2025年3月

2025年3月31日—Cloud Risk Exposure Management (CREM) ユーザは、Terraform HCL (.tf) テンプレートをHCLテンプレートの.zipファイルをスキャンすることで、最新のAPIを直接使用してスキャンできるようになります。これにより、Terraform HCL (.tf) テンプレートをHCLプラン (.json) ファイルに変換してからスキャンする必要がなくなります。さらに、cloudPosture/scanTemplateArchiveエンドポイントを使用して、スキャンするTerraformテンプレートを含むZIPファイルをPOSTすることができます。詳細については、Template Scanner APIドキュメントを参照してください。

2025年3月25日—2025年4月1日より、Cyber Risk Exposure Management機能の新しい料金パッケージが導入されます。料金パッケージを事前に選択していないユーザは、自動的にCyber Risk Exposure Management - Coreパッケージ (評価されたデスクトップまたはサーバごとに20 Credits) に切り替わります。このパッケージでは、以下の機能を無制限に使用できます:

• Cyber Risk Overview (旧称Cyber Risk Overview)
• Attack Surface Discovery
• Threat and Exposure Management (旧 Threat and Exposure Management)
• Identity Security Posture (旧称Identity Posture)

以下の機能を無制限に使用するには、Cyber Risk Exposure Management - Essentialsパッケージ (評価されたデスクトップまたはサーバごとに50 Credits) にアップグレードしてください。

• Cyber Risk Overview (旧称Cyber Risk Overview)
• Attack Surface Discovery
• Threat and Exposure Management (旧 Threat and Exposure Management)
• Identity Security Posture (旧称Identity Posture)
• Attack Path Prediction
• Security Awarenessトレーニング
• Compliance Management

クラウドアセットを利用可能なCyber Risk Exposure Management機能に含めるために、クラウドアカウント評価を有効にします (500クラウドリソースごとに1,000Credits、最大8,000Creditsまで)。

2025年3月25日—ユーザが評価対象のデスクトップ、サーバー、およびクラウドアカウントの数を上書きできる現在の機能は、4月1日に無効になります。現在この上書き機能を使用している場合、5月1日までアセット上書き合計に基づいてCreditsが引き続き計算されます。その間、評価したくないデスクトップやサーバーをAttack Surface Discoveryの除外リストに追加してください。評価したくないクラウドアカウントについては、Cloud AccountsでそのアカウントのCyber Risk Exposure Managementを無効にしてください。5月1日以降、Creditsの要件は、除外リストに追加されていない、またはCyber Risk Exposure Managementが有効になっている実際に発見されたアセットの数に基づきます。ご不明な点がございましたら、営業担当者にお問い合わせください。

2025年3月25日—Case Managementでは、ケースログデータをカンマ区切り値 (CSV) ファイルとしてエクスポートできるようになりました。エクスポート後、[生成済みレポート]の[Reports Exported from Trend Vision One Apps]からレポートをアクセスしてファイルをダウンロードしてください。

2025年3月24日—Zero Trust Secure Access Internet Access Serviceのオンプレミスゲートウェイは、アクセス制御とコンテンツスキャンを使用してFTPトラフィックを検査するためのFTPプロキシをサポートするようになりました。

2025年3月24日—検索クエリに基づいてカスタムフィルターを作成し、疑わしいイベントを監視できるようになりました。複数のカスタムフィルターを組み合わせてカスタム検出モデルを作成し、組織の脅威ハンティングプロセスを支援します。

詳細については、フィルタークエリ形式を参照してください。

2025年3月24日—Cyber Risk Exposure Managementのナビゲーションメニューは、2025年3月30日から新しいカテゴリと機能名で更新されます。新しい名前は、現在利用可能な機能をより明確に示し、Trend Vision Oneに近日追加される機能のプレビューを提供します。4月1日に期待できることは次のとおりです:

これらの拡張機能を利用できるCyber Risk Exposure Managementの権利を購入する方法については、営業担当者にお問い合わせください。

2025年3月24日—Cloud Risk Exposure Management (CREM) ユーザは、すべてのTrend Vision One製品で使用されているリソースを除外して、ルールスキャン中の競合を回避できるようになります。

