新機能

Cloud App Securityでは次の新機能を使用できます。

表 1. このリリースの新機能 (2022年11月6日)

機能

説明

リスクのあるユーザの条件付きアクセス

Microsoft Azure ADの条件付きアクセスとの統合により、Cloud App Securityでは、管理コンソールで条件付きアクセスポリシーを設定することで、危険なユーザによるリソースへのアクセスを制御できます。

SharePoint Online、OneDrive、Exchange Onlineの権限の付与の簡素化

SharePoint Online、OneDrive、およびExchange Onlineのためのサービスアカウントの準備、アクセストークンの再作成、認証アカウントの移行を行う際、Cloud App Securityでは、必要な権限をワンステップで付与することができます。

表 2. 新機能 (2022年9月25日)

機能

説明

インライン保護の強化 (プレビュー)

Cloud App Securityでは、一度準備するだけで、送受信の双方向でExchange Onlineのインライン保護を使用できます。すでに受信保護または送信保護を準備している場合、双方向での保護に向けて準備を最適化することを勧めるメッセージが表示されます。

受信保護では、Time-of-Clickプロテクションとライティングスタイル分析によるBEC検出がサポートされるようになりました。

送信保護では、情報漏えい対策ポリシーだけでなく、高度な脅威対策ポリシーがサポートされるようになりました。

設定の健全性の評価 (プレビュー)

新しいコンソールでは、Cloud App Securityによってポリシー設定が評価され、最適な保護を実現するための提案が提供されます。これにより、利用可能な設定を迅速に特定し、さまざまなクラウドサービスでCloud App Securityによる保護を最大限に活用できます。

このリリースでは、各種脅威に対して最適な保護を実現するための機能が有効になっているかどうかを示す脅威保護ウィジェットが追加されました。

不審な送信者の検出

Cloud App Securityでは、高プロファイルユーザのリストに基づいて、積極的な保護モードが提供されます。この機能により、外部送信者の表示名が [高プロファイルユーザ] リストに一致する場合に、その送信者からのExchange Onlineのメッセージに対する処理を直接実行するかどうかを制御できます。

表 3. 新機能 (2022年8月28日)

機能

説明

アプリによるTeamsチャットの準備

Teams API向けのMicrosoftのライセンスモデルではAPIコールに関する使用制限とライセンス要件が適用されるため、Cloud App Securityでは、Azure ADに作成されたアプリでTeamsチャットを準備し、適切なライセンスモデルを選択する方法が提供されます。アプリで保護機能を引き続き利用するには、APIコールに対する追加料金のMicrosoftへのお支払いが必要になる場合があります。詳細情報

Exchange Online (インラインモード) 向けの隔離と情報漏えい対策ポリシー

インラインモードでのExchange Onlineの受信保護のための情報漏えい対策ポリシーがサポートされます。隔離機能は、受信保護の高度な脅威対策ポリシーと情報漏えい対策ポリシーの両方に対応しています。

GoogleドライブおよびGmailに対する手動検索範囲の指定が分単位に

GoogleドライブのファイルまたはGmailメッセージに対する手動検索の範囲を指定する際に、分単位で時間範囲を設定できます。

Teamsチャット用のアクセストークンの再検証

現在のアクセストークンが無効になった場合にTeamsチャットサービスアカウント用のアクセストークンを再作成するためのオプションが提供されます。

表 4. 新機能 (2022年7月24日)

機能

説明

RMSアカウントからMIPアカウントへの移行

RMSアカウントからMIPアカウントへの移行がサポートされます。MIPアカウントに移行することで、暗号化されたファイルの検索に加えて、ファイルへの秘密度ラベルの適用、および暗号化されたExchange Onlineメッセージの検索が可能になります。

MIPアカウントの準備の簡素化

MIPアカウントを準備する際、必要なすべての権限をワンステップで付与することができます。

SharePoint OnlineおよびOneDrive用のアクセストークンの再検証

SharePoint Online用またはOneDrive用の現在のアクセストークンが無効になった場合に、アクセストークンを再作成するオプションが提供されます。

BoxおよびDropboxに対する手動検索範囲の指定が分単位に

BoxまたはDropboxのファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになります。

MIPで暗号化されたメールメッセージによる保護機能の正式リリース

Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineメッセージを復号して検索できるようになりました。

表 5. 新機能 (2022年6月26日)

機能

説明

インラインモードでのExchange Online向けの受信保護 (プレビュー)

