SecureworksがID関連リスク対策ソリューションTaegis IDRを発表、90秒未満での脅威検出を実現
スポンサーリンク
記事の要約
- Secureworksが新ITDR製品Taegis IDRを発表
- ID関連リスクを90秒未満で検出・対応
- AIとXDRプラットフォームを活用し効率化
スポンサーリンク
SecureworksがID関連リスク対策ソリューションTaegis IDRを発表
セキュアワークス株式会社は2024年10月1日、新しいID関連リスク対策ソリューション「Secureworks Taegis IDR (Identity Detection & Response)」を発表した。このソリューションは高度なAIと機械学習を活用し、組織の環境とダークウェブ全体にわたってIDベースの脅威を自動的に検出・優先順位付け・対応する。90秒未満でID関連リスクを検出できる新しい業界ベンチマークを達成している。[1]
Taegis IDRは、MITREのATT&CKフレームワークに定義されている認証情報アクセステクニックのすべてに対応し、Kerberoasting攻撃やパスワードスプレー攻撃、総当たり攻撃などから組織を保護する。また、Microsoft Entra ID環境の継続的なスキャンによる設定エラーの特定や、ダークウェブでの認証情報漏洩の監視など、包括的なID保護機能を提供している。
セキュアワークスのCounter Threat Unit (CTU) の調査によると、ダークウェブの大規模マーケットプレイスにおける窃取されたIDの販売件数は過去3年間で688%増加している。また、同社のインシデント対応チームの分析では、Microsoft Entra ID環境の95%に設定ミスがあり、サイバー犯罪者による権限昇格やIDベースの攻撃の標的となりやすい状況にあることが判明した。
Taegis IDRの主要機能まとめ
機能 | 詳細 |
---|---|
ID関連リスク検出速度 | 90秒未満 |
対応可能な攻撃 | Kerberoasting、パスワードスプレー、総当たり攻撃など |
環境スキャン | Microsoft Entra ID環境の継続的スキャン |
ダークウェブ監視 | 認証情報漏洩の監視とアラート通知 |
自動化機能 | ユーザー無効化、パスワードリセット、アカウントロックなど |
スポンサーリンク
IDベースの攻撃について
IDベースの攻撃とは、正規のユーザー認証情報を不正に取得または利用して、システムやネットワークに不正アクセスを試みる攻撃手法のことを指している。主な特徴として以下のような点が挙げられる。
- 正規ユーザーを装うため検出が困難
- パスワード窃取やフィッシングなど多様な手法が存在
- 権限昇格により被害が拡大する可能性が高い
SecureworksのTaegis IDRは、このようなIDベースの攻撃に対して、AIと機械学習を活用した高度な検出・対応機能を提供している。Microsoft Entra ID環境の継続的なスキャンやダークウェブでの認証情報監視など、包括的なアプローチでID関連リスクに対処することで、組織のセキュリティ体制強化に貢献する。
参考サイト
- ^ PR TIMES. 「Secureworks、90秒未満でID関連リスクを検出するソリューションを発表 | セキュアワークス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000028.000056382.html, (参照 24-10-02).
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- SOC1とは?意味をわかりやすく簡単に解説
- SOC2とは?意味をわかりやすく簡単に解説
- SOAP(Simple Object Access Protocol)とは?意味をわかりやすく簡単に解説
- Solarisとは?意味をわかりやすく簡単に解説
- SPDYとは?意味をわかりやすく簡単に解説
- SPN(Service Principal Name)とは?意味をわかりやすく簡単に解説
- SPOF(Single Point of Failure)とは?意味をわかりやすく簡単に解説
- SQL Serverとは?意味をわかりやすく簡単に解説
- AIツール「Klynk」の使い方や機能、料金などを解説
- AIツール「Ai Agent.app」の使い方や機能、料金などを解説
- Windows 11 Insider Preview Build 26120.1912リリース、6 GHzモバイルホットスポート機能の追加でワイヤレス接続が進化
- MicrosoftがEdge拡張機能のPublish APIを大幅に刷新、セキュリティ強化と開発者体験の向上を実現
- セイコーエプソン製品のWeb Config脆弱性が判明、管理者権限の不正取得のリスクに
- RevoWorksクラウドに脆弱性発見、意図しないプロセス実行のリスクが浮上
- Smart-tabに複数の脆弱性が発見、宿泊施設のセキュリティリスクが浮上
- 日本郵便とAutomagiが配送方法ナビゲートアプリ「ぽすめじゃー」を共同開発、LiDAR技術で荷物サイズを自動計測
- パナソニックHDとFastLabelがAI開発効率化で協業、HIPIEとData-centric AIプラットフォーム統合でアノテーションコスト削減へ
- Linux Kernelに重大な脆弱性CVE-2024-43842、配列インデックス検証の不備で情報漏洩やDoSのリスク
- 【CVE-2024-37985】Windows 11に情報公開の脆弱性、マイクロソフトが対策を公開しセキュリティリスク軽減へ
- 【CVE-2024-46750】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に
スポンサーリンク