Traps

Traps Endpoint Detection and Responseは新しく設計された次世代エンドポイントであり、 エンドユーザ様自身での運用を支援するために、定常運用、検知からインシデント発生時の対応までの運用を支援します。   Trapsが提供する、主な運用支援機能をご紹介します。   ０１．管理サーバの維持工数／コストがゼロ ０２．パターンファイル配信不要 ０３．マルウェア解析を自動化 ０４．誤検知の自動修正 ０５．セキュリティイベントの重要度を自動判断 ０６．セキュリティイベント管理 ０７．感染影響範囲の確認 ０８．レスポンス機能 ０９．レポート生成 １０．Cortex XDR   ０１．管理サーバの維持工数／コストがゼロ Trapsはクラウドから提供されるサービスであるため、オンプレミス型のウイルス対策製品と異なり、下記の運用メリットがあります。   ・サーバハードウェアやOSのコストが不要 ・サーバハードウェアやOSのパッチ適用などのメンテナンス不要 ・ウイルス対策製品の管理サーバ側の定期的なバージョンアップやパッチ適用作業が不要 ・場所にとらわれず、インターネット接続環境のみで管理が可能     ０２．パターンファイル配信不要 Trapsは日々のパターンファイル配信を行わないため、パターンファイル配信の管理運用が不要となります。Trapsはクラウド上の世界最大規模の脅威インテリジェンスWildFireと連携することで、常に最新のマルウェア情報を入手可能であり、今までのウイルス対策で発生していたパターンファイル配信までのマルウェア感染リスクを低減します。 そして、インターネットに接続可能な環境は全て管理された対象として、システム管理者は状況を把握できます。   また、 Trapsは 一時的にインターネットに接続できない場合など、 オフライン時にも機械学習エンジンによりファイルの構造からマルウェアを自動判定できるため、保護が継続されます。       ０３．マルウェア解析を自動化 Trapsは未知プログラムは自動的にWildFireで解析を行うため、マルウェア疑いがあるファイルを発見した場合に、マルウェアファイルの入手や、メーカへの解析調査依頼などを行う必要はなく、Traps Management ServiceのWeb管理コンソール上で解析結果を即時入手することが可能です。   万が一、WildFireの判定結果が誤検知の疑いがある場合もWeb管理コンソールから修正／再調査依頼を行うことができます。         ０４．誤検知の自動修正 最近は機械学習技術により、ファイル構造から、マルウェアに特徴が類似したファイルをマルウェアとして判定できるようになりましたが、機械学習による判定は誤検知が発生しやすい技術でもあります。 Trapsは機械学習だけに頼ることなく、確実なWildFireの脅威インテリジェンスの情報を利用することにより、誤検知を低減しつつ、未知の検体に関しては、Trapsのローカル上に搭載された機械学習エンジンが誤検知したとしても、同時にクラウド上の検体解析を行うため、機械学習エンジンにより発生しやすい誤検知の課題を自動修正することができますので、日々の運用で誤検知の対処の運用工数を低減することができます。   ０５．セキュリティイベントの重要度を自動判断 Trapsエージェントで検知されたセキュリティイベントは、管理コンソール上でリアルタイムに重要度が自動判断され、マルウェア感染疑いがあるものは重要度（Severity）が高（High）と判断されます。具体的な例としては下記ようなセキュリティイベントとなります。    ・プログラム実行後に、そのプログラムがマルウェアと判定変更された    ・ランサムウェア保護機能により、暗号化する行動（おとりファイル変更）を検知した    ・マルウェアによって行われる、カーネル脆弱性を悪用する管理者権限を奪取する攻撃を検知した    ・Behavioral Threat Protectionにより、マルウェア動作のふるまいとして検知した   定常運用においては、この重要度が高のセキュリティイベントに関してのみ、管理者に通知（メールなど）する機能を利用することで、セキュリティイベントの発生をすぐに気づき、対応する運用が可能です。     ０６．セキュリティイベント管理 Trapsエージェントで検知されたセキュリティイベントに対して対応のステータス 管理を行うことができます。   新しいセキュリティイベントなのか、対応中や対応終了などのステータス管理と、対応履歴をコメントとして記録することができますので、例えばTrapsで検知した重要度が高いイベントに対しては、ステータス管理を行うという運用も可能となります。   対応終了したセキュリティイベントは一覧表示から表示しないなどのカスタマイズが可能です。         ０７．感染影響範囲の確認 Trapsエージェント上で実行されたファイルは（マルウェアであるかどうかに関わらず）管理され、どのPC上で誰が何時実行したのか？