2023年5月

Secure Access Moduleで、 Trend Vision Oneのインターネットアクセスサービスのサービスモードを設定できるようになりました。これにより、エンドポイントに適切な設定を選択しやすくなります。エンドポイントのインターネットアクセスに適したモードを自動的に設定できるように、初期設定では適応モードが選択されています。

Threat and Exposure Managementは、新たに2つのリスク要因 (システム構成とセキュリティ構成) を監視するようになりました。関連するリスクメトリクスとイベントは、リスク要因タブで確認できます。

Risk Insightsは、公開されたポート、安全でないホスト接続、安全でないIAMとクラウドインフラストラクチャの設定、安全でないソフトウェアとエンドポイントの設定など、環境の潜在的な設定ミスを特定します。

Risk Insightsは、エンドポイントエージェントとセンサーの配信、アップデートステータス、主要機能の導入率など、 トレンドマイクロ のセキュリティ設定を監視します。セキュリティ設定のリスク要因は、 トレンドマイクロ ソリューションの設定がベストプラクティスに従っていることを確認するのに役立ちます。

Cyber Risk OverviewのExposure Overviewタブで、ウィジェットの詳細を表示をクリックすると、詳細情報を得るためにThreat and Exposure Managementにリダイレクトされるようになりました。

アクティビティと動作セクションでは、ログオンアクティビティを伴うレガシー認証プロトコルウィジェットがシステム構成セクションに移動し、アカウント侵害インジケーターウィジェットがThreat and Exposure Managementに移動しました。

Cyber Risk OverviewのAttack Overviewタブでは、一般検出サマリーウィジェットがダッシュボードに移動し、ダッシュボードへのアクセスが容易になり、カスタマイズ性が向上しました。以下のウィジェットは、Security Dashboardのウィジェットカタログにあります:

Attack Surface Discoveryには、組織内で検出されたすべてのアセットがリストされ、リスク評価が容易になります。 トレンドマイクロ では、アセットの検出に複数のデータソースを利用しています。これらのデータソースは、詳細な調査のためにデバイスリストの [検出者] 列に表示されるようになりました。 [検出者] フィルタを追加して、特定のソースのみを表示するようにデバイスの概要を設定することもできます。

Zero Trust Secure Accessエージェントでデバッグログを収集できるようになりました。これにより、ユーザはより簡単にトラブルシューティングを行うことができます。 エージェントコンソールには、ユーザがログ収集を開始するための新しいボタンが用意されています。デバッグログを有効にすると、エンドユーザの問題のトラブルシューティングに役立つ診断情報がログに記録されます。

Zero Trust Secure Accessオンプレミスゲートウェイでは、指定されたsyslogサーバへのCommon Event Format (CEF) 形式のアクティビティログの転送がサポートされるようになりました。

詳細については、オンプレミスのインターネットアクセスゲートウェイの配置を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、サンドボックスの統合がパブリックプレビューの一部としてサポートされるようになりました。これにより、不審ファイルをSandbox Analysisアプリに自動的に送信できます。

詳細については、脅威対策ルールの追加を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、オンプレミスのActive DirectoryサーバでNTLM v2プロトコルを使用した透過的なエンドユーザ認証がサポートされるようになりました。

詳細については、グローバル設定を参照してください。

アプライアンスプランを使用して、Network Inventoryで接続されているDeep Discovery Inspectorアプライアンスを管理します。プランを使用すると、ファームウェア、パッチ、HotFixなどの重要なアップグレードを配信できます。また、あるアプライアンスから別のアプライアンスに設定を複製することもできます。準備したイメージを、仮想アナライザを使用するように設定されたアプライアンスに配信することもできます。