリシーを柔軟に構成できます。

手順

  1. [検索条件] をクリックします。
  2. 一般設定を指定してください。
    [エージェンティックAI検出で強化]を選択します。
    このオプションは、相関インテリジェンスにおけるAgentic AI搭載の検出モデルを有効にし、スパムやより多くのフィッシングメールを検出します。
    注意
    注意
    現在、AgenticAIによる検出はセキュリティリスクのみに適用されます。
  3. セキュリティリスク検出設定の指定。
    セキュリティリスクは、関連付けられたインテリジェンスによる高い信頼度で検出されます。通常、これらの攻撃は巧妙で、単一の保護レイヤでは検出が困難です。関連付けられたインテリジェンスは、さまざまなソースの信号を組み合わせることで、従来のレイヤごとの防御をバイパスするよう設計された高度な攻撃を特定できます。
    1. [フィッシング]および/または[スパム]チェックボックスを選択して、相関インテリジェンスによるフィッシング/スパム検出を有効にします。
    2. チェックボックスを選択して、疑わしいファイルを仮想アナライザに送信し、これらのファイルに対してさらなる観察と分析を行います。また、ドロップダウンリストからセキュリティレベルを選択し、仮想アナライザの検索結果に基づいて設定されたアクションを実行します。
      ファイルが疑わしいかどうかは、検索結果に基づく相関インテリジェンスによって判断されます。
      仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。ファイルを分析してリスクを検出するまでの所要時間は平均3分ですが、ファイルによっては最長で30分ほどかかることもあります。
      [ウイルス検索][仮想アナライザの検索除外]および[仮想アナライザの送信割り当ての除外]に対するアクションは、このチェックボックスが選択されている場合、相関インテリジェンスポリシーに適用されます。
      [ウイルス検索]でファイルパスワード解析が有効になっている場合、このチェックボックスが選択されると、解析結果は相関インテリジェンスポリシーによって使用されます。ファイルパスワード解析が有効になっていない場合、Cloud Email Gateway Protectionはメールの内容 (件名、本文、添付ファイル名) からパスワードを解析します。
      注意
      注意
      • 適格なファイルがアーカイブファイルに含まれている場合やファイルに埋め込まれている場合、Cloud Email Gateway Protectionはファイルを抽出して仮想アナライザに送信します。
  4. [Specify anomaly settings]領域で、[事前定義された異常]チェックボックスを選択して、事前定義された相関ルールによって指定されたTrendAI™の異常 (疑わしいメールや不要と思われるメールなど) の検出を有効にします。
    重要
    重要
    相関インテリジェンスの相関ルールによる異常検出は、必ずしも悪意のある活動を示すわけではありません。これらは特定の疑わしい信号と一致し、その効果と期待は異なる場合があります。最初は、[件名にタグを挿入]または[本文にスタンプを挿入]にアクションを設定して結果をモニタし、強力なアクションを適用する前に結果を確認することをお勧めします。また、カスタム相関ルールを作成し、[カスタム相関インテリジェンス]セクションに追加して、環境により適合させることもできます。
  5. すべてまたは一部の事前定義された相関ルールを適用して、異なる脅威タイプのTrendAI™指定された異常を検出します。
    • [すべての事前定義のルール]
      このオプションは、[事前定義された異常]を選択すると自動的に選択されます。
      TrendAI™は異常検出のために定義された相関ルールを3つの攻撃的なレベルに分類します: [中][強力][超攻撃的]。これらの相関ルールの詳細と各攻撃的レベルの相関ルールが適しているシナリオについては、相関ルールおよび検出シグナルを管理するを参照してください。
      1. 各相関ルールの攻撃的なレベルを使用して検出したいTrendAI™指定の異常の脅威タイプを選択してください。
      2. 各攻撃レベルの横にある数字をクリックして、[管理][相関ルールおよび検出シグナル]画面で関連する事前定義された相関ルールを表示します。
        画面で定義済みの相関ルールを有効または無効にすることもできます。
    • [特定の事前定義のルール]
      1つまたは複数の定義済み相関ルールを選択して追加します。
      注意
      注意
      無効にした相関ルールも選択可能ですが、検索中に適用されません。
  6. 環境に合わせて作成したカスタム相関ルールによる異常検出を有効にするには、[カスタム相関インテリジェンス]チェックボックスを選択します。
  7. 1つまたは複数のカスタム相関ルールを選択して追加します。
    注意
    注意
    無効にした相関ルールも選択可能ですが、検索中に適用されません。
    [カスタム相関インテリジェンス]の横の数字をクリックすると、[管理]の下にある[相関ルールおよび検出シグナル]画面が開き、既存の相関ルールをすべて表示し、新しい相関ルールを追加できます。