Vectra AI、アイデンティティ攻撃対策ソリューション「Vectra ITDR」を日本企業に提供開始
PR TIMES / 2024年4月10日 14時15分
アイデンティティ攻撃を経験しても効果的な防御手段を持たない企業へAI主導の高性能検知・対応ツールを提供
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、日本企業向けにアイデンティティ脅威の検知・対応 対策のためのソリューションである「Vectra ITDR (Identity Threat Detection and Response ) 」 <https://ja.vectra.ai/products/itdr>の提供を開始します。Vectra ITDRは日本における一次販売代理店であるマクニカを通じて販売します。
アイデンティティ(ID)攻撃への対処が急務
市場調査会社のGartnerが2023年4月20日に発表した「2023年のサイバーセキュリティのトップ・トレンド」<https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20230420>の一つとして、アイデンティティ管理の重要性を説明しています。その発表内容によれば、「2027年までに、アイデンティティ・ファブリック・イミュニティ(アイデンティティ脅威対策)の原則に従うことで企業は新たな攻撃の85%を防ぎ、それによってセキュリティ侵害が財務にもたらす影響を80%削減できるようになる」とのことです。
世界中の企業はセキュリティ ツールに数百万ドルを投資してきましたが、米国のIdentity Defined Security Alliance (IDSA)が発表したレポート< https://www.idsalliance.org/white-paper/2023-trends-in-securing-digital-identities/ > によると、組織の 90% が ID 攻撃を経験しています。企業は予防的なセキュリティ管理に取り組んでいるものの、それでは不十分であり、効果的なアイデンティティ攻撃の脅威に対する検知・対応の必要です。
攻撃者はデータセンターやクラウドのアイデンティティを悪用して機密データにアクセスし、ランサムウェアを拡散します。 ID の増加と、生成 AI、ソーシャル エンジニアリング、Phishing-As-A-Service ツールを活用した攻撃者の手法の進歩により、防御側はさらに多くの課題に直面することになります。
Vectra ITDR : ID 攻撃に対する AI を活用した包括的な防御:
Vectra ITDR は、Vectra AI プラットフォームに搭載されている、他のツールでは検出できない ID 攻撃を検知し、より少ない労力ですべてのアカウントを保護する機能です。Vectra ITDR は、管理者アカウントやサービス アカウントなどの ID を悪用し、ID インフラストラクチャをターゲットにする攻撃者から防御します。 Network Active Directory、Microsoft Entra ID (旧称 Azure AD)、クラウド ID にわたる ID 攻撃をリアルタイムで効果的に阻止します。Vectra AIの ID カバー範囲は、より広範なネットワークおよびクラウド アクティビティと相関しており、高い可視性により調査が簡素化されるだけでなく、企業の環境に合わせてカスタマイズされたセキュリティ対応を自動化することが可能です。
Vectra AI プラットフォーム上の Vectra ITDRが提供する主要な機能:
Microsoft Entra ID (Azure AD) と接続されたクラウドアプリケーションにアクセスする攻撃者を検知して阻止することで、アイデンティティの漏洩とアカウントの乗っ取りを阻止します。
特許取得済みのAIを使用してユーザー権限を学習し、何が悪意あるものかを理解することで、特権アカウント/サービスアカウントの不正使用を阻止します。人間、機械をも含めたすべてのアイデンティティを継続的に自動監視します。
攻撃者がダメージを与える前に検知し、横方向の動きやランサムウェアを阻止します。 動作ベースのアラートは、Active Directory (AD)、Microsoft Entra ID (Azure AD)、RDP、NTLM などのさまざまな攻撃ベクトルをカバーします。
Kerberoasting、DCSYC、ルージュ LDAP クエリなどの技術を使用して、資格情報やアイデンティティ ストアをターゲットとする攻撃者を包括的にカバーすることで、アイデンティティ インフラストラクチャを保護します。
アイデンティティ攻撃対策にVectra ITDRの特長:
[画像: https://prtimes.jp/i/108014/15/resize/d108014-15-8dbbb21d7ee6e02b506c-0.png ]
1)他ツールでは見つけられないアイデンティティ攻撃を見つける
Vectra AI の調査によると、SOC アナリストの 71% はすでに侵害されていると考えており、まだそのことに気付いていないだけです。 セキュリティ チームが ITDR ソリューションを評価するときは、防止メカニズムを回避し、ハイブリッド環境にすでに存在する攻撃を検出できるかどうかを検討する必要があります。 Vectra AI の包括的なアプローチは、攻撃キル チェーン(攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動)全体をカバーし、MITRE ATT&CK テクニックの 90% 以上に対応します。 Vectra ITDR は、ハイブリッドアタックサーフェス(攻撃領域)でアイデンティティを悪用する攻撃者を検知し、自動化またはカスタマイズされた対応アクションを使用して攻撃を阻止できます。