Cloud App Securityで、送信保護に加えて、インラインモードでのExchange Onlineの受信保護もサポートされるようになりました。Cloud App Securityのこの機能では、メールメッセージについて、保護対象ユーザのメールボックスへの到達前にリアルタイムで潜在的な脅威を検索できます。

リスクイベントデータに基づく新しい内部ユーザリスク分析

Cloud App Securityに、Office 365ユーザに関するリスク情報を示すウィジェットとして、「リスクのあるユーザの動向」、「高リスクイベントを実行したユーザのトップ5」、および「高リスクイベントのトップ5」が追加されました。管理者はこれらの新しいウィジェットを使用することで、Trend Micro Vision OneとMicrosoft Identity Protectionから集約されたリスクイベントデータに基づいて、組織内のリスク傾向や影響を受けたユーザについての分析情報を得ることができます。

高度なスパムメール対策フィルタでのRetro Scanのサポート

Cloud App Securityに、最新のパターンファイルと機械学習テクノロジを使用して、過去のメールメッセージを再検索し修復処理を実行するオプションが追加されました。これにより、管理者はスパムメール、フィッシング、不正プログラムなど、メッセージ内に潜む過去には不明であった脅威や未検出の脅威を特定して阻止することができます。

Boxアクセストークンの有効性チェック

Cloud App SecurityがBoxサービスアカウントのアクセストークンを監視し、アクセストークンが無効になると管理者に通知するようになりました。

ライティングスタイル分析でのブラジルポルトガル語のサポート

Cloud App Securityで、より最適化されたWriting Style DNA技術を使用して、すでにサポートされている9言語に加え、ブラジルポルトガル語で作成された、またはブラジルポルトガル語を含むメールメッセージが保護されるようになりました。

表 6. 新機能 (2022年5月15日)

機能

説明

Microsoft Teams/SharePoint Online/OneDriveに対する手動検索範囲が分単位に

Microsoft Teams (チーム)、SharePoint Online、およびOneDrive内のファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できます。

Gmailサービスでファイルのブロックに使用される承認済み送信者リスト

Gmailサービスに対して、高度な脅威対策のポリシー設定で、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。

MIPで暗号化されたメール添付ファイルの保護 (プレビュー)

Exchange OnlineのメッセージのMIPで暗号化された添付ファイルを復号して検索できます。

不正プログラム検索フィルタにおける、検索不能ファイルを対象とした [ログなしの放置] 処理をさらに多くのサービスでサポート

Cloud App Securityでは、ATPポリシーの不正プログラム検索フィルタで、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。

Gmailメッセージの隔離機能の正式リリース

専用の隔離メールボックスによるGmailメッセージの隔離処理が正式にサポートされるようになりました。

OneDriveおよびSharePoint Onlineで使用する認証アカウントへの移行の正式リリース

現在もデリゲートアカウントを使用しているユーザが、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるよう正式にサポートされるようになりました。

表 7. 新機能 (2022年3月27日)

機能

説明

MIPで暗号化されたメールの保護 (プレビュー)

Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineのメールメッセージを復号して検索できるようになりました。

新しいコンソール (プレビュー)

管理コンソールが刷新され、ユーザの操作性が向上しています。初期リリースでは [ダッシュボード] 画面が搭載されました。

内部ユーザのリスク分析のための新しいウィジェット

[不正なメール受信者のトップ5] ウィジェットと [スパムメール受信者のトップ5] ウィジェットが実装され、管理者が組織内で最も頻繁に標的とされているユーザを特定できるようになりました。

Exchange Onlineに対する手動検索範囲が分単位に

Exchange Onlineのメールに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになりました。

APIによる仮想アナライザレポートの取得

ログ取得APIが強化され、仮想アナライザで検出されたリスクレベルが高、中、低の場合に仮想アナライザレポートが返されるようになりました。

MIPで暗号化されたファイルの保護の正式リリース

SharePoint Online、OneDrive、Microsoft TeamsにおいてMIPで暗号化されたファイルを保護するために、Microsoft Information Protectionサービスアカウントの準備と、それに関連するポリシー設定の実行が正式にサポートされるようになりました。

表 8. 新機能 (2022年2月27日)

機能

説明

Exchange Online向けの送信保護 (プレビュー)

