2025年4月

2025年4月28日—強化された脅威インテリジェンスフィードを通じて、進化する脅威の状況をより包括的かつ高度に理解するためのプロアクティブなアプローチを取りましょう。このフィードには、脅威レポート名、キャンペーン、侵入セット、不正プログラム、ツール、対象産業、対象国、一般的な脆弱性と露出 (CVE) を含む追加のコンテキスト情報が含まれています。

詳細については、Trend Threat Intelligence Feedを参照してください。

2025年4月21日—相関インテリジェンスの事前定義された検出シグナルに加えて、Cloud Email Gateway Protectionは管理者が特定のセキュリティニーズを満たすために事前定義された条件を使用してカスタムシグナルを定義することを可能にします。これらのカスタムシグナルは相関ルールに組み込まれ、顧客の独自の環境内でCloud Email Gateway Protectionの検出能力を強化します。

2025年4月21日—Cloud Email Gateway Protectionは、サードパーティのフィッシングシミュレーション統合のための管理機能を強化しました。管理者は、承認されたサービスプロバイダーとそれに対応する送信IPアドレスを管理者コンソールを通じて直接管理できるようになり、Cloud Email Gateway Protectionが承認されたサードパーティのサービスプロバイダーからのフィッシングシミュレーションメールのスキャンをバイパスできるようになります。

さらに、この機能は日本サイトのフィッシングシミュレーション統合をサポートするようになりました。

2025年4月18日—Cloud Email and Collaboration Protectionは、Exchange Online、Exchange Online (インラインモード)、およびGmailのATPポリシー構成において、特定の送信者を相関インテリジェンススキャンから除外するための承認済み送信者リストの設定を可能にします。

2025年4月18日—Cloud Email and Collaboration ProtectionはExchange Online (インラインモード) サービス保護に相関インテリジェンスを拡張します。管理者はExchange Online (インラインモード) のATPポリシーで相関インテリジェンス設定を構成できます。これにより、定義済みおよびカスタムの相関ルールと検出信号を使用して、従業員のメール内のセキュリティリスクと異常を見つけることができます。

警告バナーフィーチャはExchange Online (インラインモード) では利用できません。

2025年4月18日—管理者は、エンドユーザがメールを報告した際に送信される確認メールをカスタマイズできます。これにより、誤検出や誤判定メールを報告する際のコミュニケーションとユーザ体験が向上します。

2025年4月18日—Cloud Email and Collaboration Protectionは、管理者が情報漏えい対策 (DLP) および詐欺サイトに関連する検出を含むレポートを作成できるようにします。この強化により、管理者は潜在的なデータ漏洩や詐欺活動に関する包括的な洞察を得ることができ、全体的なセキュリティ監視と対応が向上します。

2005年4月17日—サイバーリスク指標アルゴリズムのバージョン3.0は2025年5月5日にリリースされます。更新されたアルゴリズムは、リスクスコア計算の精度向上、リスク識別の精密化、リスク範囲の拡大を通じて、組織がサイバーリスクを明確に可視化し、緩和および修復の取り組みを効率的に優先順位付けする能力を拡張します。強化点には、新しいリスク要因と新しいリスクイベント、重みと影響の調整、新しいデータソースの組み込み、重要なリスク源への可視性を高める改良が含まれます。

サイバーリスク指標アルゴリズムの更新により、サイバーリスク指標が上昇または下降する可能性があります。アルゴリズムの更新と一致する変動は、進行中の攻撃やシステムの問題ではなく、更新によるものである可能性が高いです。

不必要な指標の変動を防ぎ、一貫した基準を確保するために、トレンドマイクロは製品の強化やサイバー脅威の変化に対応するために絶対に必要な場合を除き、サイバーリスク指標アルゴリズムの更新を避けています。最後のサイバーリスク指標アルゴリズムの更新は、バージョン2.0で、2024年1月24日に行われました。

バージョン3.0のサイバーリスク指標アルゴリズムの詳細については、2025年5月5日 - サイバーリスク指標アルゴリズムバージョン3.0をご覧ください

2025年4月15日—Trend Vision One - Server & Workload Protectionは、Deep Securityエージェントを介してTrend Vision One Endpoint Securityエージェントをインストールできるようになりました。詳細については、https://docs.trendmicro.com/en-us/documentation/article/trend-vision-one-install-agent-via-deep-securityを参照してください。

2025年4月15日—お客様の体験向上への取り組みの一環として、AWSクラウドアカウントスキャンのための重要なシステム強化をリリースします。これらの強化は今後数ヶ月にわたって段階的に展開されます。

いくつかの今後の強化により、アカウントリソースと検証のより徹底的かつ正確なスキャンが可能になり、既存の不整合がある特定のデータの表示が変更される場合があります。

2025年4月14日—Workbenchのインサイトには、インサイトレベルのネットワーク分析レポートが追加されました。

ネットワーク分析レポートは、Workbenchインサイトに含まれるオブジェクト間のネットワーク相関を示します。このレポートは、環境内の異常なネットワークトラフィックをモニタ、管理、特定するのに役立つ包括的な分析を提供します。詳細はこちら。

2025年4月14日—AWS Well-Architected Frameworkコンプライアンス標準レポートと関連するルールマッピングを、2025年3月にリリースされた最新バージョンのFrameworkを追加して更新しました。

2025年4月14日—CREM Cloud Risk Managementは、Cloud Accountsアプリを通じて接続されたGoogle Cloudプロジェクト向けに、以前はReal-Time Monitoring (RTM) と呼ばれていたリアルタイム状態監視をサポートするようになりました。新しいGoogle Cloudプロジェクトを作成する際にリアルタイム状態監視を有効にすることができ、既存のプロジェクトや組織に対してもこの機能をオンにすることができます。詳細については、GCP用RTPMをご覧ください。

2025年4月11日—Trend Vision Oneは、Container Securityにおいて、NSA/CISA Kubernetes Hardening Guidanceに準拠したKubernetesクラスターのコンプライアンススキャンをサポートするようになりました。業界をリードするセキュリティ標準への準拠を簡単に評価し、保証することで、Kubernetesのセキュリティ状態を向上させます。

詳細については、コンプライアンスを参照してください。

2025年4月11日—四半期ごとのTrend Vision Oneビジネスレジリエンスレポートが、Trend Vision Oneの権利を少なくとも90日間持っている組織向けに利用可能になりました。現在のレポートでは、今年の1月1日から3月31日までの期間にTrend Vision Oneソリューションがサイバーセキュリティ目標にどのように貢献したかについての詳細な洞察を提供します。このレポートには、ビジネスの攻撃領域、セキュリティ運用の効率、セキュリティレイヤーによる検出などの情報が含まれています。レポートを表示し、ステークホルダーに送信できるPDFバージョンにアクセスするには、[Dashboards and Reports] → [レポート] → [生成済みレポート] → [Trend Vision One Security Value Reports]に移動してください。

2025年4月11日—Trend Vision One Endpoint Securityエージェントは、疑わしいオブジェクトリスト内のファイルSHA-256オブジェクトに対して「ログ」と「ブロック」アクションをサポートするようになりました。これにより、Windows、Mac、およびLinuxプラットフォームで疑わしいと識別されたSHA-256ハッシュに対して直接対応することで、脅威対応能力が向上します。

詳細については、Suspicious Object Managementを参照してください。

2025年4月9日—Trend Vision Oneは、Tag Managementを使用してContainer Securityのクラスターにカスタムタグを追加することをサポートするようになりました。特定のアセットにタグを割り当てることで、すべてのTrend Vision Oneアプリケーションにわたって可視性を高め、アセットを整理することができます。

詳細については、タグ管理を参照してください。

2025年4月9日—Trend Vision One Endpoint Sensorはリモートシェルに新しいコマンドdrivelistを導入しました。このコマンドは、Windows、Linux、およびmacOSプラットフォーム全体の詳細なドライブ情報を一覧表示します。

2025年4月8日—クラウドプロジェクトで自動的に定義され、クラウドプラットフォームアカウント、クラウドプラットフォームタグ、およびTrend Vision Oneタグを通じて手動で調整された[Project]ごとにリソースとリスクイベントを表示できるようになりました。また、アセット名、アセットタイプ、プロバイダ、リージョン、場所、アカウント名、およびクラウドプロバイダアセットタグに基づく条件に基づいて新しいプロジェクトを定義することもできます。詳細については、プロジェクト中心の概要を参照してください。

2025年4月7日—Trend Vision OneはGoogle Security Operations (Google SecOps) SIEMと統合されました。この統合により、効率的なデータ共有が可能になり、Trend Vision Oneはアラート、イベントデータ、コンテナの脆弱性、アクティビティデータ、Audit LogsをGoogle SecOpsに送信できます。Google SecOpsでデータフィードを構成してこのデータを取り込み、セキュリティテレメトリアナリシスを強化してください。

詳細については、Google Security Operations SIEM統合を参照してください。

2025年4月7日— Cloud AccountsにおけるAWS Organizationsの展開が、複数の組織単位 (OU) への同時展開をサポートするようになったことをお知らせします。この強化により、AWSリソースの管理がより効率的でスケーラブルになります。詳細については、AWS Organizationsの追加をご覧ください。

2025年4月7日—Splunk HECコネクタは、アセットタグに基づく詳細なデータ選択を導入します。関連するタグを選択することで、転送されるデータを指定できるようになり、Splunk Cloudと共有されるデータに対する制御と柔軟性が向上します。

詳細については、Splunk HECコネクタの設定を参照してください。

2025年4月7日—エンドポイントおよびコンテナクラスタのアセットタグ付けがサポートされました。Trend Vision Oneは、アセットのアクティビティおよび検出データでカスタムタグを強化できるようになり、検索および検出モデル管理を活用することができます。

2025年4月1日—Security Playbooksは新しいプレイブックテンプレートセキュリティ意識向上トレーニングキャンペーンを導入します。このタイプのプレイブックは、アカウント侵害やXDR検出リスクイベントで特定されたユーザアカウントに対して、ターゲットを絞ったセキュリティ意識向上トレーニングキャンペーンを作成することで、組織のセキュリティ状態を強化するように設計されています。

詳細については、Security AwarenessトレーニングキャンペーンPlaybookの作成を参照してください。

2025年4月1日—Compliance Managementが正式にリリースされ、以下のエキサイティングな機能が含まれています: