AI

エーアイ

公開：2024-12-11

Vectra AIがネットワーク・エッジ・デバイスのゼロデイ攻撃対策を発表、AIによる検知・対応ソリューションで企業のセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Vectra AIがネットワーク・エッジ・デバイスへのゼロデイ攻撃対策を発表
• NDRソリューションによるネットワークセキュリティ対策の重要性を強調
• AIを活用した脅威検知と対応機能で企業のセキュリティを強化

ネットワーク・エッジ・デバイスへのゼロデイ攻撃への対策強化

Vectra AI Japan株式会社は、企業のネットワーク・エッジ・デバイスを狙ったゼロデイ攻撃に対する効果的な対策として、ネットワーク検知・対応ソリューション(NDR)の有効性を2024年12月10日に発表した。ファイブ・アイズ同盟のサイバーセキュリティ機関による2024年11月の勧告では、ネットワーク・エッジ・デバイスのゼロデイ脆弱性が組織ネットワークへの侵入手段として急速に悪用されている現状が明らかになっている。^[1]

Citrix NetScaler、Fortinet VPN、Ciscoルーターなどの重大な欠陥を含む2023年の脆弱性トップ15が当初はゼロデイとして悪用されていたことが判明した。国家の関与が疑われる攻撃者がこれらの脆弱性を利用して数千台のデバイスを侵害し、システムへのアクセス権を獲得してWebシェルを仕掛け、長期的な制御を実施している事実が確認されている。

ネットワーク・エッジ・デバイスは信頼されたネットワークと信頼されていないネットワークの境界に存在することが多く、攻撃者にとって魅力的な標的となっている。Palo Alto Networks製PAN-OSやIvanti、Citrix NetScalerなどの重要なシステムを標的としたゼロデイ悪用が増加傾向にあり、企業のセキュリティ体制の強化が急務となっている。

ゼロデイ攻撃の影響と対策まとめ

ゼロデイ攻撃について

ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃のことを指す。主な特徴として、以下のような点が挙げられる。

• 既知の対策が存在しない未知の脆弱性を狙った攻撃
• 発見から対策提供までの期間が攻撃のタイミング
• システムやネットワークに深刻な被害をもたらす可能性が高い

ゼロデイ攻撃は、ネットワーク・エッジ・デバイスの脆弱性を悪用して組織のネットワークに侵入する手段として急速に増加している。Citrix NetScalerやFortinet VPN、Ciscoルーターなどの重要なシステムを標的とした攻撃が確認され、企業のセキュリティ体制の見直しが急務となっている。

参考サイト

1. ^ PR TIMES. 「Vectra AI、ネットワーク・エッジ・デバイスへのゼロデイ攻撃から企業を守る最善の対処法を発表 | Vectra AI Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000032.000108014.html, (参照 24-12-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