Secureworks、90秒未満でID関連リスクを検出するソリューションを発表

Secureworksのグローバル成長戦略と継続的成長が見込まれる日本市場に向けてのTaegis XDR™の追加機能を市場投入

2024年10月1日、東京発 – サイバーセキュリティのグローバルリーダーである Secureworks®（NASDAQ: SCWX）の日本法人であるセキュアワークス株式会社（代表取締役社長 廣川 裕司、以下 セキュアワークス）は本日、組織の95%に影響を与えている問題であるID（Identification: 自己証明）関連のリスクと設定ミス*の検出の所要時間について、90秒という新しい業界ベンチマークを達成したことを発表しました。本日から提供が開始された、ID関連の脅威に対する検出および対応（ITDR）の新しいソリューションであるSecureworks Taegis™ IDR (Identity Detection & Response)は、高度なAIと機械学習を活用してセキュリティギャップをプロアクティブに解消するソリューションであり、組織の環境とダークウェブの全体にわたってIDベースの脅威を自動的に検出し、優先順位を判断して対応します。

IDは、従来から変わらずランサムウェアの侵入手法のトップ3に入っています。セキュアワークスのCounter Threat Unit™ （CTU™）の調査では、ダークウェブの最大級のマーケットプレイスの1つにおける窃取されたIDの販売件数は、過去3年間で688%増加したことが確認されています。セキュアワークスのインシデント対応チームがMicrosoft Entra ID（旧Microsoft Azure Active Directory）環境を分析したところ、環境の95%に設定ミスがあり、サイバー犯罪者が権限を昇格してIDベースの攻撃を実行する格好の標的となっていることが明らかになりました。疑いようもなく、ID関連のリスクはサイバーセキュリティ上の未解決問題であり、攻撃グループに悪用されることで大きな被害につながる可能性があります。

「Taegis IDRにより、IDリスクの可視性が大幅に向上しました。XDRプラットフォーム内でリスクを一元的に可視化することで、Taegis IDRが特定したIDおよび設定ミスに関するリスクのデータを当社の全セキュリティプログラムに提供できるため、組織全体のサイバーセキュリティ体制が向上し、リスクが低減されます」と語るのは、First Community Bankで情報セキュリティ部門ディレクターを務めるリチャード・ヘイ氏です。

「IDはサイバー犯罪エコシステムにとって魅力的なリソースであり、当社はこの度、その悪用の道を遮断します」と、セキュアワークスの副社長兼最高製品責任者カイル・ファルケンヘイゲンは述べています。「Taegis IDRは、組織環境とダークウェブを継続的に監視し、従来のIDセキュリティ対策を回避するIDベースの脅威に対する防止、検出、優先順位付け、対応を自動的に実行します。Taegis IDRは、ID保護機能と、最新の脅威インテリジェンスおよびAI、さらにエンドポイント、クラウド、その他のアプリケーションをカバーする広範な可視化を統合することで、設定ミスを検出し、迅速かつ正確にIDセキュリティ体制を強化します」

Taegis IDRは、Kerberoasting攻撃、パスワードスプレー攻撃、総当たり攻撃などを含む、MITRE ATT&CKの「認証情報アクセス」テクニック**のすべてから組織を守ります。Taegis IDRは以下の機能を提供します。

• IDを標的とする攻撃の対象領域の縮小:Microsoft Entra ID環境を継続的にスキャンして、設定エラーやセキュリティギャップを特定します。

• 認証情報の漏洩や窃取のリスクの低減:ダークウェブにおいて、データ侵害により漏洩した認証情報のやり取りを監視し、検出時にはアラートで通知します。

• ユーザーによる高リスクな行動の特定:認証情報の使用に関連する異常なアクティビティを監視します。

• IDに関する情報の包括的な可視化:90秒未満で組織のシステム全体のIDを可視化できるため、セキュリティチームは効果的にアクションを実行し、攻撃への露出が悪用される前に対処できます。

• IDベースの脅威に対する防御:認証情報の侵害、内部の脅威、Kerberoasting攻撃、パスワードスプレー攻撃、ラテラルムーブメント、アカウント乗っ取り、総当たり攻撃などを、ビジネスに損害が生じる前に検出します。

• IDを標的とする脅威への対応の迅速化:自動化されたプレイブックを活用して、ユーザーの無効化、パスワードの強制リセット、アカウントのロック、セッションの取り消しなどの対応アクションを即座に実行します。

• ITDRとextended detection and response（XDR）の統合:単一のサイバーセキュリティプラットフォームで、包括的な防止、検出、対応を実現します。

詳細については、こちら.

* セキュアワークスの既存のお客様データに基づいて計算された、ID漏洩検出の平均所要時間

**MITRE ATT&CKフレームワークにマッピングされたTaegisの検出機能に基づく

Secureworksについて

Secureworks®（NASDAQ：SCWX）は、SaaSベースのオープンXDRプラットフォームであるSecureworks® Taegis™を通じて人類の発展を守る、サイバーセキュリティのグローバルリーダーです。20年以上にわたる実際の検知データ、セキュリティ運用の専門知識、脅威インテリジェンスとリサーチに裏打ちされたTaegis™は、AIを活用した高度な脅威の検出、インシデント調査の効率化とコラボレーション、適切なアクションの自動実行を実現し、世界中の何千もの組織のセキュリティ運用に組み込まれています。

本件に関するお問い合わせ先

セキュアワークス株式会社

担当/電話：田部井（03-4400-9373）

E-mail: secureworks.jp@secureworks.com