を記録しています。 この機能により、マルウェアを実行した疑いがある場合、感染影響範囲をすぐに確認する（該当ファイルを実行したPC情報を取得）ことができます。よって、感染疑い時に懸念される内容を確認できます。    ・誰が最初に実行したのか？    ・実行したPCは何台あるのか？   ０８．レスポンス機能 マルウェア感染疑いがある場合に、社内LANから切り離すというルールを実施している企業において、海外／工場／VDI環境など、簡単に社内LANから切り離すことができず、運用管理者の負担となることがあります。     Trapsでは、Trapsエージェントをリモート での隔離機能（ホワイトリスト機能付き）やプロセス停止／ファイル隔離などのレスポンス機能を実装しています。一例として、リモートで隔離してマルウェアによる横感染のリスクを除いた状態において、端末の情報収集やフルスキャン、Live Terminalなどの各種対応を行うことができます。   Live Terminalは下記のようにタスクマネージャを起動して、各起動プロセスのマルウェアかどうかの判定確認やプロセスの停止などの操作や、File Explorerを利用したファイルのアップロードや削除などの操作、Command Lineを利用した各種コマンドでの対応、Pythonを利用したスクリプト実行などが遠隔で行うことが可能です。   ０９．レポート生成 定期レポートやオンデマンドでレポートを作成し、Trapsでのイベント検知状況や、接続されているTrapsエージェント数やバージョンなどのレポートを自動的に生成し、状況を確認することができます。     １０．Cortex XDR Trapsは Cortex XDR機能（別途ライセンスが必要） も1エージェントで提供しており、 エンドポイントのみ（EDR）ならず、ネットワークやクラウドとも連携可能な、アクティビティからのマルウェア分析に加え、 ネットワークトラフィック分析やユーザの行動分析などの内部対策も実現します。

  　Traps 6.1 はセキュリティやレスポンス機能を強化し、Live Terminalなどの機能が追加されました。また、MacOSやLinuxでもBehavioral Threat Protection機能による、PC上の動作から検知するセキュリティ機能が強化されています。 　Traps 6.1エージェントの利用により、Trapsは次世代ウイルス対策製品としてProtection機能とResponse機能を1エージェントとして実装し、Cortex XDR連携にも対応しています。   主な強化ポイントは下記の通りです。   １．ブラックリストの署名リスト パロアルトネットワークス社が保持している ブラックリストの署名リストの情報を利用して、 一致した署名を持つ場合に、実行を阻止することができるようになりました。      ２．Live Terminal（Windows） Trapsの管理コンソールより、PCをリモート操作する機能を実装。一例として感染疑い端末などがあった際に、 対象端末をネットワーク隔離した上で、Live Terminalを利用して安全に調査を継続するなどの運用が可能に。 ・プロセスの管理（停止やマルウェアかどうかの確認など） ・ファイル操作（削除やアップロードなど） ・コマンドライン ・スクリプト（Python）                                                                                       ３．ランサムウェア対策強化（Windows） ネットワークフォルダに対してのランサムウェアからの暗号化も保護できるようになりました。   ４．Behavioral Threat Protection機能追加によるセキュリティ強化（MacOS, Linux） PC上の各種挙動からブロックする機能がMacOSとLinuxに追加されました。   ５．レスポンス機能の強化（Windows） Live Terminalを利用しなくても、任意のファイルをPC上から収集できる機能が追加されました。   ６．レスポンス機能の強化（MacOS, Linux） セキュリティイベント検知画面から、プロセス停止やファイル隔離が行えるようになりました。   ７．Cortex XDRへの対応（MacOS, Linux） Cortex XDRへの対応がMacOSとLinuxに追加されました。   ８．プラットフォーム強化 Windows 10 RS6に新規対応しました。   ９．MacOSのバージョンアップ時の互換性 MacOSのメジャーVersionUP時にTrapsが継続動作するように互換性を維持する機能が追加されました。     Traps 6.1 エージェントの詳細は下記をご覧ください。 https://docs.paloaltonetworks.com/traps/6-1/traps-agent-release-notes/traps-agent-release-information/features-introduced-in-traps-agent.html

