ビュー:

各種のソースに対して、関連付けられたシグナルを利用し、Agentic AI機能による検出を活用してセキュリティリスクを検出し、異常を特定します。

強化された検出機能を提供するように設計された相関インテリジェンスは、さまざまなソースからの不審な信号を関連付けて、セキュリティリスクと異常を検出します。
注意
注意
  • 相関インテリジェンスは、Exchange OnlineとGmailで利用可能で、APIベースの保護とインライン保護の両方に対応しています。
  • 現在、相関インテリジェンスは高度なスパムメール対策、不正プログラムスキャン、およびWebレピュテーションからのシグナルを収集しています。
相関インテリジェンスの主な利点の1つは、複数のソースからの信号を確認および分析して、単一のセキュリティフィルタでは検出できない可能性のあるセキュリティリスクを特定できることです。このマルチソースアプローチでは、潜在的な脅威を検出するための保護レイヤが追加されます。
相関インテリジェンスのもう1つのハイライトは、異常を警告する機能です。この機能は、正常な動作とは異なる1つまたは複数の信号を示します。異常は、必ずしもセキュリティリスクを示すものではありませんが、注意が必要な程度の異常です。この機能を使用すると、セキュリティ環境をより包括的に把握できます。
相関インテリジェンスは、まずさまざまなセキュリティフィルタからシグナルを収集し、次にそのシグナルを事前定義されたルールやユーザ定義のルールと照合することで動作します。このプロセスの目的は、セキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微妙な分析を提供することです。
AgenticAIによる検出は、相関インテリジェンスにもう一つのインテリジェンス層を追加します。AI駆動の分析と相関ルールを組み合わせて、フィッシングやスパムを含むセキュリティリスクをより効果的に検出します。
注意
注意
  • AgenticAI搭載の検出機能はプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • この機能は、Cloud App SecurityがTrend Vision OneのCloud Email and Collaboration Protectionに更新された後にのみ利用可能です。
  • 現在、この機能はExchange OnlineとGmailのAPIベースの保護で利用可能です。
Cloud Email and Collaboration Protection には、事前定義された相関ルールと検出シグナル が含まれており、トレンドマイクロが指定したセキュリティリスクと異常 を検出します。また、環境に固有で重要なカスタム検出シグナルを定義し、それらをカスタム相関ルールに組み込むこともできます。これにより、実際のニーズに合った Correlated Intelligence ポリシーを柔軟に構成することができます。
関連情報