外部ドメインへの配信前のExchange Onlineのメールメッセージに対する検索と処理がサポートされるようになりました。

現在、この機能はヨーロッパ、日本、オーストラリア、ニュージーランド、シンガポール、米国のサイトでのみ利用できます。

リスク分析のウィジェット

[危険なユーザのトップ5] ウィジェットと [不審なユーザのトップ5] ウィジェットおよび関連する違反データがダッシュボードに表示され、管理者が潜在的リスクを特定できるようになりました。

Gmailサービスアカウント用のアクセストークンの再検証

現在のアクセストークンが無効になった場合にGmailサービスアカウント用のアクセストークンを再作成するオプションが提供されます。

Salesforceファイル用の2次処理

(※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。)

Salesforceファイルの隔離処理に失敗した場合の2次処理を管理者が設定できるようになりました。

Gmailのグローバル承認済みヘッダフィールド

グローバル設定におけるGmailの承認済みヘッダフィールドリストの指定がサポートされ、条件に一致するGmailメッセージの検索をスキップできるようになりました。

Time-of-Clickプロテクションの正式リリース

Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に潜在的リスクからユーザを保護するTime-of-Clickプロテクション機能が正式にサポートされます。

表 9. 新機能 (2022年1月16日)

機能

説明

Gmailメッセージの隔離 (プレビュー)

専用の隔離メールボックスによるGmailメッセージの隔離処理がサポートされるようになりました。

情報漏えい対策ポリシーにおける「秘密度ラベルを適用する」処理と「秘密度ラベルを削除する」処理のサポート (プレビュー)

Office 365の管理者がCloud App SecurityでのMicrosoft Information Protection (MIP) の準備が完了すると、SharePoint Online、OneDrive、Microsoft Teamsの情報漏えい対策ポリシーにおける「秘密度ラベルを適用する」処理と「秘密度ラベルを削除する」処理の指定がサポートされるようになりました。

スパムメールフォルダー内のGmailメッセージの検索のスキップ

管理者の側で、ユーザーのスパムメールフォルダーにあるGmailメッセージの検索をスキップする設定が可能になりました。

不正プログラム検索フィルタにおける、Exchange OnlineおよびGmailのメッセージ内の検索不能ファイルを対象とした [ログなしの放置] 処理のサポート

ATPポリシーの不正プログラム検索フィルタで、Exchange OnlineとGmailのメッセージ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。

Exchange OnlineおよびGmail用のDLPポリシーにおける検索対象のオプション

Exchange OnlineとGmail用のDLPポリシーで、検索対象 (メールの件名、本文、および添付ファイル) を指定できるようになりました。

Salesforce向けのファイルのブロックフィルタのサポート

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Salesforce用のATPポリシーでファイルのブロックフィルタを設定できるようになりました。

表 10. 新機能 (2021年11月14日)

機能

説明

APIを使用したExchange Onlineの隔離ログの取得および隔離されたメールメッセージの復元

Cloud App Securityでは、ログ取得APIを使用してExchange Onlineの隔離ログを取得し、脅威軽減APIを使用して隔離されたメールメッセージを復元できます。

OneDriveとSharePoint Onlineのデリゲートアカウントからアクセストークンベース認証への移行 (プレビュー)

現在、デリゲートアカウントを使用しているユーザは、Cloud App Securityで、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるようになります。

Gmailの不審オブジェクトリストのサポート

不審オブジェクトリストに基づく、ファイルのSHA-1値、ファイルのSHA-256値、URL、メール送信者を含むGmailメッセージに対する処理の実行がサポートされるようになります。

Time-of-Clickプロテクション (プレビュー)

Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に、リスクレベルに応じた処理を実行して潜在的リスクからユーザを保護します。

表 11. 新機能 (2021年10月17日)

機能

説明

Exchange Onlineサービスでファイルのブロックに使用される承認済み送信者リスト

Cloud App Securityでは、Exchange OnlineのATPポリシー設定において、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。

ブロックするURLリストの書き換え済みURLからの元のURLの抽出

脅威対策APIを介して指定されたブロックするURLリストは、書き換え済みURLからの元のURLの抽出に対応しているので、リストを使用して書き換え済みURLだけでなく、元のURLもブロックできます。

Exchange Onlineのブロックリストを有効または無効にするオプション

Cloud App Securityでは、ブロックする送信者、URL、SHA-1値、SHA-256値を含む、脅威対策APIを介して指定されたExchange Onlineのブロックリストを管理者が有効または無効にできます。

表 12. 新機能 (2021年8月29日)

機能

説明

Salesforceファイル専用の処理

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Cloud App Securityでは、Salesforceの管理者がWebレピュテーションと情報漏えい対策のセキュリティフィルタのファイルに対して個別に処理を設定できます。さらに、Cloud App Securityでは、サポートされるすべてのセキュリティフィルタのファイルを検出するための新しい処理として「ファイル名にタグを挿入」が追加されます。これにより、ユーザは危険なファイルがアップロードされていないかどうかを認識することができます。

ブロックするSHA-256値リスト

Cloud App Securityでは、脅威対策APIを介してブロックするSHA-256ハッシュ値を指定するために、このExchange Onlineのリストを追加します。リスト内の項目に一致する添付ファイルを含むメールメッセージは、Cloud App Securityによって自動的に隔離されます。

名前が同じで値が異なる承認済みヘッダフィールドのサポート

Exchange Online管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタとグローバル設定に、名前が同じで値が異なる複数の承認済みヘッダフィールドを追加することができます。

不審なオブジェクトに対するSHA-256値のサポート

Cloud App Securityでは、指定されたSHA-256ハッシュ値に基づいて不審なオブジェクトに対して処理を実行できます。

表 13. 新機能 (2021年8月1日)

機能

説明

Microsoft Teamsチャットの保護の正式リリース

Cloud App SecurityでMicrosoft Teamsチャットの保護が正式にサポートされます。これによりチャットメッセージで送信されるファイルや機密データにリアルタイムの高度な脅威対策と情報漏えい対策が提供されます。

手動検索は、Teamsチャットには利用できません。

表 14. 新機能 (2021年6月27日)

機能

説明

1つのトレンドマイクロアカウントによる複数のサービスプロバイダテナントの管理

サービスプロバイダが割り当てた複数のテナント (Microsoft Azure ADテナントやSalesforce組織など) が保持されている場合、Cloud App Securityにより、管理者は、1つのトレンドマイクロアカウント (CLPまたはLMPアカウント) を使用してクラウドサービスを保護できます。

管理コンソールでは、新規のお客さまにも既存のお客さまにも初期設定の組織が自動的に作成されます。サービスの準備には、初期設定の組織を使用しても、新しい組織を作成してもかまいません。これにより、すべてのテナントのサービスのセキュリティ状態を管理および視覚化できます。

この機能は、Cloud App Securityで現在サポートされているすべてのサービス、つまりExchange Online、SharePoint Online、OneDrive、Microsoft Teams (チームとチャット)、Box、Dropbox、Google Workspace (GmailとGoogleドライブ)、Salesforce、およびExchange Serverに適用されます。

不正プログラム検索に関するフィードバック収集の強化

管理者が許可している場合、Cloud App Securityでは、(現在サポートされている) 機械学習型検索エンジンだけでなくウイルス検索エンジンの検出機能向上のため、不正プログラム検索のセキュリティフィルタでさらに多くの不審ファイルの情報が収集されます。

表 15. 新機能 (2021年5月23日)

機能

説明

Microsoft Teamsチャットの保護 (プレビュー)

Cloud App Securityでは、Microsoft Teams内のチームに加えて、Microsoft Teams内のチャットがサポートされます。また、チャットメッセージで送信されるファイルや機密データに対するリアルタイムの高度な脅威対策と情報漏えい対策も提供されます。

手動検索は、Teamsチャットには利用できません。

Cloud App Securityの検出ログ収集用のSplunkアドオン

Cloud App Securityは、お客さまがSplunk EnterpriseにインストールできるアドオンをSplunkbaseに投稿します。お客さまは、既存のログ取得APIの使用に加えて、このアドオンを活用してCloud App Securityからセキュリティイベントログを自動的に取得し、Splunkダッシュボードに表示できます。

Exchange Onlineでのメール添付ファイルのサニタイズ

不正プログラム検索機能が強化され、管理者はアクティブコンテンツ (添付ファイルのマクロなど) を含むメールに対する処理を設定するかどうかを選択できます。Cloud App Securityでは、メール全体に対して処理を実行するか、アクティブコンテンツを検出時に削除して添付ファイルをサニタイズできます。

表 16. 新機能 (2021年4月11日)