Trapsで発生したログ／イベントはCortex Data Lakeに保管されますが、ログ／イベントを通知する機能はTrapsの管理コンソール上ではなく、Log Forwardingの機能を有効化して、Log Forwarding App上で設定を行います。   Log Forwarding Appを利用することで、下記のようなことが可能となります。 重要度（Severity）が高いセキュリティイベントが発生した場合には、メールで運用管理者に通知する 特定のイベントに関してはSyslogで社内のSIEMに連携させる   Log Forwarding AppはCortex Hub上で有効化（Activate）を行うと下記のようなアイコンで表示されます。     Log Forwarding AppsはSyslogとEmailのプロトコルを利用してTraps上で発生したログを転送できます。   ログは条件を指定して（例: Trapsのpost detection（侵入後の検知イベント））、メールやSyslog転送の設定を行うことで動作します。   Log Forwarding AppはTrapsだけでなく、次世代ファイアウォールのログも指定することができます。 Log Forwarding Appの詳細は下記を参照してください。 https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-started.html  

Traps 6.0 はより洗練された攻撃から保護可能なBehavioral Threat Protectionの実装やResponse機能の実装、Linuxマルウェア対策のサポートやCortex XDR連携により、より高度なセキュリティインシデントを阻止することができるようになります。   主な強化ポイントは下記の通りです。   １．Behavioral Threat Protection     高度な攻撃からの保護機能を強化し、複数の挙動から判断して阻止することができるようになりました。また、実際に検知／阻止したイベントは時系列で詳細な端末上の動作内容を確認可能。オフライン状態でも動作する新しいエンジンをTrapsエージェント上に搭載しました。 （※Windowsエージェントが対象）         ２．Linux マルウェア対策／コンテナサポート   マルウェア対策機能を追加し、WildFireを利用した脅威インテリジェンスサービスとの連携を実現しました。これにより脅威データベースやリアルタイムの検体解析に対応します。 また、LinuxのTrapsエージェント上に機械学習エンジンとモデル情報を搭載しているため、未知マルウェアの実行に対してもファイルの構造から自動的に特徴判断して、実行前に阻止することができるようになりました。 また、コンテナ化プロセスの保護に対応し、ホストOSのみならずコンテナプロセスに対して保護を実装します。     ３．Response Actions   Response機能を追加しました。これにより、万が一の感染疑い時にネットワーク隔離やプロセス停止などを行うことができるようになります。ネットワーク隔離を行った際にも許可するプロセスをホワイトリストとして事前に指定しておくことで、運用性も維持しつつマルウェアによる横感染や情報漏洩のリスクを低減できるようになっています。                     ４．Cortex XDRとの統合   Cortex XDRとの統合※1 により、Trapsエージェントがセンサーとしてアクティビティログを常にCortex Cloud Lake上に記録し、ネットワーク／エンドポイント／クラウドのデータを機械学習により分析し、今まで発見することが出来なかった新たな高度な攻撃も検知（Detection）し、調査（Investigation）、対応（Response）も行うことができます。                     ※1 Cortex XDRのライセンスが必要   ５．レポート生成   定期レポート（日次／週次／月次）の生成機能や、日付を指定した オンデマンドレポート、管理者にメールで送信する機能を新たに実装しました。   ６．通知機能の強化 各種イベント発生時に複数の宛先へのSyslog通知やメール通知に対応しました。 これによりイベントの種類や重要度に応じてメールの宛先を変更したりすることができるようになっています。   ７．OS単位のグルーピング インストールされていないOSに関しても事前にグループ定義が可能になり、OS毎にセキュリティポリシーが異なる場合などに利用することができます。   その他の追加機能や変更点など詳細に関してはRelease Notesをご確認ください。

