CyCraftの特権アカウントリスク検出サービスXCockpit IdentityがEntra IDアカウント管理のサポートを開始
PR TIMES / 2024年10月30日 10時15分
「XCockpit Identity」は、マイクロソフトの統合クラウドID管理サービス「Microsoft Entra ID(旧Azure AD)」のアカウント分析・管理機能のサポートを開始した。
2024年7月、CyCraftは、日本市場で「XCockpit Identity」特権アカウントリスク検出サービスの提供を開始し、Active Directoryにおける企業のアカウント設定ミスの検出や可視化、是正作業の効率化に貢献をしてきた。そして11月からは、「XCockpit Identity」がMicrosoft Entra ID(旧Azure AD)のアカウント分析および管理機能についてもサポート対象とすることを発表した。
Microsoft Entra ID(旧名:Azure Active Directory)は、Microsoft 365、Microsoft Azure、Microsoft Dynamics 365などのアプリケーションの権限とアカウントを管理するために使用できる、Microsoftの統合クラウドIDおよびネットワークアクセス制御サービスである。 EXGEN NETWORKSの統計によると、現在、日本では大企業の40%以上、中小企業の51%がActive Directoryを利用している。リモートオフィス時代やデジタルトランスフォーメーション時代の到来により、クラウドサービスの利用が増加するにつれ、クラウドサービスの利用は増加傾向だ。総務省「令和 6 年版情報通信白書」の調査によると、現在、日本企業の77.7%がクラウドサービスを利用している。その半数近くがPaaSやIaaSにAzureを利用しており、ID管理にEntra IDが必要とされていることがわかる。こうした背景から、Microsoft Cloud Servicesと統合されたEntra IDは、重要なID管理ツールとなっている。
同時に、クラウド上でのIDに関連したサイバー攻撃も増え始めており、アカウントのリスク管理はこれからの大きな問題となっている。 マイクロソフトの「2023 State of Cloud Permissions Risks Report」によると、権限付与されたもののうち実際に使用されている権限はわずか5%に過ぎず、過大な権限が与えられている状況にある。このためユーザーアカウントの50%以上が高度な権限を持つ管理者アカウントとなっている。不必要で過剰な権限付与により、攻撃者がダークウェブで従業員のアカウントを取得またはフィッシングなどの手法を用いて従業員のアカウントを取得し、従来のセキュリティ機器による検知を逃れて組織に合法的にログインするという攻撃手法が昨今増加している。
クラウドとオンプレミスにおける複雑なアカウント管理の課題を解決するための「XCockpit Identity」の機能:
- アカウント影響度分析:AIによる特権アカウントの影響度分析、攻撃者による攻撃パスの予測、企業内アカウントの特権境界の調査結果を提供。
- 脅威の前兆監視:特権アカウントのアクティビティを監視し、アカウントを悪用する攻撃手法を検出し、攻撃の前兆を即座に特定。
- 可視化によるアカウント管理:アカウント悪用による攻撃サーフェスの把握、組織のADアカウント管理におけるセキュリティ指標の定量化で、企業全体のセキュリティポスチャーの向上を実現。
CyCraftは、AIセキュリティの先駆者として、最新のセキュリティ動向や脅威を研究し、お客様に最新のセキュリティ管理ソリューションを提供することをお約束します。 2024年11月、日本の最大規模の国際情報セキュリティ研究会議「CODE BLUE」において、CyCraftは「BullyRAG: A Multi-Perspective RAG Robustness Evaluation Framework」と「次世代EASM: AI Copilot for External Attack Path Simulation」と題したプレゼンテーションを行います。CyCraftのサイバー脅威監視・リスク管理自動化プラットフォーム「XCockpit」にご興味をお持ちの方、製品の特徴について詳しくお知りになりたい方は、CODE BLUEブースの担当者へお気軽にお問い合わせください。
* XCockpit Identity の利用プラン、またはそのほかのソリューションに関するお問い合わせ:contact-jp@cycraft.com
CyCraft 公式ホームページでのニュースリリースはこちら:https://www.cycraft.com/ja/news/xcockpit-identity-entraid-20241029
その他の関連記事:
- XCockpit Identity のご紹介
- AI を駆使したセキュリティ運用の先駆者である CyCraft が、企業のアイデンティティ・リスク管理の課題を解決する新サービス「 XCockpit Identity 」の提供を開始
- 【CyCraft Japan】11月開催!CODE BLUE 2024 に登壇情報のご案内
CyCraft について(https://www.cycraft.com/ja)
CyCraft(サイクラフト)は、 AI による自動化技術を専門とするサイバーセキュリティ企業。 2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
テリロジー、独自DBを活用したWing Security社SSPMソリューション提供開始 ~社員が無断で使うシャドーSaaSやWebサービスを可視化、SaaS上の生成AIによる情報漏洩リスクも把握~
PR TIMES / 2024年11月2日 22時40分
-
11月開催!CODE BLUE 2024 に CyCraft が登壇、最新ソリューションを発表
PR TIMES / 2024年10月23日 10時45分
-
【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表
PR TIMES / 2024年10月17日 11時45分
-
多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意
マイナビニュース / 2024年10月10日 10時21分
-
CyCraft は、「日本・台湾イノベーションサミット」で次世代外部資産漏えい管理プラットフォーム「 XCockpit EASM 」と半導体設備セキュリティ規格準拠状況確認ツールを発表
PR TIMES / 2024年10月7日 10時45分
ランキング
-
1東京証券取引所が取引時間を5日から30分延長 市場の活性化が狙い
TBS NEWS DIG Powered by JNN / 2024年11月4日 18時23分
-
2クレジットカードの正しい使い方は?持つなら多くても2枚までがベスト!【FPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年11月4日 11時0分
-
3「スシロー」、国内の全正社員対象に平均6%の賃上げ…初任給は最大2万5000円
読売新聞 / 2024年11月4日 20時47分
-
4ベースフードに急浮上の大株主「食品のテスラだ」 「こんなチャンスは一生に何度もない」と大投資
東洋経済オンライン / 2024年11月4日 8時20分
-
5為替相場 5日(日本時間 9時)
共同通信 / 2024年11月5日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください