SOCとMSPはMicrosoft 365のインシデント対応を自動化し、組織化することが可能に
AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で14億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド、https://www.vadesecure.com/ja/)は本日、Vadeの主力製品「Vade for M365(https://www.vadesecure.com/ja/vade-secure-for-office-365)」のアドオン機能「Threat Intel & Investigation」の提供開始を発表しました。このアドオンでは、ネットワークを通過するメールによって持ち込まれる脅威を、SOCとMSPが調査して対応するための統合機能、インテリジェンス、ツールを提供します。
2021年のIBMのレポート(https://www.ibm.com/reports/data-breach)によると、フィッシングメールによる侵害が特定されるまでに平均で213日、封じ込めにはさらに80日かかります。このタイムラグは、組織にさらなる攻撃を仕掛けるために必要な準備期間をサイバー犯罪者に提供し、最初の攻撃よりも大きな損害を引き起こします。
Vadeで最高技術および製品責任者兼共同設立者を務めるアドリアン・ジョンドルは次のように述べています。「メールはサイバー攻撃の第1の侵入経路です。残念ながら、SOCとMSPは、メールの脅威がいつどのように組織に侵入したか、またはネットワーク全体にどの程度広がったかを常に把握しているわけではありません。これは、今日のサイバー犯罪者による活動の速さに、組織が時間を割いたインシデント対応をしきれていないことを意味します。」
Vade for M365は、Microsoft 365向けのAIベースのメールセキュリティソリューションであり、Microsoftのネイティブなセキュリティをすり抜ける高度なフィッシング、スピアフィッシング、マルウェアの脅威をキャッチします。今回追加されたThreat Intel & Investigationは、SOCとMSPが調査を自動化し、対応を組織化して、活動中の脅威に対して迅速かつ正確に対処するための以下の5つの中核的な機能を備えています。
ファイルの検査:管理者をリスクにさらすことなく、Vade for M365のインターフェースでファイルと添付ファイルを直接分解します。ファイルと添付ファイルに関する重要な詳細を明らかにし、管理者に必要なデータを提供して、彼らがより迅速な意思決定を行い、ネットワーク全体の脅威をクロスチェックし、影響を受けるエンドポイントとユーザー全体にわたってインシデント対応のスピードを速めます。
ログのエクスポート:Vade for M365のAPIを利用した強力な双方向の統合により、行き交うメールとイベントログをあらゆるセキュリティ管理システムに挿入します。Vadeのメール脅威インテリジェンスを組織のSIEMまたはSOARに接続して、自動化プレイブックを起動し、災害復旧プログラムを強化します。
Reported emails:ユーザーから報告されたメールの収集を自動化し、同様の報告されていないメールを1つのダッシュボードにまとめて、ユーザーベースのインシデント対応を迅速化し、時間のかかる手作業による調査を省きます。ユーザーがOutlook経由でメールを報告するとアラートを受信し、報告されたメール、それに類似するメール、および転送されたメールをワンクリックで迅速に優先的に修復します。
メール/添付ファイルのダウンロード:脅威アナリストによる客観的な評価を行うために未加工のメールインテリジェンスへのアクセスを提供し、従来、未加工のメールデータの検索と分析に費やされてきた貴重な時間とリソースを節約します。
Splunk向けのアドオン:特別にソフトウェアを開発しなくても、Vade for M365をSplunkと統合します。Vadeの脅威インテリジェンスをSplunkのSIEMおよびSOAR機能と組み合わせることで、脅威の状況をよりよく把握し、迅速な対応を組織するための実用的な洞察を得られるようになります。
包括的なマネージドサービスとマネージドセキュリティサービスを提供する米国に拠点を置くMSPのHuntington Technologyなど一部のVadeのパートナーと顧客は、Threat Intel & Investigationのメリットをすでに体験しています。
Huntington Technology(https://huntingtontechnology.com/)で副社長を務めるウィリアム・ブルフォード氏は次のようにコメントしています。「先週、ヘルプデスクの技術者の1人が興奮して私のオフィスにやって来ました。 彼は、Vadeの新機能『Reported emails』を見たかと、私に尋ねてきました。 彼は、悪意のあるメールとして報告されたメールを確認できるようになり、その影響を受けるユーザーの数を確認して、すべてのユーザーのメールボックスからそれらのメールを修復して削除できることを説明しました。これにより、ヘルプデスクチームの時間を節約しながら、顧客を保護できるようになりました。」
ジョンドルは次のように述べています。「当社の顧客は、サイバーセキュリティの状況をよりよく把握する必要があることを明示しています。彼らは、多数のエンドポイントからの脅威を監視して管理するという課題に直面し、それによりITはあまりにも多くの複雑なツールによって負担過剰になっています。Threat Intel & Investigationは、脅威を徹底的に調査して、ネットワーク全体でそれらの脅威をクロスチェックし、インシデント対応プロセスを開発するために必要なツールをお客様に提供します。それに伴う複雑さはありません。」
Vade for M365ではThreat Intel & Investigationのすべての機能を使用できます。インシデント対応時間が短縮され、追加のセキュリティに投資する必要性がなくなり、重要なITリソースが解放されます。
Threat Intel & Investigationは、Vade for M365で本日から利用可能です。詳細は、こちら(https://www.vadesecure.com/ja/%E8%84%85%E5%A8%81%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AA%E3%82%B8%E3%82%A7%E3%83%B3%E3%82%B9%E3%81%A8%E8%AA%BF%E6%9F%BB)で確認できます。
Vadeについて
Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。
詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