機能

説明

Exchange Onlineのグローバル承認済みメールヘッダフィールド

リストが設定されている特定のポリシーのみに適用される現在の承認済みヘッダフィールドリストに加えて、グローバルに適用される設定が提供されます。管理者は、この設定に承認済みメールヘッダフィールドを追加して、条件に一致するメールメッセージがExchange Onlineの有効なATPポリシーとDLPポリシーのすべてで検索されないようにすることができます。

追加された1言語向けのライティングスタイル分析の最適化

より最適化されたWriting Style DNA技術を使用して、すでにサポートされている8言語に加え、フィンランド語で作成された、またはフィンランド語を含むメールメッセージが保護されるようになります。

ログレポートの [トップ10の検索元] セクションの強化

ログレポートの [トップ10の検索元] セクションが強化され、検索された項目数が検索元別に表示される列と、すべての検索元に対する検出総数と検索された項目の総数とが表示される行が追加されました。

表 17. 新機能 (2021年3月7日)

機能

説明

Microsoft Teamsにおける手動検索のサポート

Microsoft Teamsの保護機能が強化され、管理者は、高度な脅威対策および情報漏えい対策でリアルタイム検索に加えて手動検索を実行できるようになります。

表示名のなりすましの検出

高度なスパムメール対策フィルタが強化され、管理者は、組織で使用している名前に類似した表示名を持つ外部送信者からのメールメッセージを検査するかどうかを選択して、メールのなりすまし攻撃から従業員を保護できるようになります。同時に提供されるグローバルな除外リストに信頼するメール送信者を追加することで、表示名のなりすまし分析から除外することもできます。

Exchange OnlineおよびGmailに対するWebレピュテーションでのURLのRetro Scanと自動修復

Webレピュテーションサービスによってアップデートされた最新のパターンファイルを使用して、ユーザのメールのメタデータに含まれる履歴URLを再検索し、設定された処理を自動的に実行したり隔離されたメッセージを復元したりするなど継続的な修復を実行するオプションが提供されます。

ユーザのメールのメタデータには、最近になって発見された未検出の不審または危険なURLが含まれている可能性があります。このようなメタデータを検査することは、お使いのメールサービスが攻撃の影響を受けていないかどうか確認するフォレンジック調査の重要な部分になります。

1つのローカル管理者アカウントによる複数のCloud App Securityテナントの管理

管理者は、1つのローカル管理者アカウントを、同じサイト内に存在する組織の複数のCloud App Securityテナントに関連付けることができます。これにより、それぞれの管理者アカウントを使用して管理コンソール上でログオフとログオンを繰り返す代わりに、関連付けられたテナントを切り替えることで1つのローカル管理者アカウントで複数のテナントを管理できるようになります。

表 18. 新機能 (2021年1月17日)

機能

説明

Salesforceの保護の正式リリース

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Salesforce SandboxとSalesforce本番環境に対する高度な脅威対策が正式に提供されるようになります。Salesforceをご利用のお客さまは、別途ライセンスを購入し、高度な脅威対策や情報漏えい対策のリアルタイム検索を設定することによって、すべてのオブジェクトの機密データを保護するとともに、Salesforce環境を利用して、Chatter、コミュニティ、ケース、および添付ファイルに送信された不正なURLやファイルから環境を保護できるようになります。

Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーにおける隔離処理と削除処理の追加

Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーで現在サポートされている [放置] に加えて、[隔離][削除] の2つの処理が追加されます。

Salesforce向けの高度な脅威対策ポリシーにおけるケースと添付ファイルのサポート

高度な脅威対策機能が強化され、すでにサポートされているChatterコミュニティに加えて、ケース添付ファイルの2つのアプリもSalesforce環境の不正なファイルやURLから保護されるようになります。

無償のフィッシング模擬訓練を体験できるTrend Micro Phish Insightの統合

※注意: 日本語版ではこの機能は提供しておりません。

Trend Micro Phish Insightを統合することで、フィッシングなどのソーシャルエンジニアリングに対する社員のセキュリティ意識をテストし、向上させることができるようになります。この統合により管理者は、Cloud App Security管理コンソールからPhish Insightのホーム画面を開くことが可能です。

Phish Insightでは、カスタマイズ可能なフィッシングメールテンプレートを使用してフィッシング攻撃を実際に開始することができます。このテンプレートは、リンクのクリックや情報の入力、添付ファイルのダウンロードを受信者に求めるため、攻撃を受けた場合に組織で何が起こるかを、ハッカーが攻撃を仕掛ける前にテストすることができます。