Trapsのエクスプロイト防御は正規アプリケーション（例：Internet ExplorerやAdobe Reader）上のメモリ上で行われる動作（攻撃テクニック）を監視することで、シグニチャを利用せずにゼロディ脆弱性を悪用する攻撃や、ファイルレスマルウェアの実行を阻止することができます。   これにより、パッチ未適用の環境において脆弱性が存在する環境上でも、Trapsは攻撃を阻止することができます。   一般的なネットワーク／ホスト型IPS（シグニチャ利用）とは異なり、Trapsはゼロデイ脆弱性（未知の脆弱性）に対する防御機能を搭載しており、基本的な機能は下記となります。   　１．アプリケーション脆弱性対策 　　　例：Adobe Flashの脆弱性を悪用し、バッファオーバーフローを用いてメモリ上に攻撃コードを配置して 　　　　　自動実行するなどの攻撃テクニックを検知して阻止 　　　　　（Heap SprayやROP(Return Orientied Programming)など、様々な検知技術を搭載） 　２．エクスプロイトキット対策 　　　例：Internet Explorerを用いて、エクスプロイトキットが仕込まれたWebサーバにアクセスし、 　　　　　クライアントPC上の脆弱性を調査され、脆弱性に対応したコードを実行される攻撃を阻止 　３．カーネル脆弱性対策 　　　例：カーネル脆弱性を悪用して権限を取得する動作や、 　　　　　不正なAPC(Asyncronous Procedure Call)呼び出しによるDoublePalsarの攻撃、 　　　　　悪意のあるシェルコードへのアクセスを阻止 　４．クラウド上でダンプ解析 　　　        Trapsがエクスプロイト防御機能で検知した際にTrapsエージェント上から取得した                     メモリダンプをクラウド上で解析し、より正確な判定を実施     Trapsのエクスプロイト防御機能はパロアルトネットワークス社の研究者の知見から、セキュリティレベルを保ちつつ、他のセキュリティ製品との互換性をポリシーとして自動配信し、オフライン状態においても動作します。そのため、運用管理者は脆弱性に対する特別な知識を必要とせず、メンテテンスフリーで未知の脆弱性攻撃から保護することができます。   また、ホワイトリスト機能が充実（各種エクスプロイト防御で利用されるテクニックを、プロセス単位／アプリケーション単位で調整指定可能）していますので、セキュリティレベルを落とさず、脆弱性対策を行うことができる製品となっています。  　　　　　互換性ポリシーの自動配信機能により除外されないアプリケーションが発見された場合のみ、 　　　　　ホワイトリストを登録。除外登録も管理コンソール上から容易に実現   Trapsエージェントがエクスプロイト攻撃を検知した場合には、攻撃の阻止や利用者のデスクトップ画面にポップアップ通知を表示することができます。

Trapsは様々なマルウェア防御技術によって、マルウェア感染を阻止することができます。感染前の検知／阻止機能のみならず、マルウェアのふるまいでの検知や、感染後に検知する機能も合わせて実装しています。   Trapsは今までのウイルス対策製品が利用する日々のパターンファイル配信の仕組みを利用せず、世界最大級の脅威インテリジェンスサービス WildFireと連携して最新の防御を実現します。 検体収集から解析、脅威情報を世界中で共有するプロセスを全てクラウド上で自動化することにより、運用性を非常に高めたマルウェア対策を実現します。     Trapsの主なマルウェア防御機能は下記となります。 ※エクスプロイト防御機能やResponse機能（ネットワーク隔離など）、運用管理機能などについては別途記事を参照ください。   WildFire 脅威インテリジェンス リアルタイムにクラウド上で更新される 既知マルウェアのデータベースを利用 （WildFireを利用する26,000社を超える、いずれか1社でも未知検体が発見された5分後には攻撃を阻止） 機械学習／静的解析エンジン クライアントPC上に搭載された静的解析エンジンを利用して、ファイルの特徴から未知ファイルを実行前に阻止 ローカル上にエンジンとモデル情報を所有しているため、ネットワーク通信は不要でオフライン状態でも判定が可能 Behavior Threat Protection 複雑なアプリケーションの一連の挙動を監視して、マルウェア攻撃を判断して動作を阻止。検知した際には一連の挙動を記録し、感染時の調査に必要な情報も確認できます。 マクロ マクロ部分のみを抽出し、WildFireでの検索に加え、機械学習（AI）を利用した静的解析エンジンによりマクロ実行前に阻止 スクリプト PowerShellなどから悪意のあるコード（特定の引数など）呼び出しなどを阻止することにより、ファイルレスマルウェアなどの対策も実現します。 