セキュリティ特化型AIにより、マルウェアや不正アクセスといった攻撃の特徴的なパターンである「シグネチャ」を検知、サイバー脅威の調査や発見をより効率的に実現
セキュリティに特化したAIによるハイブリッドクラウド脅威検知・対応分野のリーダー企業、Vectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)の日本法人Vectra AI Japan株式会社(住所:東京都新宿区 カントリーマネジャー:仁枝 かおり)は、このたび、サイバーセキュリティにおける脅威の調査や発見機能を大幅に強化できる 「Vectra Match(ベクトラマッチ)」サービスを日本市場向けに提供すると発表しました。
Vectra Matchは、同社のネットワーク検知・対応ソリューション「Vectra NDR」にVectra AI独自のセキュリティ特化型AI であるAttack Signal Intelligence(TM)を組み合わせ、マルウェアや不正アクセスといった攻撃の特徴的なパターン情報をシステムに取り込むことで、ネットワーク全体の既知・未知の脅威を明確にするサービスです。
Vectra Matchは、企業や組織はサイバー攻撃のリスク検知・対応を自動化できるだけでなく、その機能を強化することができます。サイバー脅威の進歩は著しく、企業や組織が導入しているサイバーセキュリティの仕組みを乗り越えて侵入します。企業のセキュリティ運用チームは、Vectra Matchを導入することで、不正侵入検知システム (Intrusion Detection System、IDS) や不正侵入防御システム (Intrusion Prevention System、IPS)を乗り越えて侵入するサイバー上の脅威を発見できるため、迅速なサイバーセキュリティ対策に役立ちます。
Vectra NDRとVectra Matchを組み合わせることで、エクスプロイト(ソフトウェアやシステムが内包しているセキュリティの脆弱性を攻撃するプログラム)や、攻撃者の振る舞いの特徴やパターン情報を自社のセキュリティシステムに取り込むことで、重大な脅威の侵入を迅速に把握できるようになります。これによりセキュリティ運用の強化、セキュリティソリューションの負担の最小化が可能です。
株式会社マクニカ ネットワークス カンパニー プレジデント 小林 雄祐氏は、「株式会社マクニカは、2020年度より日本代理店としてVectra AI製品を国内のお客様に提供してまいりました。Vectra AI社は、NDRとしてのネットワークベースでの脅威検知に加え、クラウドやIDを防御するCDR・ITDR領域まで拡張をしており、今回のVectra Matchのリリースによって、多くのお客様により強固で包括的なセキュリティを提供することが可能となりました。同社はグローバル・日本市場をリードするNDR製品となっており、高水準なセキュリティ対策をお客様へご提供できると確信しております」と述べています。
Vectra Match、NDR、Suricata エンジンの組みあわせでセキュリティ対策の強化、時短が可能に
Vectra Matchの提供開始と同時に、ネットワークの通信を監視し、不審なトラフィックを検知するオープンソースの不正侵入検知システムであるSuricataが、サイバー上の脅威の検知・対応プラットフォームに導入されることになりました。
● セキュリティ対策の統合型システムの実現:Vectra NDRとVectra Match、Suricataを統合することで、セキュリティ運用チームは、1つのシステムでネットワーク内のより多くの既知および未知の攻撃手法を特定することができます。セキュリティチームはこれまで脅威を発見後、個別のセキュリティソリューションの分析・管理に時間を取られていましたが、Vectra AIの統合ソリューションを使えば、最適なタイミングで迅速な対応策を講じることができます。
● 脅威検知・対応機能の向上:セキュリティチームは、Vectra MatchとSuricataの機能を単一のソリューションとして利用することができます。既知のシグネチャ攻撃、エクスプロイト、マルウェアをすべて検知します。DNSリゾルバ、ファイアウォール、プロキシからの悪意のあるトラフィックを確認し、警告します。
● 豊富なコンテキスト:Vectra MatchとVectra NDRは、シグネチャベースのコンテキスト、セキュリティ主導のAI、メタデータに必要なアクセスをセキュリティ運用チームに提供し、正確な攻撃識別インサイトを得ることで、脅威発見を実施するチームと適切に調整できます。
