ビュー:

組織内で使用されている、潜在的なセキュリティ脆弱性を持つアプリケーションを特定します。

Attack Surface Discoveryは、組織のユーザとデバイスによってアクセスされたすべてのローカルアプリケーション、接続されたSaaSアプリケーション、およびパブリッククラウドアプリケーションを検出します。TrendAI Vision One™は、各サポートされているアプリケーションに評判スコアまたはアセットリスクスコアを分類し、割り当てます。検出されたがスキャンがサポートされていないアプリケーションは、リスクスコアではなく「サポートされていない」ステータスを受け取ります。環境内のすべてのアプリの統合された可視性は、潜在的な脆弱性を特定し、リスクを継続的に評価および優先順位付けし、セキュリティ状態を強化するのに役立ちます。
次の表では、[ Attack Surface Discovery]の [アプリケーション] セクションで使用できるタブについて説明します。
タブ
説明
パブリッククラウドアプリ
過去30日間にアクティブだった組織のユーザとデバイスがアクセスしたすべてのパブリッククラウドアプリを表示します
  • パブリッククラウドアプリを名前で検索します。
  • [フィルタ]をクリックして、クラウドアプリを[カテゴリ][レピュテーション][承認済みの状態][警告]、または[前回の検出]の時間でフィルタリングします。
    • パブリッククラウドアプリの評価スコアが低いほど、全体的な評価が良好であることを示します。
  • リストに現在表示されているアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • 任意のパブリッククラウドアプリ名をクリックして、パブリッククラウドアプリプロファイルで詳細を表示します。
  • 1つ以上のパブリッククラウドアプリを選択し、[ステータスを変更]をクリックしてアプリの信頼ステータスを設定します。
  • 1 つ以上のクラウドアプリを選択し、[Secure Access Ruleの割り当て] をクリックして、選択したパブリッククラウドアプリへのユーザのアクセスを制御します。Zero Trust Secure Access のオプションには次のものが含まれます:
  • 1つ以上のパブリッククラウドアプリを選択し、[Manage Tags]をクリックして、選択したアプリに割り当てられたタグを表示、追加、または削除します。
注意
注意
[ユーザ]列および[ユーザ名]列 ([アクセス]列からドリルダウンされたもの) からのドリルダウンは、[アカウント]アセットの可視性スコープを持つユーザのみが利用可能です。
接続されたSaaSアプリ
組織が管理するすべての接続されたSaaSアプリを表示し、組織のSaaSセキュリティ状態に関する洞察を提供します
  • サポートされているSaaSデータソースの接続状況を表示します。SalesforceやOffice 365を含みます。
  • 接続されたSaaSアプリを名前で検索します。
  • [フィルタ]をクリックして、SaaSアプリを[アセットリスクスコア][カテゴリ][Custom tags]、または[前回の検出]の時間でフィルタリングします。
  • 接続されたSaaSアプリのプロファイルで詳細を表示するには、任意のSaaSアプリ名をクリックしてください。
  • 1つ以上のSaaSアプリを選択し、[Manage Tags]をクリックして、選択したアプリに割り当てられたタグを表示、追加、または削除します。
    重要
    重要
    Microsoftアプリのアセットの重要度レベルは現在変更できません。
ローカルアプリ
TrendAI Vision One™エージェントまたはTrendAI™Mobile Securityによって環境内で検出された過去30日間に活動があったすべてのローカルアプリを表示します
重要
重要
  • 実行可能ファイルのスキャンとハッシュ化を行うには、Advanced Risk Telemetryを有効にし、Endpoint Securityポリシーで実行可能ファイルのスキャンとハッシュ化の設定を構成する必要があります。詳細については、Advanced risk telemetryを参照してください。
  • 実行可能ファイルのデフォルトの権限ステータスは[設定なし]です。
  • 新たに発見されたローカルアプリが評価され、リスクスコアを受け取るまで最大12時間かかる場合があります。評価されていない潜在的に高リスクのアプリの可視性を確保するために、評価中のアプリは高リスクのアプリとグループ化され、ローカルアプリリストで高リスクのアプリの前に表示されます。
  • サポートされていないアプリはリスクスコアを受け取ることができず、[アセットリスクスコア]列にダッシュ (-) を表示します。2025年10月より前の過去のローカルアプリ記録には、サポートされていないアプリは含まれていません。
[アプリケーション]リストには、各アプリに影響を与える脆弱性の数が表示されます。アプリのリスクスコアは、アプリケーションに対する最も影響の大きい脆弱性のスコアに等しいです。スキャンがサポートされていないローカルアプリは、リスクスコアではなく「未対応」のステータスが表示されます。詳細については、脆弱性診断でサポートされるWindowsアプリケーション脆弱性診断対応macOSアプリケーション脆弱性診断でサポートされる言語パッケージを参照してください。
アプリケーションリストから、特定のアプリケーションを検索し、その信頼ステータスを管理するためのいくつかの操作を行うことができます。
  • ローカルアプリを名前で検索します。
  • [フィルタ]をクリックして、ローカルアプリを[OS][アセットリスクスコア][ベンダー][最初の出現]、または[前回の検出]でフィルタリングします。
  • リストに現在表示されているローカルアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • 列見出しをクリックすると、その列でリストが並べ替えられます。
  • 任意のローカルアプリ名をクリックして、ローカルアプリプロファイルの詳細を表示します。
  • アプリが検出されたデバイスのリストを表示するには、エントリ内のデバイスの数をクリックします。
  • アプリに影響を与える脆弱性の詳細を確認するには、検出された脆弱性の数をクリックしてください。
  • ローカルアプリのエントリを詳しく調べて、ローカルアプリに関連する実行可能ファイルのリストを表示します。
  • アプリを選択して、権限ステータスを[信頼済み]または[信頼されていない]に変更します。
[非関連の実行ファイル]リストには、ローカルアプリに関連付けられていない実行可能ファイルが表示されます。
重要
重要
重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
[非関連の実行ファイル]リストから、特定のアプリケーションを検索し、その信頼ステータスを管理するためのいくつかの操作を実行できます。
  • ファイル名で実行可能ファイルを検索します。
  • [フィルタ] をクリックして、[製品名][Permission status][最初の出現]、または [前回の検出] で実行可能ファイルをフィルタリングします。
  • 任意の実行可能ファイル名をクリックして、実行可能ファイルプロファイルの詳細を表示します。
  • 実行可能ファイルのエントリでデバイスの数をクリックすると、そのファイルが検出されたデバイスのリストが表示されます。
  • 実行可能ファイルを選択して、ファイルの権限ステータスを[信頼済み]または[信頼されていない]に変更します。
[自動ブロック]をクリックして、Suspicious Object Managementを通じて信頼されていないアプリケーションを自動的にブロックし、環境全体での実行を防ぎます。有効にすると、自動ブロックは信頼されていない実行可能ファイルのハッシュをWindowsエンドポイントでのブロックのためにSuspicious Object Managementに自動的に送信します。
重要
重要
重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • 自動ブロックを有効にするには、まずEndpoint Security Policiesでエンドポイントグループに対してAdvanced Risk Telemetryを有効にする必要があります。
  • 自動ブロックを有効にした後、信頼されていないアプリケーションに関連する実行ファイルがSuspicious Object Managementを通じてブロックされるまで最大24時間かかることがあります。
  • ローカルアプリに関連する実行ファイルを表示するには、自動ブロックをオンにする必要があります。