Threat Investigation APIによるファイルのSHA-256ハッシュ値のサポート

Threat Investigation APIが強化され、保護対象のメールボックスでメールメッセージを捜索し、SHA-1ハッシュ値に加えて指定されたSHA-256ハッシュ値を持つ添付ファイルを含むメッセージを把握できるようになります。

サイトの選択機能の強化

Trend Micro Apex One as a ServiceまたはTrend Micro Vision Oneで使用しているサイトに基づき、新規のお客さま向けに [初期設定] 画面で使用サイトが推奨されるようになります。

Exchange Online向けの隔離管理の強化

Exchange Online向けに、[ログ] 画面から個々のメールメッセージを操作するための [隔離] 画面に管理者をリダイレクトする機能が追加されます。

Exchange OnlineおよびGmail向けのパスワード保護された圧縮ファイルの分析

不正プログラム検索のセキュリティフィルタが強化され、Exchange OnlineとGmailのメールボックスが、メールに添付され、パスワード保護された圧縮ファイルに埋め込まれている潜在的な脅威から保護されるようになります。このフィルタはメールのコンテンツを活用してファイルのパスワードを類推し、抽出に成功した場合はファイルを検索して必要な処理を判断します。

表 19. 新機能 (2020年11月22日)

機能

説明

インドのサイトの開設

米国、ヨーロッパ、英国、日本、オーストラリアとニュージーランド、カナダ、およびシンガポールの7つの既存のサイトに加えて、インドに新しいサイトが開設されます。

Exchange Onlineの高度な脅威対策ポリシーでの複数の承認済みヘッダフィールド

管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタに複数の承認済みヘッダフィールドを追加できます。設定したいずれかのフィールドに一致するメールメッセージは、スパムメールや不審URLの検出において検索されないようになります。

メールサービスのライティングスタイル分析による検出への [迷惑メールフォルダに移動]/[スパムメールに移動] 処理の追加

Exchange OnlineとGmailの高度な脅威対策ポリシーで、ライティングスタイル分析によるBEC検出に [迷惑メールフォルダに移動][スパムメールに移動] 処理がそれぞれ追加されます。

Webレピュテーションの動的なURL検索を有効/無効にする追加オプション

Webレピュテーションセキュリティフィルタで動的なURL検索を使用するかどうか管理者が指定するオプションが提供されます。このオプションは現在、初期設定で有効にするようにバックエンドで指定されています。動的なURL検索は、Webレピュテーションサービスの補足機能としてURLをリアルタイムでより詳しく分析し、保護するアプリケーションおよびサービスのメールメッセージやファイルに含まれるフィッシングURLを検出します。

ログおよびメールのメタデータ保持期間を180日に延長

ログおよびメールのメタデータ保持期間が、現在の90日から180日に延長されます。この機能の導入後は、翌月になるたびに、管理者の検索できるセキュリティログと監査ログが30日分増えていき、最終的には3か月で過去180日間のログをクエリできるようになります。

表 20. 新機能 (2020年10月18日)

機能

説明

[脅威の検出数 (全体)] ウィジェットでのクリックによる詳細表示機能の追加

[脅威の検出数 (全体)] ウィジェットが強化され、管理者は、脅威の検出の種類それぞれの上にマウスを重ねてクリックすることで、選択された期間内の、その種類に関連した詳細ログを表示できるようになります。

高プロファイルユーザおよびファイル拡張子のインポート/エクスポートのサポート

グローバル設定の高プロファイルユーザと、高度な脅威対策ポリシーのファイルブロックのファイル拡張子設定で、インポートおよびエクスポート機能がサポートされるようになります。

ログレポートへの目次の追加

ログレポートの機能が強化され、管理者が必要な情報を簡単に見つけられるよう、ダウンロードした.pdfファイルに目次が作成されるようになります。

現在のバージョンでは、目次は[保存][レポート] から出力されたレポートにのみ適用されます。

セキュリティリスク検索ログにスパムメールに関連するヘッダ情報を追加

高度なスパムメール対策セキュリティフィルタによって検出されたスパムメールメッセージのヘッダが、セキュリティリスク検索ログの新しい列 ([スパムメールに関連するヘッダ]) として表示されるようになります。この情報を使用することで、さらに詳しい脅威の調査が可能になります。

