セキュリティ

SECURITY

公開：2024-10-02

SecureworksがID関連リスク対策ソリューションTaegis IDRを発表、90秒未満での脅威検出を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Secureworksが新ITDR製品Taegis IDRを発表
• ID関連リスクを90秒未満で検出・対応
• AIとXDRプラットフォームを活用し効率化

SecureworksがID関連リスク対策ソリューションTaegis IDRを発表

セキュアワークス株式会社は2024年10月1日、新しいID関連リスク対策ソリューション「Secureworks Taegis IDR (Identity Detection & Response)」を発表した。このソリューションは高度なAIと機械学習を活用し、組織の環境とダークウェブ全体にわたってIDベースの脅威を自動的に検出・優先順位付け・対応する。90秒未満でID関連リスクを検出できる新しい業界ベンチマークを達成している。^[1]

Taegis IDRは、MITREのATT&CKフレームワークに定義されている認証情報アクセステクニックのすべてに対応し、Kerberoasting攻撃やパスワードスプレー攻撃、総当たり攻撃などから組織を保護する。また、Microsoft Entra ID環境の継続的なスキャンによる設定エラーの特定や、ダークウェブでの認証情報漏洩の監視など、包括的なID保護機能を提供している。

セキュアワークスのCounter Threat Unit (CTU) の調査によると、ダークウェブの大規模マーケットプレイスにおける窃取されたIDの販売件数は過去3年間で688%増加している。また、同社のインシデント対応チームの分析では、Microsoft Entra ID環境の95%に設定ミスがあり、サイバー犯罪者による権限昇格やIDベースの攻撃の標的となりやすい状況にあることが判明した。

Taegis IDRの主要機能まとめ

IDベースの攻撃について

IDベースの攻撃とは、正規のユーザー認証情報を不正に取得または利用して、システムやネットワークに不正アクセスを試みる攻撃手法のことを指している。主な特徴として以下のような点が挙げられる。

• 正規ユーザーを装うため検出が困難
• パスワード窃取やフィッシングなど多様な手法が存在
• 権限昇格により被害が拡大する可能性が高い

SecureworksのTaegis IDRは、このようなIDベースの攻撃に対して、AIと機械学習を活用した高度な検出・対応機能を提供している。Microsoft Entra ID環境の継続的なスキャンやダークウェブでの認証情報監視など、包括的なアプローチでID関連リスクに対処することで、組織のセキュリティ体制強化に貢献する。

参考サイト

1. ^ PR TIMES. 「Secureworks、90秒未満でID関連リスクを検出するソリューションを発表 | セキュアワークス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000028.000056382.html, (参照 24-10-02).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