2025年1月

2025年1月31日—Cloud Risk Managementの「Communication Settings」と「Checks」パブリックAPIがTrend Vision One Automation Centerで利用可能になりました。詳細については、Trend Vision One Automation Centerをご覧ください。

2025年1月31日—[Server & Workload Protection]で、プロセスイメージファイルリストが継承除外リストの一部となり、リアルタイム除外に適用されるようになりました。この設定は[Server & Workload Protection] > [ポリシー] > [不正プログラム検索] > [検索除外]から利用できます。

詳細については、ポリシーエディタの [概要] セクションを参照してください。

2025年1月31日—Trend Vision Oneは、繰り返しのインストールフローなしで多くのKubernetesクラスターを追加できる自動クラスター登録を提供します。自動クラスター登録により、単一のTrend Vision One APIキーを使用してすべてのContainer Securityクラスターを登録でき、Container Security保護の展開を自動化するのに役立ちます。

詳細については自動クラスター登録のためのAPIキーを取得するを参照してください。

2025年1月29日—Trend Vision Oneは、EKSクラスター用のAmazon EKSバージョン1.4.0および1.5.0に対するCISベンチマークの準拠スキャンをサポートしています。各クラスタータイプに使用するサポートされているベンチマークバージョンを選択できるようになりました。

詳細については、コンプライアンスを参照してください。

2025年1月21日—Trend Vision One Endpoint Securityエージェントは、Windows Server 2025エンドポイントへの展開をサポートするようになりました。サポートされているプラットフォームの詳細については、エンドポイントエージェントのシステム要件を参照してください。

2025年1月20日—Managed Servicesユーザは、MDRケース情報をServiceNowと同期できるようになりました。チケットプロファイルを作成するには、[Third-Party Integration] → [Trend Vision One for ServiceNow Ticketing System]に移動し、ケースタイプとして「MDRケース」を選択します。次に、[XDR Threat Investigation] → [Managed Services] → [設定] → [Cross-App Management]に移動し、MDRケースが作成されたときにServiceNowチケットの自動作成を有効にし、ケースをServiceNowと同期するためにチケットプロファイルを選択します。

2025年1月20日—Trend Vision Oneコンソールの画面上部にある検索バーをクリックし、キーワードを入力して、プラットフォーム全体の検出、アセット、および脆弱性を検索します。この強化により、Trend Vision One全体のアプリから必要な情報の概要を一か所で便利に確認できます。

2025年1月17日—Trend Vision OneがISO 20243の準拠を達成したことをお知らせいたします。

ISO 20243は、悪意のある汚染製品や偽造製品に関連するリスクを軽減することを目的とした国際的に認められた標準です。これらの厳しい要件を満たすことで、Trend Vision Oneはお客様に信頼性が高く安全なソリューションを提供します。

2025年1月16日—Trend Vision OneはContainer SecurityでAlibaba Cloud ACKをサポートするようになりました。[Container Inventory] → [Kubernetes] → [Alibaba Cloud ACK]でAlibabaクラスタを追加して、ACKクラスタ、ノード、およびポッド情報を確認してください。Cyber Risk Exposure Managementを有効にするには、クラウドアカウントにマップする機能を使用してください。

詳細については、Alibaba Cloud ACK クラスターの接続を参照してください。

2025年1月13日—Attack Surface Discovery、Endpoint Inventory、Workbench、Observed Attack Techniques、およびSearchアプリのコンテキストメニューから、対応するターゲットに対して次の復元対応処理をトリガーできるようになりました。

• 隔離されたコンテナでコンテナを再開
• 隔離されたエンドポイントで接続を復元
• 無効化されたユーザアカウントを有効にする
• 追加されたユーザアカウントをZscaler制限付きユーザグループから削除

詳細については、応答処理を参照してください。

2025年1月13日—トレンドマイクロの定義済み相関ルールに加えて、管理者は定義済みの検出シグナルに基づいてカスタム相関ルールを追加し、環境の異常検出要件に対応することができます。管理者はカスタム相関ルールを相関インテリジェンスポリシーに適用し、ポリシーイベントログで検出された異常の詳細を確認できます。さらに、Cloud Email Gateway Protectionは、管理者がすべてまたは特定の定義済み相関ルールを選択して、疑わしいメールや不要な可能性のあるメールを検出できるようにすることで柔軟性を提供します。

2025年1月13日—[アプリケーション]タブがAttack Surface Discoveryに表示され、アプリがパブリッククラウドアプリ、接続されたSaaSアプリ、ローカルアプリの3つのカテゴリに分類されるようになりました。新しいカテゴリはすべてのASRMアプリに適用されます。パブリッククラウドアプリには、ユーザが訪問するすべてのアプリが含まれ、評判によってランク付けされます。ローカルアプリはエンドポイントで検出され、承認済みステータスとリスクレベルに従って分析されます。組織が管理するSaaSアプリを接続することで、さらなるリスク評価と分析が可能になり、SaaSセキュリティ状態管理が強化されます。

2025年1月10日—情報漏えい対策ポリシーは、メールの件名、本文、添付ファイルに加えて、メールヘッダーフィールドのスキャンもサポートするようになりました。Exchange Onlineのスキャン対象として設定できます。また、「送信メッセージのみ」および「すべてのメッセージ」に加えて、受信メッセージにもDLPポリシーを適用できます

2025年1月10日—既存の受信者ベースのソーシャルグラフ関連検出シグナルに加えて、Cloud Email and Collaboration Protectionはこのタイプの事前定義された検出シグナルを2つ追加します。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日間に観察された新しい送信者アドレスとドメインを企業に基づいてチェックします。

これらの検出信号はすべての地域で利用できるわけではありません。

2025年1月9日—Trend Vision Oneは、Container Securityにおいて不正プログラムスキャンの緩和策を提供し、isolateおよびterminateオプションを含みます。これらのオプションは[Container Protection] → [ポリシー] → [ランタイム]で設定できます。

詳細についてはKubernetes保護ポリシーの管理を参照してください。

2025年1月6日—Identity Securityアプリグループの一部であるIdentity Inventoryが、IdPとしてActive Directory (オンプレミス) をサポートするようになりました。Active DirectoryサーバをTrend Vision Oneに接続し、読み取りおよび書き込み権限を有効にして、Active Directoryのアイデンティティデータの同期を開始し、環境内のアイデンティティの可視性を向上させましょう。

2025年1月6日—商標要件に合わせて、[Vision One]は2025年1月20日にSyslogコネクタ (オンプレミス/SaaS) のWorkbenchログおよびObserved Attack TechniquesログのCEFキー[Header (Device Product)]と[Header (Name)]のヘッダー値でTrend Vision Oneに更新されます。

詳細については、CEFヘッダー値の変更 - Trend Vision Oneを参照してください。