各クラウドプロバイダでサポートされているTrendAI Vision One™の機能とクラウドアカウントを接続するために使用されるデプロイメント方法を確認します。
クラウドプロバイダによる機能サポート
次の表は、各クラウドプロバイダとアカウントスコープに対してどのTrendAI Vision One™機能が利用可能か、そしてアカウントを接続する際に必要なリソースを構成および展開するために使用される展開方法を示しています。
クラウドアカウント機能
|
AWS
|
Azure
|
Google Cloud
|
Alibaba Cloud
|
オラクルクラウドインフラストラクチャ
|
||||
|
単一アカウント
|
組織
|
単一サブスクリプション
|
管理グループ
|
単一プロジェクト
|
組織
|
|||
|
主な機能
|
CloudFormation、Terraform
|
CloudFormation
|
Terraform, Terraformプロバイダ
|
Terraform, Terraformプロバイダ
|
Terraform, Terraformプロバイダ
|
Terraform
|
Terraform
|
Terraform
|
|
Cyber Risk Exposure Management
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
|
Server & Workload Protection
|
CloudFormation
|
—
|
Terraform
|
—
|
—
|
—
|
Terraform
|
—
|
|
エージェントレスによる脆弱性と脅威の検出
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
Terraform
|
Terraform
|
|
リアルタイム状態監視
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Data Security Posture
|
CloudFormation
|
—
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Amazon ECSのコンテナ保護
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
File Security Storage
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
AI Application Security
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
クラウド対応
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Cloud Audit Logsのクラウド検出
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
ネットワークフローログのクラウド検出
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
Amazon Security Lakeのクラウド検出
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Microsoft Defender for Endpointログ収集
|
—
|
—
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
機能の説明
-
主な機能: クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
-
Cyber Risk Exposure Management: クラウドアセットの攻撃露出、リスク要因、セキュリティ状態を発見し評価します。この機能はクラウドアカウントのオンボーディング後のアセット数に基づいて計算されるCreditsが必要です。
-
Server & Workload Protection: クラウドワークロードにセキュリティエージェントを展開および管理して、包括的な保護を実現します。
-
エージェントレスによる脆弱性と脅威の検出: エージェントをインストールせずに仮想マシン、ディスク、コンテナイメージを脆弱性と不正プログラムの検索を行います。
-
リアルタイム状態監視: クラウドリソースをリアルタイムでセキュリティの誤設定やコンプライアンス違反がないか継続的にモニタします。
-
Data Security Posture: クラウド環境とオンプレミス環境の両方でデータリスクを特定、評価、軽減します。
-
Amazon ECSのコンテナ保護: Amazon Elastic Container Serviceで実行されているコンテナ化されたアプリケーションを保護します。
-
File Security Storage: クラウドストレージサービスに保存されているファイルを不正プログラムやセキュリティの脅威について検索します。
-
AI Application Security: AIアプリケーションをセキュリティ脅威と脆弱性から保護します。
-
Cloud Response: クラウド環境で検出されたセキュリティ脅威に対する対応処理を自動化します。
-
Cloud Detections for Cloud Audit Logs: クラウドAudit Logsを分析して、不審な活動やセキュリティ脅威を検出します。AWS CloudTrailとAzure Activity Logsをサポートしています。
-
Cloud Detections for Network Flow Logs: クラウドVirtual Networksのネットワークトラフィックをモニタし、不審接続監視や脅威を特定します。AWS VPC Flow LogsおよびAzure VNet Flow Logsをサポートします。
-
Amazon Security Lakeのクラウド検出: AWSサービス全体で脅威を検出するためにAmazon Security Lakeからセキュリティデータを分析します。
-
Microsoft Defender for Endpointログ収集: Microsoft Defender for Endpointのログを収集して分析し、脅威の検出と対応を行います。
各機能とその要件に関する詳細情報については、クラウドプロバイダの機能と権限のトピックを参照してください。
デプロイメント方法
TrendAI Vision One™はクラウドアカウントを接続するための次のデプロイメント方法をサポートしています。
-
CloudFormation: テンプレートを使用してリソースのデプロイを自動化するAWSネイティブのインフラストラクチャコードサービス。AWS accountsのみで利用可能です。
-
Terraform: 複数のクラウドプロバイダーをサポートするオープンソースのインフラストラクチャコードツールです。デプロイメント構成に柔軟性とバージョン管理を提供します。TerraformのデプロイメントはCloudShellまたはLocalShellを使用して実行できます。
-
Terraform Provider: TrendAI Vision One™APIと直接統合するTerraformプラグインで、リソースのプロビジョニングと管理に対するより詳細な制御を可能にします。
-
CloudShell: クラウドプロバイダが提供するブラウザベースのシェル環境。ローカル設定なしでクラウドプロバイダのコンソールから直接Terraformデプロイメントスクリプトを実行できます。
注意
Cloud Shellには、デプロイ中にエラーを引き起こす可能性のある制限があります。-
複数のAzure Regionsにデプロイする際、Cloud Shellの制限によりエラーが発生することがあります。この場合は、LocalShellを使用してください。
-
-
LocalShell: ローカルマシンからのコマンドラインデプロイ。クラウドプロバイダのCLIツールのインストールと、ローカルでの認証情報の設定が必要です。
-
手動: クラウドプロバイダのコンソールとTrendAI Vision One™を通じた手順ごとの設定。各設定手順に対する完全な制御を提供します。