ウィズセキュア、「WithSecure Elements Identity Security」提供–クラウドプラットフォーム向けアイデンティティ保護ソリューション

今回は「ウィズセキュア、「WithSecure Elements Identity Security」提供–クラウドプラットフォーム向けアイデンティティ保護ソリューション」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウィズセキュアは6月7日、「WithSecure Elements Identity Security」の提供を開始した。「WithSecure Elements Extended Detection and Response（XDR）」の新しいモジュールとして、「Microsoft Entra ID」などのクラウドプラットフォームを使用したリモートワーク環境を保護する。

　WithSecure Elements XDRは、エンドポイントや電子メールなどを含むクラウドベースのコラボレーションツールに対して高度な保護を提供するだけでなく、「Microsoft 365」やその他のサービスへのアクセスに使用されるMicrosoft Entra IDのアイデンティティーベースの脅威の検知や、侵害を受けた可能性のあるユーザーの検出を実行する。企業が直面するさまざまな高度な脅威から最新の情報テクノロジーを保護するための中心的な役割を果たす機能だと同社は説明する。

　Identity Securityは、Microsoft 365などのクラウドプラットフォームへのアクセスに「盗まれた認証情報」が使用された場合、危険なユーザーとセッションを特定することで、潜在的な危険に直面するユーザーを検出する。疑わしい役割の割り当てや同意設定の変更など、さらなる攻撃につながる手法を特定し、それを強調して表示する。

　Gartnerは、アイデンティティーを標的とした攻撃について、「アイデンティティーインフラに対するサイバー攻撃は一般的なものとなってきており、『アイデンティティーファースト』というセキュリティのアプローチは、セキュリティ対策を行う部門にとっては制御すべき重要な領域」と語る。Identity Defined Security Allianceの最近の調査によると、組織の90％が2023年、アイデンティティーに関連する侵害を受けたという。

　アイデンティティーを標的とした攻撃が増加する中、これらの攻撃を可視化し、対策を講じることが重要だとウィズセキュアは述べる。従来のエンドポイント型脅威検知・対応（EDR）コントロールではこうした可視化はできないため、ユーザーによるXDRソリューションへの投資が不可欠となるという。