プレスリリース
Vectra AI、生成AIを悪用するサイバー攻撃に対応するため、AIプラットフォームの機能拡充ならびにCrowdStrikeとのハイブリッド検知防御機能アップデートを発表
セキュリティ特化型の最先端AIの活用で、速度と規模を増大する生成AI型サイバー攻撃を的確に防御
[画像: https://prcdn.freetls.fastly.net/release_image/108014/21/108014-21-9ba29337cfc8279e47bef97ab973ff60-746x445.jpg ]
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)の日本法人であるVectra AI Japan(所在地:東京都千代田区 ジャパン・カントリー・リード:佐々木 元威)は、このたびVectra AIプラットフォームの機能拡張により、生成 AIツールの急速な普及により増加しているサイバー脅威から企業を保護する機能を提供します。さらにCrowdStrike のFalcon(R) 次世代 SIEMとの機能統合による、ハイブリッド検知防御機能を強化します。Vectra AIは、これらの機能強化によって日本企業のセキュリティ保護の強化を支援します。
1. AIプラットフォームの機能拡充により、生成AIを悪用するサイバー攻撃から企業を防御
Vectra AI プラットフォーム<https://ja.vectra.ai/platform>に搭載されている特許取得済みのAttack Signal Intelligence(TM)<https://ja.vectra.ai/products/attack-signal-intelligence>は、生成AIを悪用するサイバー攻撃者から企業を防御するために、行動ベースのAIを使用することで企業に属するセキュリティ・チームの業務を支援する機能を追加しました。
アップデートの背景:
テクノロジーの急速な進歩により、企業・組織はプロセスを合理化し、業務を強化するために、生成AIを搭載したツールの導入に力を入れています。Microsoft Copilotのような生成AIツールは、従業員の効率と生産性を向上させることを目的としていますが、これらのツールを動かす大規模言語モデル(LLM)が企業独自のデータにアクセスできるようになるため、新たな攻撃対象を創出することになります。さらに攻撃者が対象を拡散させ、IDを悪用する速度と規模を増大させる原因にもなります。こうした背景から、生成AIを悪用した攻撃対策ソリューションが求められています。
強化された機能:
Vectra AI プラットフォームは、AIと機械学習を活用し、ネットワーク、アイデンティティ、クラウド、SaaS、生成AIアタックサーフェス全体の脅威を検知します。Attack Signal Intelligenceは、脅威のトリアージ(インシデントの重要性や緊急度を見極め、対応が必要かどうかの判断や、複数のインシデントが発生している場合にはその優先順位の決定などを行うステップ)、相関付け、優先順位付けを高度な精度で行うため、セキュリティ担当者は実際の攻撃を数分で隔離し、封じ込めることができます。生成AIによる攻撃対策機能が追加されたことで、Vectra AIプラットフォームは、セキュリティ・チームが生成AIツールを悪用する新たな攻撃者のテクニックを発見し、阻止できるようになりました。
Vectra AI プラットフォームは、IDを侵害し、Microsoft Copilot for M365を悪用して攻撃を実行し、機密性の高いアプリケーションやデータに数分でアクセスする攻撃者を検出します。Vectra AIのITDR(アイデンティティ攻撃の検知・対応)を導入している顧客の40%以上が、Microsoft Copilot for M365を採用し始めています。
Vectra AI プラットフォームの機能強化は以下の通りです。
不審なアクセス、データ発見、「脱獄」攻撃など、Microsoft Copilotの悪用に対する生成AIの検出
Microsoft Entra ID、Microsoft 365、AWS、Active Directoryにまたがるアイデンティティと生成AI検出の相関と帰属関係の明確化
ネットワーク(Vectra NDR)、アイデンティティ(Vectra ITDR)、クラウド(Vectra CDR)にまたがる検出とMicrosoft Copilot 生成AI検出の優先順位付け
ネットワーク、アイデンティティ、クラウド、生成AIの攻撃領域にまたがるメタデータの統合による迅速かつ高度な調査[KF1] の実行
攻撃に関与したホストとアカウントをロックダウンするためのネイティブ、自動化、管理された対応アクションの実行