サイバー攻撃パターン把握の正確性が向上
Vectra MatchはSuricata上で動作するため、セキュリティ運用チームは複数のイベントを同時に処理することが可能です。Suricataによるネットワークの検知・対応ソリューションによって、サイバー攻撃のパターンをこれまで以上に正確に把握することが可能です。
● ノイズを減らす:すべての入出力トラフィックを正確に検知・分析するため、ネットワークに侵入しようとする悪意のあるトラフィックを検知でき、誤検知の数を劇的に削減することができます。
● 脅威シグナルを検証する:大量の情報から正しい情報を見つけるためには、まず全体像をつかむ必要があります。既知および未知の脅威に対する可視性とコンテキストを、既存のSIEMに統合できます。
● 脅威検知とレスポンスの向上:ドメインやIPなどのネットワークベースの侵害指標 (IOC) や悪意のある攻撃者の振る舞いを特定し、セキュリティ運用チームの連携を図り、ネットワーク環境における最も重要かつ緊急性の高い脅威を絞り込みます。
コンプライアンス規制のプレッシャーから解放される
企業は、既知および未知の攻撃に対する高度な脅威の検知・対応に加え、政府、業界、さらにはビジネスパートナーによって設定された、社内外に対するコンプライアンス基準を遵守しなければなりません。Vectra Matchは、共通脆弱性識別子(Common Vulnerabilities and Exposures、CVE) を明確に検知することができます。
● 攻撃に対するカバレッジの広さ: Vectra Matchは、多くの企業が適用しているセキュリティ規則(SuricataならびにIDSソリューション)に対応しているため、データセットの更新管理が可能です。
● コンプライアンス基準に関する整合性:Vectra Matchは、機密データを保護し、データ漏洩の脅威を軽減するために必要な枠組みを提供することでリスクを分析し、お客様のセキュリティコンプライアンスのニーズに貢献します。
● コンプライアンス要件を簡素化する:Vectra Matchは、信頼性の高いSuricataエンジンを使用しているため、コンプライアンスに準拠しているかどうかを心配することなく、迅速な脅威発見と調査に力を注ぐことができます。
Vectra AIは、4月にForbesが発表した、優れたAI企業リスト「Forbes AI 50 2023」に選ばれました。このリストは、社会の利益のためにAIを使用してさまざまな領域の課題を解決している世界のトップ50社で構成されています。Vectra AIはその中で唯一のNDRソリューションベンダーであり、セキュリティーソリューションベンダーはVectraを含む4社でした。詳しくはこちらをご覧ください。https://www.forbes.com/sites/kenrickcai/2023/04/11/ai-50-2023-methodology-judges/?sh=2e8729b74f73 (英語)
Vectra AIについて
Vectra AIは、ハイブリッドおよびマルチクラウド企業向けのAI主導型脅威検知・対応のリーダーです。特許取得済みのAttack Signal Intelligenceを活用したVectra AIのクラウドネイティブなプラットフォームとMDRサービスは、パブリッククラウド、SaaS、アイデンティティ、データセンターの各ネットワークを単一のSaaSコンソールで統合した脅威の可視化、コンテキスト、コントロールをセキュリティチームに提供します。VectraのAIを活用したアタック・シグナル・インテリジェンス(Attack Signal IntelligenceTM)により、SOCアナリストはハイブリッドクラウド環境における最も緊急性の高いサイバー攻撃の優先順位付け、調査、対応を迅速に行うことができます。世界中の組織が、VectraAIのクラウドネイティブなプラットフォームとMDRサービスを利用して、攻撃を検知し、侵害になるのを阻止しています。詳細については、https://www.vectra.ai/jp を参照ください。
マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界23か国/地域81拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて、www.macnica.co.jp をご参照ください。
