CyCraftの特権アカウントリスク検出サービスXCockpit IdentityがEntra IDアカウント管理のサポートを開始

「XCockpit Identity」は、マイクロソフトの統合クラウドID管理サービス「Microsoft Entra ID（旧Azure AD）」のアカウント分析・管理機能のサポートを開始した。

　2024年7月、CyCraftは、日本市場で「XCockpit Identity」特権アカウントリスク検出サービスの提供を開始し、Active Directoryにおける企業のアカウント設定ミスの検出や可視化、是正作業の効率化に貢献をしてきた。そして11月からは、「XCockpit Identity」がMicrosoft Entra ID（旧Azure AD）のアカウント分析および管理機能についてもサポート対象とすることを発表した。

　Microsoft Entra ID（旧名：Azure Active Directory）は、Microsoft 365、Microsoft Azure、Microsoft Dynamics 365などのアプリケーションの権限とアカウントを管理するために使用できる、Microsoftの統合クラウドIDおよびネットワークアクセス制御サービスである。 EXGEN NETWORKSの統計によると、現在、日本では大企業の40％以上、中小企業の51％がActive Directoryを利用している。リモートオフィス時代やデジタルトランスフォーメーション時代の到来により、クラウドサービスの利用が増加するにつれ、クラウドサービスの利用は増加傾向だ。総務省「令和 6 年版情報通信白書」の調査によると、現在、日本企業の77.7％がクラウドサービスを利用している。その半数近くがPaaSやIaaSにAzureを利用しており、ID管理にEntra IDが必要とされていることがわかる。こうした背景から、Microsoft Cloud Servicesと統合されたEntra IDは、重要なID管理ツールとなっている。

　同時に、クラウド上でのIDに関連したサイバー攻撃も増え始めており、アカウントのリスク管理はこれからの大きな問題となっている。 マイクロソフトの「2023 State of Cloud Permissions Risks Report」によると、権限付与されたもののうち実際に使用されている権限はわずか5％に過ぎず、過大な権限が与えられている状況にある。このためユーザーアカウントの50％以上が高度な権限を持つ管理者アカウントとなっている。不必要で過剰な権限付与により、攻撃者がダークウェブで従業員のアカウントを取得またはフィッシングなどの手法を用いて従業員のアカウントを取得し、従来のセキュリティ機器による検知を逃れて組織に合法的にログインするという攻撃手法が昨今増加している。

クラウドとオンプレミスにおける複雑なアカウント管理の課題を解決するための「XCockpit Identity」の機能：
- アカウント影響度分析：AIによる特権アカウントの影響度分析、攻撃者による攻撃パスの予測、企業内アカウントの特権境界の調査結果を提供。
- 脅威の前兆監視：特権アカウントのアクティビティを監視し、アカウントを悪用する攻撃手法を検出し、攻撃の前兆を即座に特定。
- 可視化によるアカウント管理：アカウント悪用による攻撃サーフェスの把握、組織のADアカウント管理におけるセキュリティ指標の定量化で、企業全体のセキュリティポスチャーの向上を実現。


　CyCraftは、AIセキュリティの先駆者として、最新のセキュリティ動向や脅威を研究し、お客様に最新のセキュリティ管理ソリューションを提供することをお約束します。 2024年11月、日本の最大規模の国際情報セキュリティ研究会議「CODE BLUE」において、CyCraftは「BullyRAG: A Multi-Perspective RAG Robustness Evaluation Framework」と「次世代EASM: AI Copilot for External Attack Path Simulation」と題したプレゼンテーションを行います。CyCraftのサイバー脅威監視・リスク管理自動化プラットフォーム「XCockpit」にご興味をお持ちの方、製品の特徴について詳しくお知りになりたい方は、CODE BLUEブースの担当者へお気軽にお問い合わせください。

* XCockpit Identity の利用プラン、またはそのほかのソリューションに関するお問い合わせ：contact-jp@cycraft.com

CyCraft 公式ホームページでのニュースリリースはこちら：https://www.cycraft.com/ja/news/xcockpit-identity-entraid-20241029

その他の関連記事：
- XCockpit Identity のご紹介
- AI を駆使したセキュリティ運用の先駆者である CyCraft が、企業のアイデンティティ・リスク管理の課題を解決する新サービス「 XCockpit Identity 」の提供を開始
- 【CyCraft Japan】11月開催！CODE BLUE 2024 に登壇情報のご案内


CyCraft について（https://www.cycraft.com/ja）
CyCraft（サイクラフト）は、 AI による自動化技術を専門とするサイバーセキュリティ企業。 2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。


企業プレスリリース詳細へ
PR TIMESトップへ