Trend Vision One Meet upイベント「Trend UNITE」参加レポート

kato.m

はじめに

2025年10月、Trend Micro主催Meet upイベント「Trend UNITE」が行われました。
本記事では、本イベントで学んだAI時代における新たな脅威や、Trend Microが提供する最新のセキュリティアーキテクチャについてレポーティングします。

FinBotとAIセキュリティの新潮流

セッションの冒頭では、FinBotに代表される生成AI活用の広がりと、攻撃手法としての「プロンプトインジェクション」「コマンドインジェクション」が紹介されました。

AIアプリケーションは、従来のインフラ層やネットワーク層だけでなく、ユーザー入力そのものが攻撃ベクトルとなる点が特徴です。
Trend Microグローバルプロダクトマネジメント担当のフェルナンド氏は「AIアプリ最大の敵はプロンプトインジェクションである」と強調していました。

AIアプリケーションを守るAIスキャナーとAIガード

Trend Microは、この新たなリスクに対し2つのアプローチを発表しました。

① AIスキャナー
→LLM(大規模言語モデル)の脆弱性を自動的に特定し、具体的な修復方法を提示。
既存のセキュリティスキャンでは検出の難しい「プロンプト経由の攻撃リスク」が検知可能です。

② AIガード
→ユーザーの入出力をリアルタイムで監視し、危険な操作をブロック。
「入力側」だけでなく、関数を特定されて実行されてしまったときには「出力側」での防御も可能となります。

AIガードの例として、銀行ウェブページのチャットボットのケースデモを見せていただきました。
AIガードが無い状態では、とある銀行ウェブページ(最悪銀行)の利用者向けチャットボットに「○○という口座に○○円送金して」と入力されると、そのまま送金が実行されてしまいました。

しかしAIガードを導入すると、出力段階で不正挙動を検知・遮断され、攻撃者によるこのようなインジェクションがブロックされていました。

クラウド全体を守る統合アーキテクチャ ― Trend Vision One Cloud Security

Trend Vision OneのCloud Securityは、クラウド環境全体の保護をEnd-to-Endで実現する統合セキュリティ基盤です。
サーバー・コンテナ・コード・ファイルなど、アプリケーションのライフサイクル全体を一元的に可視化・防御します。

■ Cloud Security全体構成

  • Server & Workload Security
  • Container Security
  • CREM(Cloud Risk Management)
  • XDR for Cloud
  • Container Security
  • File Security
  • Code Security(プレリリース)

「Build to Run」を守る Container Security

Trend Vision Oneでは、コンテナの開発〜実行(Build→Run)全体にわたるセキュリティ統合を提供しています。
ECSやFargate、Kubernetes(AKS, GKE, OpenShiftなど)各環境における脆弱性スキャン、マルウェア検知、シークレット管理、KSPM(Kubernetes Security Posture Management)など、
コンテナ環境を「ビルド段階(Pre-Runtime)」から「実行段階(Runtime)」まで一貫して保護することができます。

■Pre-runtimeフェーズ
主な機能:Container Image Scan(脆弱性・マルウェア・Secrets検出)
環境:Gitリポジトリ / CI/CD Pipeline

■Runtimeフェーズ
主な機能:

  • Admission Control(イメージ署名検証・ECS用アドミッションコントロール)
    →コンテナを実行する前に「このイメージは信頼できるものか」をチェックします。
  • Vulnerability Scanning(脆弱性スキャン)
    →実行中のコンテナ内で、既知の脆弱性(CVEなど)を定期的にスキャンします。
  • Malware Scanning(マルウェアスキャン:Kubernetes・ECS・Fargate対応)
    →実行中のコンテナ内部を監視し、マルウェア感染や異常な動作を検知します。
  • Secret Scanning(シークレットスキャン:Kubernetes・ECS・Fargate対応)
    →コンテナ内に認証情報(APIキー・パスワードなど)が誤って埋め込まれていないかを検査します。
  • KSPM Compliance Scanning(コンプライアンススキャン:CIS EKS / AKS / GKE / OpenShift / NSA K8S)
    →各クラウドベンダーのKubernetes環境における設定ベースライン準拠をチェックします。
  • Policy Enforcement(ポリシー適用:Policy as Code・K8S RBAC動的トラッキング)
    →セキュリティポリシーを「コード」として管理・適用する機能。
     RBAC(Role-Based Access Control:権限管理)の変更もリアルタイムで追跡し、不正アクセスを防止します。

コードから実行環境まで一気通貫で管理できる Code Security

もう一つの注目ポイントは、Cloud Risk Management – Code to Runtime のアプローチです。

  1. Trend Micro Artifact Scanner (TMAS)をCICD環境に統合
  2. Artifacts inventoryでスキャン結果を分析
  3. 脆弱性、マルウェア、シークレットに対してポリシールールを作成

このステップで、開発と運用が一体化したリスク管理を実現しています。

まとめ

AIが企業活動の中心となるこれからの時代、AI自身を守るセキュリティが新たなビジネス領域として注目されています。
AIスキャナーとAIガードを顧客のAIアプリケーションを攻撃者から守るために有効活用できるよう、今後も深堀りしていきます。
AWSやクラウドネイティブ環境でセキュリティ運用を担う立場として、協栄情報は今後もこの分野の動向を注視していきたいと思います。

Last modified: 2025-10-22

Author