Trend Vision Oneのプラットフォームデータクエリを試してみました(プレビュー版)
2025.08.14こんにちは、シマです。
Trend Vision Oneに新機能「プラットフォームデータクエリ」がプレビュー版として追加されました。この機能により、画面上部の検索バーから様々なデータを横断的に検索できるようになります。
実際に動作を検証してみましたので、その結果をご紹介します。
「プラットフォームデータクエリ」とは
2025年7月21日にパブリックプレビューとして提供が開始された機能です。これまでTrend Vision One内のデータを検索する際は、各機能ごとに個別の検索を行う必要がありました。Trend Vision Oneには多数の機能があるため、目的の情報を探すのに時間がかかることがありました。
プラットフォームデータクエリを使用すれば、画面上部の検索バーから次の3種類のデータを横断的に検索できます。
- 検出情報
- 資産情報
- 脆弱性情報
検索バーにキーワードを入力すると、関連する情報がまとめて表示されます。
実際に試してみた
脆弱性情報による検索を検証してみます。今回は事前にVision One環境で脆弱性を検出した環境を使用しています。
Trend Vision Oneの画面上部にある検索バーを使用します。
検索キーワードとして「CVE-2024-42516」を入力し、Enterキーを押下します。
検索結果の確認
プラットフォームデータクエリの検索結果画面に、該当する脆弱性情報が表示されました。
対象の脆弱性IDをクリックすると、その脆弱性の詳細情報を確認できます。
関連タブからは、その脆弱性に関連する情報の一覧を確認できます。今回はコンテナイメージで検出された脆弱性のため、関連するコンテナ情報を確認できました。
従来の方法
従来の方法では、脆弱性情報へのアクセスに複数のステップが必要でした。
まず管理コンソールから「Cyber Risk Exposure Management」→「Continuous Risk Management」→「Threat and Exposure Management」の順に画面を遷移します。次に「脆弱性」ボタンをクリックし、画面下部の「検出された脆弱性」から対象(今回はコンテナ)を選択して検索を実行します。
※脆弱性IDクリック後の画面は、プラットフォームデータクエリを使った場合と同じ画面が表示されます。
その他の検索パターン
CVE番号以外にも、様々なキーワードで検索を試してみました。
IPアドレスでの検索
EC2インスタンスのIPアドレスで検索した場合、関連するイベントと該当する資産情報が表示されました。
エンドポイント名での検索
ホスト名による検索では、該当する資産情報と該当するWorkbenchの情報が表示されました。
最後に
Trend Vision Oneの新機能「プラットフォームデータクエリ」を検証しました。
この機能により、これまで個別に確認していた検出情報、資産情報、脆弱性情報を一箇所から直感的に検索できるようになりました。特にインシデント対応時や定期的なリスク評価において、関連情報を素早く収集したい場面で威力を発揮するでしょう。
一方で、環境全体を検索対象とするため、データ量が多い環境では検索結果の表示に時間がかかる可能性がありますね。
本記事がどなたかのお役に立てれば幸いです。