監査ログにポリシー変更イベントを追加

ポリシーまたはポリシー内のセキュリティフィルタの有効化/無効化、およびセキュリティフィルタの設定の変更など、高度な脅威対策ポリシーや情報漏えい対策ポリシーに対して実行した操作が監査ログに追加されるようになります。

スペイン語の言語サポート

英語、日本語、イタリア語、ドイツ語、およびヨーロッパポルトガル語に加え、Cloud App Security管理コンソールでスペイン語がサポートされるようになります。

表 21. 新機能 (2020年8月23日)

機能

説明

SharePoint OnlineおよびOneDriveのトークンベース認証アカウントの準備 (正式リリース)

SharePoint OnlineおよびOneDriveを保護するための、OAuth 2.0を使用したサービスアカウント (認証アカウント) の準備が正式にサポートされるようになります。

シンガポールのサイトの開設

米国、ヨーロッパ、英国、日本、オーストラリアおよびニュージーランド、カナダの6つの既存のサイトに加えて、シンガポールに新しいサイトが開設されます。

サイトの選択

Cloud App Security管理コンソールに初めてログオンするお客さまは、CLPアカウントに基づいてサイトが割り当てられる代わりに、自身でサイトを選択できるようになります。

いとこドメインの検出によるベンダー詐欺対策

パートナーや有名ブランドのドメインなど高プロファイルドメインを管理者が追加し、強化されたスパムメール対策エンジンを利用して、いとこドメインを検出するグローバル設定が提供されます。いとこドメインは正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。

仮想アナライザの承認済みファイルリストの設定

高度な脅威対策ポリシーの仮想アナライザの設定に承認済みファイルリストが追加されます。これにより管理者は、組織のファイルをリストに設定して、仮想アナライザへの送信から除外できるようになります。

このリリースでは、この機能はサポートされているOffice 365サービスでのみ利用できます。

脅威軽減APIの強化によるGmailのサポート

脅威軽減APIのサポート範囲がGmailにも拡大され、このAPIまたはVision Oneコンソールを使用して、セキュリティリスクを含むGmailメッセージを削除できるようになります。

ヨーロッパポルトガル語の言語サポート

英語、日本語、イタリア語、およびドイツ語に加え、Cloud App Security管理コンソールでヨーロッパポルトガル語がサポートされるようになります。

不正プログラム検索でのパスワード保護されたPDFファイルの検出

不正プログラム検索機能が強化され、すべての保護対象のクラウドサービスで、これまでサポートされなかったPDF形式のパスワード保護されたファイルが検出されるだけでなく、非圧縮のパスワード保護されたファイルが検出された場合に、Exchange Onlineのメールメッセージに実行する処理として [件名にタグを挿入] が追加されるようになります。

この機能はGmailでは使用できません。

表 22. 新機能 (2020年7月12日)

機能

説明

Salesforceの保護 (プレビュー)

Salesforceが保護対象のアプリケーションファミリに追加されます。高度な脅威対策や情報漏えい対策のリアルタイム検索によってすべてのオブジェクトの機密データを保護するとともに、顧客のSalesforce Sandbox環境を利用して、Chatterやコミュニティに送信された不正なURLやファイルから環境を保護できるようになります。

Boxの共有リンク制御の新しく事前定義された情報漏えい対策ポリシー

Boxの事前定義された情報漏えい対策ポリシーによって、管理者は、顧客のBoxユーザアカウントのファイルやフォルダに対するオープン共有リンクの作成を管理できるようになります。

Exchange Onlineの未評価のサンプルに対する仮想アナライザの処理の追加

Exchange Onlineの高度な脅威対策ポリシーで、仮想アナライザセキュリティフィルタに [迷惑メールフォルダに移動] 処理が追加されます。これにより管理者は、仮想アナライザで分析できないサンプルを含むメールメッセージに、別の処理を実行できるようになります。

すべての対象の保護を目的としたOffice 365のサービスアカウント (一部の対象を選択済み) の拡張

Exchange Online、SharePoint Online、およびOneDriveのサービスアカウントの保護の範囲を、対応するサービスの選択した対象からすべての対象に拡大するオプションが提供されます。これにより管理者は、現在のサービスアカウントを削除して、新しいサービスアカウント準備する必要がなくなります。

Microsoft ExchangeサービスをサポートするLog Retrieval API

Cloud App SecurityのLog Retrieval APIが拡張され、それ自体のサービスのログに加えて、InterScan for Microsoft Exchangeのセキュリティイベントログも取得できるようになります (Cloud App Securityに登録されている場合)。

表 23. 新機能 (2020年5月31日)

機能

説明

管理コンソールでのOffice 365サービスアカウントの削除

管理者は、管理コンソールの [サービスアカウント] 画面から手動で削除することにより、Exchange Online、SharePoint Online、およびOneDrive用に作成されたサービスアカウントを削除し、別のOffice 365テナントで、または別のCLPアカウントを使用して、新しいサービスアカウントを必要に応じて準備できるようになります。

Exchange Onlineでのグレーメールや詐欺メールの検出

強化されたスパムメール対策エンジンを活用して、Exchange Onlineで受信したグレーメールや詐欺メール (ナイジェリア詐欺や宝くじ詐欺など、架空の手数料の前払いを求めるメールメッセージ) を検出できるようになります。管理者はこれら2つのカテゴリに対して個別の処理を設定できます。

Boxサービスアカウントのアクセストークンの再検証

Boxサービスアカウントのアクセストークンが無効になった場合に新しいアクセストークンを再作成するオプションが提供され、Boxサービスアカウントの可用性を維持できるようになります。

ドイツ語の言語サポート

英語、日本語、イタリア語に加え、Cloud App Security管理コンソールでドイツ語がサポートされるようになります。

表 24. 新機能 (2020年4月19日)

機能

説明

オートメーションAPIと統合APIを使用するための複数の認証トークン

外部のプラットフォームやトレンドマイクロのプラットフォーム、製品、およびサービス向けに複数の認証トークンを作成して、利用可能なオートメーションAPIと統合APIを顧客のニーズに応じて使用できるようになります。

本機能の配信前にトークンを作成していた場合は、そのトークンをすべてのサポートされる外部アプリケーションやトレンドマイクロの製品/サービスに継続して使用できます。

ログ取得APIでのMicrosoft Teamsサービスのサポート

ログ取得APIの対象範囲が拡大され、管理者は、Microsoft Teamsに関連するセキュリティイベントログをSIEMまたはSyslogプラットフォームに集約することで、詳細な脅威情報の取得とセキュリティ分析を行うことができるようになります。

カナダサイトの開設

ヨーロッパ、米国、日本、オーストラリアおよびニュージーランド、および英国のサイトに加えて、カナダの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。

イタリア語のサポート

英語、日本語に加え、Cloud App Security管理コンソールでイタリア語がサポートされるようになります。

ダッシュボードの開始ウィザード

迅速な設定によってサービスが使用できるよう、初めてログオンする管理者には [ダッシュボード] に開始ウィザードが表示されるようになります。

表 25. 新機能 (2020年3月15日)

機能

説明

先進認証への移行によるExchange Onlineの保護

デリゲート アカウントの基本認証から先進認証への移行がサポートされるようになります。これによりCloud App Securityでは、マイクロソフトがExchange Web Services (EWS) において基本認証によるExchange Onlineへのアクセスを完全に廃止する2020年以降も、Exchange Onlineを継続して保護することができます。

統合したInterScanサーバに隔離されているメールメッセージの一元管理

InterScan for Microsoft Exchange (InterScan) サーバの管理者は、組織内に配置されているInterScanサーバ (14.0 Patch 3適用済み) をCloud App Securityに統合して、InterScanサーバに隔離されているメールメッセージをCloud App Security管理コンソールで一元管理できるようになります。

SharePoint OnlineおよびOneDriveの準備における新しいアプローチ (プレビュー)

SharePoint OnlineおよびOneDriveの準備に、OAuth認証を使用する新しいアプローチが追加されます (最初の準備のみ)。このアプローチでは、SharePoint Onlineのデリゲート アカウントを作成する必要がありません。

英国サイトの開設

ヨーロッパ、米国、日本、オーストラリアおよびニュージーランドのサイトに加えて、英国およびアイルランドの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。

承認済みヘッダフィールドの強化

承認済みヘッダフィールドの機能が強化され、Exchange Online向けの高度な脅威対策ポリシーの高度なスパムメール対策とWebレピュテーションの両方に追加されるようになります。

表 26. 新機能 (2020年1月19日)

機能

説明

Licensing Management Platform (LMP) のエンドユーザに対するブランド設定のサポート

サービスプロバイダや他のパートナーユーザが設定したカスタムのバナーイメージがLicensing Management Platformコンソール経由で受け入れられ、Cloud App Security管理コンソールに表示されるようになります。