[Guided Exclusions]オプションは、Cloud Risk Managementの下で、Agentless Vulnerabilityおよび脅威の検出を備えたすべてのCREM顧客に対してデフォルトで有効になっており、コンプライアンススコアに影響を与えなくなります。デフォルトオプションの選択を解除することで、それらを含めることができます。

詳細については、環境設定の管理を参照してください。

2025年3月21日—トレンドマイクロArtifact Scanner (TMAS) は、新しい--distroフラグをサポートしました。これにより、ファイルおよびディレクトリアーティファクトのOSディストリビューションの詳細を指定できます。これにより、OS情報が含まれていないことがあるオープンソースのRPM (Red Hat Package Manager) ファイルの脆弱性マッチングが正確に行われます。

詳細については、バイナリに含まれているWHATS-NEW.mdファイルおよびアーティファクト検索ツールのCLIの--distroフラグ情報を参照してください。

2025年3月21日—Cloud Email and Collaboration Protectionには、Exchange Onlineグローバル設定の同期ユーザリストにインポート機能が含まれています。この強化により、管理者は複数のユーザを一度にCloud Email and Collaboration Protectionに同期させることができ、ユーザ管理がさらに簡素化されます。

2025年3月21日—Cloud Email and Collaboration ProtectionはGmailサービス保護に相関インテリジェンスを拡張します。管理者は、GmailのATPポリシーで相関インテリジェンス設定を構成できます。これにより、定義済みおよびカスタムの相関ルールと検出シグナルを使用して、Gmailのメール内のセキュリティリスクや異常を検出するのに役立ちます。

Gmailでは警告バナー機能は利用できません。

2025年3月21日—Cloud Email and Collaboration Protectionは、詐欺サイト検出統計をダッシュボードの全体的な脅威検出セクションに追加し、選択した期間中に異なるセキュリティフィルターによって検出された詐欺メールメッセージの数を表示する新しいウィジェットも導入します。

2025年3月21日—Cloud Email and Collaboration Protectionは、メールレポート設定で送信確認メールオプションを提供します。このオプションにより、管理者は、Outlookのアドインまたはメールに挿入された警告バナーを通じてユーザがメールを報告したときに、エンドユーザに確認メールを送信するかどうかを選択できます。

2025年3月19日—Cloud Email Gateway Protectionは、Trend Vision Oneのドメイン検証機能と統合されました。Cloud Email Gateway Protectionに追加されたドメインは、自動的に[管理]の画面[ドメインを確認]に表示されます。この統合により、管理者はCloud Email Gateway Protectionまたは[ドメインを確認]のいずれかでドメインを検証でき、検証結果は両方の場所に適用されます。

2025年3月19日—Cloud Email Gateway Protectionは、Audit LogsをTrend Vision Oneに送信するようになりました。管理者は、[管理]の[Audit Logs]画面で、他のTrend Vision OneのAudit Logsと一緒にこれらのログをフィルタリングおよび表示できます。

Cloud Email Gateway Protectionの監査ログ画面は、6か月間利用可能で、その後永久に削除されますのでご注意ください。

2025年3月10日—Detection Model Managementは、カスタムフィルターをより効率的に作成するための事前構築済みテンプレートを提供するようになりました。

フィルターテンプレートは、環境内の特定のイベントを検出するためにカスタマイズできる出発点として機能します。各テンプレートには、セキュリティニーズに応じて変更できる事前定義された設定とクエリが含まれており、ゼロから始めることなく検出ルールを実装するのが容易になります。

詳細については、テンプレートを使用してカスタムフィルターを作成するを参照してください。

2025年3月5日—AIセキュリティ状態管理 (AI-SPM) のプレビューを紹介します。これで、AI SPMを使用した包括的な監視により、AIシステムを脅威から積極的に保護し、データの露出を最小限に抑え、AIインフラ全体のリスクを軽減できます。

2025年3月3日—エンドポイントの削除は現在Endpoint Inventoryによって処理され、Standard Endpoint ProtectionおよびServer & Workload Protectionを含むすべてのTrend Vision One Endpoint Securityエージェントの展開に適用されます。Endpoint Settingsの非アクティブエージェント削除設定を使用して、接続が切断されたエージェントの削除を自動化できます。