関連付けられたインテリジェンスの設定

異なるソース間のシグナルを相関させることでセキュリティリスクや異常を検出し、該当する一致に適用するアクションを指定します。

手順

  1. [相関インテリジェンス]を選択します。
  2. [エージェント型AIによる検出機能の強化]を選択します。
    このオプションは、相関インテリジェンスにおけるAgentic AI搭載の検出モデルを有効にし、スパムやより多くのフィッシングメールを検出します。
    注意
    注意
    現在、AgenticAI搭載の検出はセキュリティリスクのみに適用されます。
  3. [セキュリティリスク] タブで設定を行います。
    セキュリティリスクは、関連付けられたインテリジェンスによる高い信頼度で検出されます。これらのリスクは、通常は単一の保護レイヤでは検出が困難な高度な攻撃です。関連付けられたインテリジェンスは、さまざまなソースからのシグナルを組み合わせ、エージェンティックAI搭載の検出モジュール (有効化されている場合) を活用して、従来型のレイヤごとの防御をバイパスするように設計された高度な攻撃を特定します。
    1. 各セキュリティリスクタイプの [処理] を設定します。
      デフォルト設定で作業するか、設定を調整して要件に合わせることができます。
      処理の詳細については、サービスごとに実行可能な処理を参照してください。
    2. セキュリティリスク検出時に通知メールを送信するためにCloud Email and Collaboration Protectionの通知をオンにします。
    3. (Exchange Online のみ) [Warning banner] をオンにして、事前定義された相関ルールまたはAgentic AIによってフィッシングやスパムとしてフラグ付けされたメールをエンドユーザが受信した際に、メール本文の上部に注意メッセージを表示します。
      このバナーは警告の理由を説明し、エンドユーザにメールとやり取りする際に注意を払うようにアドバイスします。エンドユーザのメールボックスに警告バナーがどのように表示されるかを確認するには、[プレビュー]をクリックしてください。
      設定後、Cloud Email and Collaboration Protectionはエンドユーザがメールをスパム、フィッシング、望ましい、またはトレンドマイクロや指定された管理者にとってリスクではないと報告するための警告バナーのオプションを有効にできます。これは、Outlook用アドインに加えて、エンドユーザがメールを報告することで脅威の検出を改善するための別のアプローチです。報告されたメールを受信すると、Cloud Email and Collaboration Protectionはエンドユーザに確認メールを送信できます。
      潜在的なリスクについてエンドユーザに警告することもできますが、報告アクションを有効にする必要はありません。これらのアクションを無効にするには、[運用管理][メールのレポート][Report to Trend Micro][問題を管理者に報告]をオフにします。詳細については、メールレポートを参照してください。
      エンドユーザがレポートしたメールを可視化するには、[操作][ユーザからレポートされたメール]に移動します。詳細については、ユーザ報告のメールを参照してください。
  4. [異常] タブで設定を行います。
    1. すべてまたは一部の事前定義された相関ルールを適用して異常を検出します。
      • すべての事前定義のルール
        このオプションは、[相関インテリジェンス]トグルを有効にすると自動的に選択されます。
        トレンドマイクロは、異常検出のための事前定義された相関ルールを3つの攻撃的なレベルに分類しています: [中][積極的]、および[Extra aggressive]。これらのルールの詳細と各攻撃的レベルのルールが適しているシナリオについては、相関ルールおよび検出シグナルを表示を参照してください。
        [すべての事前定義のルール]を選択すると、既存および将来の定義済み相関ルールが自動的に異常を検出するようになります。
        1. 各攻撃レベルの横にある数字をクリックして、関連する事前定義ルールを表示します。
        2. 各攻撃レベルにおける各脅威タイプの異常検出に対するアクションを選択してください。
          特定の攻撃的レベルのルールを特定の脅威タイプに適用したくない場合は、[ログなしの放置]をアクションとして選択してください。
          処理の詳細については、サービスごとに実行可能な処理を参照してください。
        3. 異常検出中に特定の事前定義ルールを除外したい場合は、[除外]エリアでルールを選択してください。
      • 指定した事前定義のルール
        1つまたは複数のルールを選択し、それぞれのルールに対してアクションを選択してください。
      重要
      重要
      関連付けられたインテリジェンスの相関ルールによる異常検知は、常に悪意のあるアクティビティを示しているとは限りません。特定の不審なシグナルと合致していても、有効性や予測値が異なる場合があります。最初は処理を [件名にタグを挿入][ディスクレーマーの追加]、または [メールにラベル付け] に設定し、結果を監視してからより強力な処理を講じることをお勧めします。ご使用の環境にさらに適したカスタムの相関ルールを 作成 し、[カスタム相関インテリジェンス] セクションに追加することもできます。
    2. Cloud Email and Collaboration Protectionの通知をオンにして、異常検出時に通知メールを送信します。
    3. (Exchange Online のみ) 事前定義された相関ルールによって異常としてフラグされたメールをエンドユーザが受信した際に、メール本文の上部に警告メッセージを表示するには、[Warning banner] をオンにします。
      潜在的なリスクについてエンドユーザに警告することもできますが、報告アクションを有効にする必要はありません。これらのアクションを無効にするには、[運用管理][メールのレポート][Report to Trend Micro][問題を管理者に報告]をオフにします。詳細については、メールレポートを参照してください。
      エンドユーザがレポートしたメールを可視化するには、[操作][ユーザからレポートされたメール]に移動します。詳細については、ユーザ報告のメールを参照してください。
  5. [カスタム相関インテリジェンス] タブで設定を行います。
    1. 1つまたは複数のカスタム相関ルールを選択し、各ルールに対してアクションを選択してください。
      トレンドマイクロによって事前定義された相関ルールに加えて、環境内の検出要件に対応するためにカスタム相関ルールを追加することができます。詳細については、カスタム相関ルールを追加を参照してください。
    2. Cloud Email and Collaboration Protectionの通知をオンにして、異常検出時に通知メールを送信します。
  6. [Notification & Approved List] タブで設定を行います。
    1. [通知] を設定します。
      管理者に通知する
      1. 受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。
      2. セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。
      3. 通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。
        • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。
        • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。
        • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。
      ユーザに通知する
      セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。
    2. [承認済みリスト] タブをクリックして、承認済み送信者リストを設定します。
      1. 承認済み送信者リストを有効にします。
      2. 送信メールアドレスまたはドメインを指定して相関インテリジェンスの検索から除外し、[追加 >]をクリックします。
        注意
        注意
        ワイルドカード文字 (*) を使用して、メールアドレスまたはドメイン名に含まれる任意の文字を表すことができます。例: *@example.comname@*.com*@*.example.com
        次の形式は無効です。*@**
      3. オプションで[インポート]をクリックして送信者のメールアドレスを一括でインポートするか、[エクスポート]をクリックして承認された送信者をエクスポートし、ローカルマシンにダウンロードします。
  7. [保存] をクリックします。
    検出結果を確認し、検出の理由を学ぶことができます [操作][相関インテリジェンス]画面で。