子プロセス制御 不正な子プロセスの呼び出しを呼び出す前に検知して阻止（例：Webブラウザプロセスが直接Powershellを呼び出すようなマルウェア特有の振る舞い） パスワード取得防止 Mimikatzなどのパスワードを取得するふるまいを検知して阻止 ランダムウェア対策 マルウェアがPC侵入後の機能として、おとりファイルを利用し、ランサムウェア暗号化が開始された場合でも、 おとりファイルの暗号化を検知して処理を停止させることにより、データを保護して実害を無くすランサムウェアに特化した機能の実装 WildFire クラウド解析 未知の検体に関しては、機械学習／静的解析と同時に、実際に検体を ・ベアメタル解析 ・動的解析（サンドボックス） ・機械学習  ・静的解析 を行い、高精度の解析をクラウド上で実施し既知情報として利用し、 解析結果は管理コンソール上で確認することができます。 万が一、判定が疑わしい場合があっても、管理コンソール上から理由を添えて再解析依頼が行えます。  定期スキャン／オンデマンドスキャン ディスクのスキャンにより、休止状態のマルウェアの検出に対応。また、スキャン時に未知ファイルが存在した場合には、WildFireのクラウド上で検体解析が自動的に行なわれます。この仕組みにより、機械学習の課題である、マルウェアに特徴が似た独自アプリケーションなどの過検知リスクを大幅に低減します。  POST DETECTION（実行後検知） Trapsエージェントが実行したファイルを全てハッシュ値ベースで管理サーバ上で管理しています。管理サーバは常にWildFireと連携を行い、実行したファイルが後追いでマルウェアと判定された場合に検知する仕組みを備えています。この仕組みにより、感染後の対処も速やかに行うことができます。 ※上記1、9のWildFireでの連携機能以外の全ての機能はオフライン状態で動作するため、インターネットに接続されていない環境においても、既知／未知のマルウェア攻撃から高度な保護を実現します。           　　　　　　　          イベント毎にマルウェア判定の基本情報を確認                                          　 Behavior Threat Protection検知時に時系列と止めた場所を確認    　　　　     　　　                             　             実際にTrapsエージェント上で行われた挙動（証拠）を確認       ※上記cmd.exeの例                                                                 WildFireの解析結果（マルウェアと判定した証拠）を確認                         WildFireの解析結果（解析時のタイムライン動作）を確認        Trapsエージェントがマルウェア検知した場合には、設定に応じてポップアップ通知を表示したり、ファイル隔離するなどの動作を行い、マルウェア感染を阻止することができます。 　　左より、マルウェアテストファイルを実行前、実行時に検知したポップアップ画面、検知後にファイル隔離されたTrapsエージェント側のWindowsの画面

TrapsエージェントはMUI(Multi User Interface)に対応しており、日本語以外の表示を行うことが可能となっています。 日本語OS上でTrapsエージェントを利用する場合、標準で日本語で表示されるようになっておりますが、 利用者自身で表示言語を切り替えることができるようになっております。   切替方法は下記の通りです。   １．Trapsエージェント上の管理コンソールを開きます。 （タスクトレイ上のアイコンをダブルクリック、または右クリック後、「コンソール」をクリック                                 ２．管理コンソールが表示されましたら、「詳細設定...」をクリックします。                               ３．「設定」を選択し、インターフェイスの表示言語にて、変更した言語を選択してください。

TrapsのEDRの一機能である「POST DETECTION」について解説します。   Traps管理サーバは全てのTrapsエージェント上で実行したプロセス情報などをハッシュ値で記録しており、 WildFire脅威インテリジェンスクラウドと連携をしています。     一般的なアンチウイルス製品の場合、後追いでパターンファイルが対応した場合、 クライアントにパターンファイル配信を行った上で、フルスキャンを行うことで発見することができます。   Trapsの場合、後追いでWildFire側の判定がマルウェアに変化した場合、フルスキャンを行わずに起動したプロセスを発見することができる仕組みを備えており、WildFireとの連携により後追いでマルウェアと判定した証拠を確認するなど、より早い対応ができるようになっています。       Trapsは正常なアプリケーションの起動を含めて、全て管理サーバ側で記録しておりWildFireと状態変化の確認を行っております。

Traps 5.0 はクラウド提供により、管理サーバ用ハードウェア・ OS ／メンテナンス費用が不要になり、よりコストを抑えることが出来ると同時に、ユーザー運用の自動化をより進めた次世代エンドポイントとなりました。 Traps は世界中のセンサーと情報共有して複数の防御技術を用いて感染前に阻止し、万が一の侵入を阻止できなかった場合でも、 Traps が持つ感染後の検知機能／世界中からのマルウェア情報のフィードバックにより、阻止能力を自動的に向上する仕組みを備えています。主な変更／強化ポイントを解説します。   １．クラウドベースの管理サービス   Traps 5.0 はクラウド上のサービス（ Traps Management Service ）として提供され、今まで Traps が提供してきたオンプレミス版に比べ下記の特徴があります。   ・サービスの利用登録から約 10 分で利用開始可能 ・管理サーバのハードウェア／ OS に掛かるコストが０ ・管理サーバのメンテナンス／バージョンアップが不要 ・ログは Logging Service 上に保管。 100GB を無償提供   Logging Service は Traps のみならずパロアルトネットワークス社が提供する次世代ファイアウォールの各種ログも記録可能であり、これらの記録される情報を活用したサービスも順次提供を行う計画となっております。尚、今までのオンプレミス版も継続して販売を行っていきます。     ２．攻撃検出時の重要度を自動判断   ウイルス対策製品を運用すると都度発生するイベントに対して、イベント毎に端末の調査を行うべきかを自分自身で判断することは難しく、セキュリティ知識が必要となり運用工数が増える原因でもありました。 Traps 5.0 ではイベント毎に重要度を自動判断し、管理者が対応するべきイベントを確認することができます。   重要度 内容 High マルウェア感染の可能性あり。対応が必要 Medium マルウェア感染前に Traps が阻止。対応不要 Low その他発生したイベント   重要度が High のイベントは、ランサムウェア感染後に検出したイベントや、プログラム実行後にマルウェアと判定された場合などが該当し、対応が必要なイベントです。確認したイベントは対応漏れがないように、管理者自身にて「未対応」「調査中」「対応終了」などの管理を行うことが可能です。   ３．マルウェア判定の証拠（解析結果）の確認   Traps 5.0 は業界最大の解析システムである WildFire と自動的に連携した検体解析結果を管理コンソール上に統合し、マルウェア判定された証拠）を確認することができます。 　 Traps は、動的解析／静的解析／機械学習／ベアメタル解析を組み合わせたマルウェア解析手法により、ほぼ 0 の誤検知で解析を行い、未知マルウェアに関しても、マルウェアと判定された理由をリアルタイムに確認することができます。     ４．定期／オンデマンドスキャン   毎週／毎月の定期的なディスクのスキャンにより、休止状態のマルウェアの検出に対応。また、必要に応じて任意のタイミングでのスキャンにも対応しました。 PC の負荷を上昇させないようにバックグラウンドで実行され、 2 回目以降のスキャンは差分でのスキャンに対応しています。 また、一般的なウイルス対策製品と異なり、スキャン時に未知ファイルが存在した場合には、 WildFire のクラウド上で検体解析が自動的に行なわれます。この仕組みにより、導入初期の段階で事前にスキャンを行い、独自アプリケーションなどが過検知しないかどうかを確認することも可能です。万が一の過検知時にも、検体の提出やサポート窓口への連絡は必要なく、管理コンソール上から再解析依頼を行うことで、 24 時間 365 日、世界中のパロアルトネットワークスの担当者が、検体の再解析を実施します。     ５．ポリシー設定を一新、全てのOSを一元管理   Traps 5.0 では設定方法を一新。端末をグルーピングすることにより、グループ単位での設定や、表示を絞り込むなど直感的に設定を管理できるインターフェースを用意しました。また、 Windows のみならず、 MacOS や Linux に対しても統一した管理を行うことができます。       ６．Linux プラットフォームのサポート   Linuxプラットフォームに対応し、より幅広いプラットフォームに対応しました。   ７．インストーラーの簡素化   インストーラーに接続情報を埋め込むことで、インストール作業をより容易に行うことができるようになりました。   ８．アプリケーションフレームワークへの対応   アプリケーションフレームワークに対応したアプリケーションとなり、Logging Serviceとの連携や次世代ファイアウォールとの連携強化、その他、パロアルトネットワークス社だけでなく3rd Party製の各種セキュリティサービスを容易に連携できる仕組みに対応しました。