2023年5月

Secure Access Moduleで、 Trend Vision Oneのインターネットアクセスサービスのサービスモードを設定できるようになりました。これにより、エンドポイントに適切な設定を選択しやすくなります。エンドポイントのインターネットアクセスに適したモードを自動的に設定できるように、初期設定では適応モードが選択されています。

Operations Dashboardは、システム設定とセキュリティ設定という2つの新しいリスク要因を監視するようになりました。 [リスク要因] タブで、関連するリスク指標とイベントを表示できます。

Risk Insightsは、公開されたポート、安全でないホスト接続、安全でないIAMとクラウドインフラストラクチャの設定、安全でないソフトウェアとエンドポイントの設定など、環境の潜在的な設定ミスを特定します。

Risk Insightsは、エンドポイントエージェントとセンサーの配信、アップデートステータス、主要機能の導入率など、 トレンドマイクロ のセキュリティ設定を監視します。セキュリティ設定のリスク要因は、 トレンドマイクロ ソリューションの設定がベストプラクティスに従っていることを確認するのに役立ちます。

Executive Dashboardの [エクスポージャーの概要] タブで、ウィジェットの [詳細の表示] をクリックすると、詳細情報を確認できる [運用ダッシュボード] にリダイレクトされるようになりました。

[アクティビティと動作] セクションで、[ログオンアクティビティを使用するレガシ認証プロトコル] ウィジェットが [システム設定] セクションに移動し、[アカウント侵害インジケータ] ウィジェットが [Operations Dashboard] に移動しました。

Executive Dashboardの [攻撃の概要] タブの [一般検出の概要] ウィジェットがSecurity Dashboardに移動され、アクセスが容易になり、ダッシュボードのカスタマイズ性が向上しました。Security Dashboardのウィジェットカタログに、次のウィジェットが追加されました。

Attack Surface Discoveryには、組織内で検出されたすべてのアセットがリストされ、リスク評価が容易になります。 トレンドマイクロ では、アセットの検出に複数のデータソースを利用しています。これらのデータソースは、詳細な調査のためにデバイスリストの [検出者] 列に表示されるようになりました。 [検出者] フィルタを追加して、特定のソースのみを表示するようにデバイスの概要を設定することもできます。

Zero Trust Secure Accessエージェントでデバッグログを収集できるようになりました。これにより、ユーザはより簡単にトラブルシューティングを行うことができます。 エージェントコンソールには、ユーザがログ収集を開始するための新しいボタンが用意されています。デバッグログを有効にすると、エンドユーザの問題のトラブルシューティングに役立つ診断情報がログに記録されます。

Zero Trust Secure Accessオンプレミスゲートウェイでは、指定されたsyslogサーバへのCommon Event Format (CEF) 形式のアクティビティログの転送がサポートされるようになりました。

詳細については、オンプレミスのインターネットアクセスゲートウェイの配置を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、サンドボックスの統合がパブリックプレビューの一部としてサポートされるようになりました。これにより、不審ファイルをSandbox Analysisアプリに自動的に送信できます。

詳細については、脅威対策ルールの追加を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、オンプレミスのActive DirectoryサーバでNTLM v2プロトコルを使用した透過的なエンドユーザ認証がサポートされるようになりました。

詳細については、グローバル設定を参照してください。

アプライアンスプランを使用して、Network Inventoryで接続されているDeep Discovery Inspectorアプライアンスを管理します。プランを使用すると、ファームウェア、パッチ、HotFixなどの重要なアップグレードを配信できます。また、あるアプライアンスから別のアプライアンスに設定を複製することもできます。準備したイメージを、仮想アナライザを使用するように設定されたアプライアンスに配信することもできます。