プレスリリース
アイデンティティ攻撃を経験しても効果的な防御手段を持たない企業へAI主導の高性能検知・対応ツールを提供
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、日本企業向けにアイデンティティ脅威の検知・対応 対策のためのソリューションである「Vectra ITDR (Identity Threat Detection and Response ) 」 <https://ja.vectra.ai/products/itdr>の提供を開始します。Vectra ITDRは日本における一次販売代理店であるマクニカを通じて販売します。
アイデンティティ(ID)攻撃への対処が急務
市場調査会社のGartnerが2023年4月20日に発表した「2023年のサイバーセキュリティのトップ・トレンド」<https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20230420>の一つとして、アイデンティティ管理の重要性を説明しています。その発表内容によれば、「2027年までに、アイデンティティ・ファブリック・イミュニティ(アイデンティティ脅威対策)の原則に従うことで企業は新たな攻撃の85%を防ぎ、それによってセキュリティ侵害が財務にもたらす影響を80%削減できるようになる」とのことです。
世界中の企業はセキュリティ ツールに数百万ドルを投資してきましたが、米国のIdentity Defined Security Alliance (IDSA)が発表したレポート< https://www.idsalliance.org/white-paper/2023-trends-in-securing-digital-identities/ > によると、組織の 90% が ID 攻撃を経験しています。企業は予防的なセキュリティ管理に取り組んでいるものの、それでは不十分であり、効果的なアイデンティティ攻撃の脅威に対する検知・対応の必要です。
攻撃者はデータセンターやクラウドのアイデンティティを悪用して機密データにアクセスし、ランサムウェアを拡散します。 ID の増加と、生成 AI、ソーシャル エンジニアリング、Phishing-As-A-Service ツールを活用した攻撃者の手法の進歩により、防御側はさらに多くの課題に直面することになります。
Vectra ITDR : ID 攻撃に対する AI を活用した包括的な防御:
Vectra ITDR は、Vectra AI プラットフォームに搭載されている、他のツールでは検出できない ID 攻撃を検知し、より少ない労力ですべてのアカウントを保護する機能です。Vectra ITDR は、管理者アカウントやサービス アカウントなどの ID を悪用し、ID インフラストラクチャをターゲットにする攻撃者から防御します。 Network Active Directory、Microsoft Entra ID (旧称 Azure AD)、クラウド ID にわたる ID 攻撃をリアルタイムで効果的に阻止します。Vectra AIの ID カバー範囲は、より広範なネットワークおよびクラウド アクティビティと相関しており、高い可視性により調査が簡素化されるだけでなく、企業の環境に合わせてカスタマイズされたセキュリティ対応を自動化することが可能です。
Vectra AI プラットフォーム上の Vectra ITDRが提供する主要な機能:
Microsoft Entra ID (Azure AD) と接続されたクラウドアプリケーションにアクセスする攻撃者を検知して阻止することで、アイデンティティの漏洩とアカウントの乗っ取りを阻止します。
特許取得済みのAIを使用してユーザー権限を学習し、何が悪意あるものかを理解することで、特権アカウント/サービスアカウントの不正使用を阻止します。人間、機械をも含めたすべてのアイデンティティを継続的に自動監視します。
攻撃者がダメージを与える前に検知し、横方向の動きやランサムウェアを阻止します。 動作ベースのアラートは、Active Directory (AD)、Microsoft Entra ID (Azure AD)、RDP、NTLM などのさまざまな攻撃ベクトルをカバーします。
Kerberoasting、DCSYC、ルージュ LDAP クエリなどの技術を使用して、資格情報やアイデンティティ ストアをターゲットとする攻撃者を包括的にカバーすることで、アイデンティティ インフラストラクチャを保護します。
アイデンティティ攻撃対策にVectra ITDRの特長:
[画像: https://prcdn.freetls.fastly.net/release_image/108014/15/108014-15-a7022f4306d519268562ff5739c27e2b-660x363.png ]
1)他ツールでは見つけられないアイデンティティ攻撃を見つける
Vectra AI の調査によると、SOC アナリストの 71% はすでに侵害されていると考えており、まだそのことに気付いていないだけです。 セキュリティ チームが ITDR ソリューションを評価するときは、防止メカニズムを回避し、ハイブリッド環境にすでに存在する攻撃を検出できるかどうかを検討する必要があります。 Vectra AI の包括的なアプローチは、攻撃キル チェーン(攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動)全体をカバーし、MITRE ATT&CK テクニックの 90% 以上に対応します。 Vectra ITDR は、ハイブリッドアタックサーフェス(攻撃領域)でアイデンティティを悪用する攻撃者を検知し、自動化またはカスタマイズされた対応アクションを使用して攻撃を阻止できます。
2)不要なアラート量を50%以上削減しセキュリティ担当者の負担を低減
Vectra AI が提供するAIはノイズを最小限に抑え、実際の攻撃者の振る舞いを的確に把握します。当社のセキュリティ研究チームは、攻撃者の考え方を理解することに時間を費やし、これらの攻撃を明らかにするデータを研究しました。 その結果、さまざまな攻撃タイプに対応する 150 を超える AI モデルを開発しました。 これらの AI モデルはリアルタイム分析を強化し、高い再現率と精度スコアを達成します。 さらに、当社のソリューションは、カスタマイズされた優先順位付けルールを作成する柔軟性を提供し、最終的にお客様がアラート量を 50% 以上削減し、SOC 効率を向上させるのに役立ちます。これが単純なユーザーおよびエンティティの行動分析 (UEBA) や、攻撃を検出できず、アラートでアナリストに過負荷をかける異常ベースのソリューションと比較してVectra AIが優れている点です。
3)既存のテクノロジーと人材を最大限に活用する
Vectra ITDR は、EDR および防止ツールと連携して機能します。 Vectra AI は、セキュリティ チームの既存の保護ツール (CrowdStrike、Microsoft、PAM、IAM など) を強化し、予防策が不十分な場合に ID 攻撃に対する 2 番目の防御層を提供します。 Vectra AIのソリューションは、エージェントを導入することなく、最小限のチューニングのみですぐに使える製品です。 これにより、セキュリティ チームは複数のツールを切り替えることなく、攻撃を検出して阻止できるようになります。
ITDRの導入企業には、みずほ銀行の子会社で米国M&Aアドバイザリー企業、Greenhill社、香港を拠点とする世界最大のヘルス&ビューティ小売り業 AS Watson Group、米国に本拠を置く大手投資ファンド運用会社Blackstone Groupが含まれます。
Vectra AIの顧客である大手国際小売業者では、従業員全体がスミッシング(攻撃者が巧妙なショートメッセージ(SMS)を使い、受信者がURLリンクをクリックするよう仕向け、個人情報を送信させたり、スマートフォンに悪質なプログラムをダウンロードさせるフィッシングの一種)攻撃の標的になっていることが分かりました。 この攻撃では、すべての従業員が偽の Service Now ポータルへのログインを促す SMS メッセージを受信し、90人以上がサイトにログイン資格情報を提供してしまいました。しかし同社が導入している複数のセキュリティツールのうち、Vectra AIだけがこの攻撃について警告を発し、同社を損害から守ることができました。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI プラットフォームは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence (TM)により、セキュリティチームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、https://ja.vectra.ai/ をご参照ください。製品デモについては、https://ja.vectra.ai/demoからお問合せください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic
プレスリリース提供:PR TIMES