2024年7月

2024年7月29日 — Attack Surface Risk Management は、SaaSアプリケーションのセキュリティ設定ミスおよびコンプライアンス違反をチェックできるようになりました。現在、Salesforce がサポートされており、今後さらに多くのアプリケーションが追加される予定です。

詳細については、データソースの設定 および Salesforce 統合 を参照してください。

2024年7月29日 — Attack Surface Discoveryのコンテキストメニューから、Zscaler定義の制限付きユーザグループに高リスクのユーザアカウントを追加できるようになりました。この対応処理は、Automated High-Risk Account Response Playbookによって自動的に実行することもできます。ユーザアカウントをZscaler制限付きユーザグループに追加することで、Zscalerポリシーをアカウントに割り当てることができます。さらに、リスクスコアが低くなった場合には、制限付きユーザグループからアカウントを削除することもできます。

詳細については、Zscaler制限付きユーザグループタスクに追加 および Zscaler制限付きユーザグループタスクから削除 を参照してください。

2024年7月22日 — API Keysアプリは、Trend Vision One APIにアクセスするための許可されたIPアドレスのリストを定義および管理できるようになりました。この強化により、信頼できるソースからのトラフィックのみがAPIにアクセスできるようにすることで、セキュリティの層が追加されます。

詳細については、API Keys を参照してください（Foundation Services リリースに更新した顧客と、更新していない顧客の両方が利用可能です）。

2024年7月19日 – トレンドマイクロの事前定義された相関ルールに加えて、管理者は事前定義された検出シグナルに基づいてカスタム相関ルールを追加し、自分の環境の異常検出要件に対応することができます。管理者はカスタム相関ルールをATPポリシーのCorrelated Intelligenceセキュリティフィルターに適用し、[オペレーション]画面で検出された異常の詳細を確認できます。

2024年7月19日 – OneDrive、SharePoint Online、および Microsoft Teams の場合、Cloud Email and Collaboration Protection はアクセス許可プロセスを強化し、将来的に廃止予定の Azure Communication Services への依存を排除します。上記のサービスへのアクセスを許可する際、管理者はこれらのサービス上のファイルに変更があった場合に Microsoft から通知を受け取るために Cloud Email and Collaboration Protection の権限を手動で付与する必要はありません。

この機能強化は、本リリースの米国およびヨーロッパのサイトでは利用できません。

2024年7月19日 – 管理者は、次のダッシュボードウィジェットからSecurity Awarenessキャンペーンを開始して、リスクのあるユーザに特化したトレーニングを提供できるようになりました: [Top 5 Users with Account Takeover Risks]、[Top 5 High-Risk Email Recipients]、および[Top 5 Spam and Graymail Recipients]。これらのウィジェットでこれらのユーザを表示する際、利用可能な操作には[トレーニングキャンペーンを作成]オプションが含まれるようになりました。

2024年7月19日 – Cloud Email and Collaboration Protection は [ブロックリストに追加] 対応処理を [オペレーション] → [User-Reported Emails] 画面に提供します。これにより、管理者はエンドユーザが報告したメールの送信者を Trend Vision One の疑わしいオブジェクトリストに追加することができます。

Cloud Email and Collaboration Protection は、[Top 5 Users with Account Takeover Risks Dashboard] ウィジェットで次のアカウントベースの対応処理もサポートしています: ユーザアカウントの無効化、強制サインアウト、強制パスワードリセット、ブロックリストへの追加

2024年7月19日 – Cloud Email and Collaboration Protection は、URLクリック追跡ログに新しい検索基準 ([Action: Restricted]) を追加します。この基準を使用すると、管理者は「ブロックされた」、「警告されてアクセスされた」、および「警告されて停止された」アクションのURLをフィルタリングできます。

2024年7月17日 – トレンドマイクロ Artifact Scanner (TMAS) v2.0+ の発表。カスタムスキャナーの組み合わせに対するサポートが強化され、新しくリリースされたシークレットスキャナーも含まれています。ユーザはスキャナーを独立してまたは一緒に実行でき、特定のニーズに合わせた包括的なセキュリティカバレッジを確保できます。このバージョンでは、より直感的で標準化された結果出力も提供されます。すべての変更については、バイナリに含まれている WHATS-NEW.md をお読みください。

2024年7月17日—File Security Storageは、スキャン後にクリーンファイルを自動的にプロモートバケットにアップロードすることをユーザに許可するようになりました。このパラメータは、アカウントを作成または更新する際にCloudFormationテンプレートで設定します。

2024年7月17日—AWS Cloudアカウントに対して、リージョナル検疫とプロモートバケットを作成できるようになりました。これにより、アカウントにアップロードされたファイルの問題をより明確に把握できます。

詳細については、リージョンごとの隔離とプロモートバケットの追加をご覧ください

2024年7月17日 — Runtime Proxy Policiesのリリースに合わせて、以前Endpoint Inventoryのグローバル設定にあったプロキシの設定は、エージェントインストーラープロキシ設定画面に置き換えられました。エージェントインストーラープロキシ設定を使用して、エンドポイントエージェントがTrend Vision Oneへの初期展開、インストール、および登録を実行するためのプロキシを構成します。

2024年7月17日 — Standard Endpoint ProtectionはAIアプリ対策を提供し、AIアプリや関連ファイルを変更しようとする疑わしいまたは信頼されていないプログラムを特定するのに役立ちます。

詳細については、イベント監視を参照してください。

2024年7月16日 — Container Securityのポリシーおよびルールセットの作成に関する推奨事項が更新され、終了または隔離するように設定されたルールのテスト手順や更新されたルールセットのリストが含まれています。詳細については、ビジネスサクセスポータルをご覧ください。

2024年7月16日—Endpoint Securityは、デプロイスクリプトを使用してServer & Workload Protectionエージェントをエンドポイントにデプロイすることをサポートするようになりました。スクリプトはEndpoint Inventoryからダウンロードできます。詳細については、デプロイメントスクリプトの使用を参照してください。

2024年7月15日 — ユーザは、Secure Access Module設定からブロックされたアクセス試行に対するプライベートアクセスシステムアラートをオフにすることができます。ポップアップが無効になっている間も、ブロックされたイベントの完全なログはモジュール内でアクセス可能です。

詳細については、Secure Access Moduleの導入 を参照してください。

2024年7月15日 — Zero Trust Internet Access On-Premises Gatewayサービスは、NTLMv2またはKerberos認証のための複数のオンプレミスADサーバー統合をサポートするようになりました。

2024年7月15日 — 脆弱性診断は、Oracle Linux Server 6、Oracle Linux Server 7、Oracle Linux Server 8、およびOracle Linux Server 9をサポートするように強化されました。新しくサポートされたディストリビューションにより、より詳細な分析と改善されたCVEの優先順位付けが可能になります。この強化機能を使用して、エンドポイントセキュリティを強化し、リスクの優先順位付けをより効果的に行いましょう。

詳細については、脆弱性診断でサポートされるOS を参照してください。

2024年7月15日 — アセット管理を向上させるために、Attack Surface Discoveryで組織のアセットにカスタムタグを作成して使用します。

2024年7月15日 — Attack Surface Discoveryのインターネット向けアセットセクションで、パブリックIPのIPv6アドレスがサポートされるようになりました。発見されたIPv6アドレスを表示し、組織に属するIPv6アドレスを追加してください。IPv6アドレスは個別に追加する必要があります — IPv6範囲はサポートされていません。

2024年7月15日—エージェントレス脆弱性および脅威の検出は、AWS Lambda関数の脆弱性スキャンをサポートします。

詳細については、エージェントレスの脆弱性と脅威の検出 を参照してください。

2024年7月15日 — Security AwarenessはTrend Vision Oneプラットフォームの一部としてパブリックプレビューになりました。より強靭でセキュリティ意識の高い労働力を構築し、組織のセキュリティ状態を積極的に強化するために設計されたこのアプリは、2つの強力な機能を提供します

• トレーニングキャンペーン: 従業員にプライバシーの保護方法と貴重なアセットの最適な保護方法を教育します。魅力的なトレーニングモジュールでは、パスワード管理、不審な活動の識別、安全なインターネット使用などの重要なトピックをカバーします。
• フィッシングシミュレーション: 実際のフィッシングメールをシミュレートすることで、従業員のフィッシング試みを認識する能力をテストし、強化します。潜在的な脅威に対する認識と対応を評価し、改善します。

Security Awareness トレーニングとシミュレーションの結果は、評価されたユーザの Attack Surface Risk Management リスクスコアに影響を与え、セキュリティ状態の全体像を把握するのに役立ちます。従業員のセキュリティ意識レベルに関する洞察を得て、データを使用して改善が必要な領域を特定し、トレーニングプログラムを調整し、組織内のセキュリティ実践を強化するための効果的な計画を定義します。セキュリティ侵害に対する第一線の防御として立つために必要な知識で従業員を力づけます。

2024年7月15日 — トレンドマイクロ Virtual Network Sensor は、プラットフォームサポートを拡張し、Nutanix AHV を含むようになりました。

詳細については、Virtual Network Sensor デプロイメントガイドを参照してください。

2024年7月15日 — Virtual Network Sensor を Google Cloud 環境にデプロイできるようになりました。

詳細については、Virtual Network Sensor デプロイメントガイドを参照してください。

2024年7月12日 – Trend Vision One フィッシングシミュレーションをデータソースとしてOperations Dashboardに追加できるようになりました。これにより、フィッシングシミュレーションからの侵害イベントにアクセスできます。詳細については、データソースの設定を参照してください。

2024年7月11日 – Endpoint Inventoryのテーブルをカスタマイズできるようになりました。列の幅やページごとの表示アイテム数を調整できます。設定は自動的に保存され、次回Endpoint Inventoryにアクセスしたときに適用されます。

2024年7月8日–AWS VPCフローログの脅威の検出がXDR for Cloudの機能として利用可能になりました。VPCフローログの監視を有効にすると、Trend Vision Oneは自動的にログを分析し、疑わしいまたは悪意のあるIPアドレスに関連するトラフィック活動を検出し、ブルートフォース攻撃、機密データベースポートへのアクセス、データ流出などの悪意のある活動も監視します。さらに、VPCフローログを使用して、トレンドマイクロの脅威インテリジェンスフィードやインポートされたサードパーティのIOCソースを活用し、Threat Intelligenceアプリを通じて侵害の兆候 (IOC) を検出することもできます。

2024年7月4日 – Container Securityは、Terraformを使用したアセットの構成と管理をサポートするようになりました。詳細については、TerraformレジストリのVision Oneプロバイダーを参照してください。

2024年7月4日 — Container Inventoryアプリには、テーブルビュー内でコンテナサービスを見つけるプロセスを簡素化するためのフィルターおよび検索機能が追加されました。さらに、Container Inventoryにはページビューが実装され、リストのナビゲートが容易になりました。これらの機能には、クラスター、ノード、ポッド、コンテナなどのK8S要素、およびクラスター、サービス、タスク、コンテナなどのECSコンポーネントが含まれます。

詳細については、Container Inventory を参照してください。

2024年7月1日 — Google Cloud IdentityのTrend Vision Oneとの統合が正式に利用可能になりました。Google Cloud Identityとシームレスに統合して、セキュリティの可視性と対応を強化し、アクセス、管理、リスクを効率化します。統合を設定するには、Workflow and Automation → Third-Party Integrationに移動してください。

詳細については、Google Cloud Identityの統合 を参照してください。

2024年7月1日—カスタム検出フィルターは、CLOUD_ACTIVITYイベントタイプおよびVPC_ACTIVITY_LOGイベントIDの下でAWS VPCフローログアクティビティをサポートするようになりました。

詳細については、ネットワークアクティビティデータ と クラウドアクティビティデータ を参照してください。

2024年7月1日 — Identity Securityアプリグループの一部として、Identity Inventoryは人間および非人間のアイデンティティ、ならびに割り当てられた権利と特権の包括的な追跡および管理機能を提供します。アイデンティティプロバイダーに登録されたグループ、ロール、およびデバイスの概要を表示し、パスワードと条件付きアクセス証明書の現在のステータスを確認して、セキュリティ対策が最新であることを確認します。開始するには、Third-Party IntegrationでMicrosoft Entra IDテナントに読み取りおよび書き込みの権限を付与します。

2024年7月1日 – AWS環境でのECSクラスター管理を改善するために、Trend Vision One Container Inventoryでは、複数のAmazon ECSクラスターでランタイムセキュリティとランタイムスキャンを有効または無効にすることができるようになりました。

詳細については、Container Inventory を参照してください。