Vectra AI Japanのカントリー・ビジネス・リードである佐々木 元威は、「Vectra AIでは、10年以上にわたって、高度で新たな脅威と戦うために最先端のAIを活用しています。従業員の生産性を向上させるために生成AIツールを活用する企業が増える中、セキュリティ・チームはAIでしか保護できない新たな攻撃対象に直面しています。生成AI攻撃に対する当社の新しいAI駆動型検知は、SOCチームがAIとAIで戦う力を与え、攻撃者と同じスピードと規模で活動できるようにします」と述べています。
2. CrowdStrike Falcon(R)次世代SIEMとの統合によるハイブリッド検知防御を強化
今回発表のVectra AIの Attack Signal IntelligenceとCrowdStrikeの Falcon(R)次世代SIEM< https://www.crowdstrike.com/products/next-gen-siem/>の統合は、両社がすでに提供している統合製品を拡張するものです。これにより、セキュリティの専門家は、複雑でコストがかかり、非効率的なSIEM(ネットワークの監視、サイバー攻撃やマルウェア感染などのインシデント検知を目的とした仕組み)を、ハイブリッド環境を導入した企業向けの最新の検知・対応プラットフォームに置き換えることが可能になります。
現代の攻撃者は、ハイブリッド攻撃により企業が導入しているアプリケーションの相互接続性を悪用しています。ハイブリッド攻撃は、あらゆるアタックサーフェスに迅速に拡散します。企業が様々な予防策を講じているにもかかわらず、攻撃は進行し、業務を妨害するために迅速に横方向に移動します。Vectra AIとCrowdStrikeとの統合機能を拡張することにより、セキュリティ・アナリストはハイブリッド攻撃をリアルタイムで検知し、攻撃の進行を早期に阻止することができます。
「ハイブリッド攻撃シグナルインテリジェンス」を搭載したCrowdStrikeのFalcon 次世代SIEMとVectra AI Platformの統合は、ハイブリッド攻撃の露出を減らし、検知、調査、対応の待ち時間をなくすことでコストと複雑さを排除しセキュリティ・チームが提供する業務の貢献度を最大化します。Falcon次世代SIEMは、サードパーティとFalconプラットフォームのデータ、脅威インテリジェンス、AI、ワークフローの自動化を組み合わせることで、レガシーSIEMやSIEMの代替として位置づけられるソリューションよりも多くの機能と最大150倍高速な検索パフォーマンスを、80%低い総所有コストで提供します。
主たる機能は以下の通りです:
Vectra AIのセキュリティ特化型AIを活用し、サイバー脅威の検知と、攻撃者の視点である豊富なコンテキスト分析情報、防御の回避テクニックなどを発見、調査
Vectra AIのデータ設定の合理化と他社製品のレスポンスの自動化により、プラットフォームの導入および展開を加速
セキュリティ・チームが保有するデータとワークフローを一元化し、総コストを抑えながら優れたセキュリティ成果を実現
攻撃対象が拡大し、攻撃者がより回避的な手法を実施することで、セキュリティ・チームは大量のアラートによって負担を強いられ、作業負荷が増大することで業務対応能力を超えてしまう可能性があります。現実的なセキュリティ業務の対応能力を維持するためには、攻撃シグナルを正確に告知し、AIの活用による脅威検知、調査、対応の自動化を導入することが最も有効な方法です。
佐々木は、「最新のハイブリッド攻撃に対する防御には、最新のハイブリッドアプローチが必要です。Vectra AIは全世界で、企業を脅かす最も高度な攻撃に対処するために、セキュリティ・アナリストが必要とするテクノロジーとサポートを提供しています。このたびのCrowdStrikeとのソリューション統合により、日本企業をハイブリッド攻撃から守ります」と述べています。
この統合ソリューションは、CrowdStrike Marketplace<https://marketplace.crowdstrike.com/>を通じて利用可能です。Vectra AIとCrowdStrikeのパートナーシップについては、こちら<https://marketplace.crowdstrike.com/listings/vectra-ai-for-falcon-logscale>をご覧ください。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelli生成ce (TM)により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。
詳細については、https://ja.vectra.ai/ をご参照ください。
製品デモについては、https://ja.vectra.ai/demoからお問合せください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic
SNSの「X」を開始しました。https://x.com/vectra_ai_jp
プレスリリース提供:PR TIMES