AI搭載の攻撃検知機能を追加し、顧客のネイティブツールを補強することで、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とする攻撃者の行動を明らかに
ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)はこのたび、Vectra AIプラットフォームを拡張することで、Microsoft Azure環境を導入している当社のお客様のセキュリティ対策を包括的にカバーすることを発表しました。Vectra AIは、この拡張によりMicrosoft Azure向けに40を超える独自の攻撃者行動検知機能を追加しました。これによりAI主導の攻撃者行動検知機能は100を超えました。Microsoftのユーザー企業は、Microsoft Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365、そして今回のMicrosoft Azureなど、Microsoft環境全体に対する包括的なハイブリッドおよびマルチクラウド防御を実現できるようになりました。
Microsoft Digital Defense Report 2024によると、Microsoft の顧客は、ランサムウェアからフィッシング、ID攻撃に至るまで、毎日6億件以上のサイバー犯罪や国家による攻撃に直面しています。オンプレミスのデータセンター、ネットワーク ID、クラウドサービス、さまざまなエンドポイントにまたがるMicrosoft の攻撃対象領域は拡大しており、ハイブリッド環境やマルチクラウド環境を採用する組織が増えるにつれて脆弱性は増大しています。Microsoft Entra IDへの移行、Azureへの拡張、Microsoft Copilot for M365の採用は、攻撃者にとってより多くの侵入の機会を与えていることがわかっています。この事実は、Midnight BlizzardやScattered Spiderのような脅威行為者グループによって実行されたハイブリッド攻撃によって証明されています。
Vectra AIの管理型検知とレスポンス(MDR)サービスチームによると、2024年6月から10月の間にMicrosoft E5の顧客に対する攻撃が6倍に増加しており、強固なセキュリティ対策の必要性が高まっているとのことです。セキュリティ・オペレーション(SOC)チームを支援するため、Vectra AIの検出機能は、Azureに固有の40以上の攻撃者の行動と、Azure、Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365にまたがる100以上の攻撃者の行動を監視し、市場で最も堅牢な行動ベースの検出ツールのライブラリを提供します。
Vectra AIのCEO兼創立者であるヒテッシュ・セスは、「私たちはCISOから、VectraのAIを使ってサイバー攻撃の脅威を特定し、リアルタイムで点と点を結びつけ、正確で統合された攻撃シグナルをSOCに提供する手助けをしてほしいと要請されています。これは特に、急速に拡大するMicrosoft の環境を保護するCISOたちから聞くリクエストです。統合型の攻撃シグナルをリアルタイムで提供することにおいて、Vectra AIに勝るものはありません」と述べています。
Vectra AIプラットフォームは、特許取得済みのAI主導型Attack Signal Intelligence™ を使用して、最も精度の高いシグナルを提供します。Attack Signal Intelligenceは、顧客のMicrosoft環境を継続的に学習し、組織のクラウドとネットワーク環境にまたがる攻撃者の行動を自動的に結びつけます。ハイブリッドおよびマルチクラウドに対応しているAttack Signal Intelligenceを活用することで、Microsoft の利用企業は、ハイブリッドおよびマルチクラウドの攻撃の検知・対応、シグナルの正確な把握、綿密な制御といった機能を獲得できます。これにより、サイロ化したツールの複雑さを軽減し、運用の待ち時間をなくし、SOCの時間と人材を最大限に活用することができます。
CoopのCISOであるファビアン・ヘイツ(Fabian Heiz)氏は、「当社は、Vectra AIと8年間にわたり緊密なパートナーシップを気づいています。同社のソリューショによって、基本的な部分だけでなく、検知モデルによって、Microsoft AzureとOffice 365を経由するIDを詳細に調査し、全体像を把握することができます」と述べています。
Vectra AIの最高製品責任者であるジェフ・リード (Jeff Reed) は、「Microsoft AzureとMicrosoft Copilot向けのAI検知で、Microsoftのエコシステムを拡大する当社のAttack Signal Intelligenceは信頼できるAIです。私たちはSOCチームに対して、他の脅威検知ツールでは決して対応できない高度な技術、文脈理解、自動化の独自の融合を提供することを実証しました」と述べています。
Vectra AI Japanのカントリーリードである佐々木 元威は、「MicrosoftのE5をはじめとするサービスをお使いのお客様は、Vectra AIのAIエンジンを活用いただくことで、より強固かつ早期の脅威検知が可能になると確信しています。またハイブリッドな環境でも一元的に脅威を可視化することが可能です」と述べています。
Vectra AIによるMicrosoft Azure環境に対応したソリューションの詳細は、こちらをご覧ください。
Vectra AIについて
Vectra AIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™ により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、https://ja.vectra.ai/をご参照ください。
Vectra AIのセキュリティ製品デモについては、https://ja.vectra.ai/demo からお申込みください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。
https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic
その他、弊社配信のSNS媒体はこちらです。
X(旧Twitter): https://x.com/vectra_ai_jp
YouTube : https://www.youtube.com/@vectra-JP