2)不要なアラート量を50%以上削減しセキュリティ担当者の負担を低減
Vectra AI が提供するAIはノイズを最小限に抑え、実際の攻撃者の振る舞いを的確に把握します。当社のセキュリティ研究チームは、攻撃者の考え方を理解することに時間を費やし、これらの攻撃を明らかにするデータを研究しました。 その結果、さまざまな攻撃タイプに対応する 150 を超える AI モデルを開発しました。 これらの AI モデルはリアルタイム分析を強化し、高い再現率と精度スコアを達成します。 さらに、当社のソリューションは、カスタマイズされた優先順位付けルールを作成する柔軟性を提供し、最終的にお客様がアラート量を 50% 以上削減し、SOC 効率を向上させるのに役立ちます。これが単純なユーザーおよびエンティティの行動分析 (UEBA) や、攻撃を検出できず、アラートでアナリストに過負荷をかける異常ベースのソリューションと比較してVectra AIが優れている点です。
3)既存のテクノロジーと人材を最大限に活用する
Vectra ITDR は、EDR および防止ツールと連携して機能します。 Vectra AI は、セキュリティ チームの既存の保護ツール (CrowdStrike、Microsoft、PAM、IAM など) を強化し、予防策が不十分な場合に ID 攻撃に対する 2 番目の防御層を提供します。 Vectra AIのソリューションは、エージェントを導入することなく、最小限のチューニングのみですぐに使える製品です。 これにより、セキュリティ チームは複数のツールを切り替えることなく、攻撃を検出して阻止できるようになります。
ITDRの導入企業には、みずほ銀行の子会社で米国M&Aアドバイザリー企業、Greenhill社、香港を拠点とする世界最大のヘルス&ビューティ小売り業 AS Watson Group、米国に本拠を置く大手投資ファンド運用会社Blackstone Groupが含まれます。
Vectra AIの顧客である大手国際小売業者では、従業員全体がスミッシング(攻撃者が巧妙なショートメッセージ(SMS)を使い、受信者がURLリンクをクリックするよう仕向け、個人情報を送信させたり、スマートフォンに悪質なプログラムをダウンロードさせるフィッシングの一種)攻撃の標的になっていることが分かりました。 この攻撃では、すべての従業員が偽の Service Now ポータルへのログインを促す SMS メッセージを受信し、90人以上がサイトにログイン資格情報を提供してしまいました。しかし同社が導入している複数のセキュリティツールのうち、Vectra AIだけがこの攻撃について警告を発し、同社を損害から守ることができました。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI プラットフォームは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence (TM)により、セキュリティチームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、https://ja.vectra.ai/ をご参照ください。製品デモについては、https://ja.vectra.ai/demoからお問合せください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
「暗号化されたコマンド&コントロール」を悪用する攻撃を防御できる、Vectra AIフローエンジンの提供を開始
PR TIMES / 2024年4月22日 12時45分
-
日本企業のXDRソリューションの活用促進を目指し、「Vectra AI統合プラットフォーム」の提供を開始
PR TIMES / 2024年4月18日 13時40分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
『M365付属セキュリティ製品群の正しい理解と運用方法』というテーマのウェビナーを開催
PR TIMES / 2024年4月1日 11時45分
ランキング
-
1手取り30万円・40歳の新婚男性「後悔しています」「老後資金を考える余裕はない」強い不安のワケ
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月30日 20時0分
-
2『100円ショップ』が円安で悲鳴「きついを通り越してどうしたらいいんだって感じ」利益を出すために「もう100円ショップじゃなくなるような…」
MBSニュース / 2024年4月30日 17時45分
-
3今後の為替相場は…“介入でも円安の流れを変えるのは難しい”見方広がる
日テレNEWS NNN / 2024年4月30日 22時15分
-
4メニューたった3種類で急成長「鰻の成瀬」 東京チカラめし、いきなり!ステーキを反面教師にできるか
ITmedia ビジネスオンライン / 2024年4月29日 6時15分
-
5【速報】「覆面介入」行われていた場合は5兆円規模か 29日に円相場が6円近く「円高」方向に進む 政府・日銀は為替介入の事実明らかにせず
TBS NEWS DIG Powered by JNN / 2024年4月30日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください