NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業の情報システムにおいて、正規の認証情報の悪用など、アイデンティティ(ID)[i]に関連する脅威を検知・対応する「マネージドITDRサービス(以下「本サービス」)」を、本日から提供開始します。
本サービスの特色は、CrowdStrike(クラウドストライク)社[ii]が開発したIdentity Threat Detection and Response(ITDR:アイデンティティに関する脅威の検知と対処)[iii]製品「Falcon Identity Protection(ファルコン アイデンティティ プロテクション)」を活用していることです。
アイデンティティの保護が必要とされる背景
リモートワークの普及など企業のネットワーク環境が多様化・複雑化する中で、アイデンティティを標的とした脅威や攻撃が深刻化し、実際に認証情報の窃取などによる不正アクセスが組織に与える影響も大きくなりつつあります。その結果、アイデンティティに対する脅威対策の重要性がますます高まっています。
「クラウドストライク2023年版グローバル脅威レポート」[iv]によると、ダークウェブ上のアクセスブローカー[v]の広告が112%増加しており、不正に取得されたクレデンシャルを悪用する方法が特に注目されていました。この増加傾向は、ソーシャルエンジニアリング攻撃の増加とともに、侵害を阻止するためにID保護が重要である理由を浮き彫りにしています。
ITDRに特化した製品であるFalcon Identity Protectionを活用することで、アイデンティティを悪用したサイバー攻撃を正確に検知し、それを基にリアルタイムでシステムを防御することが可能になります。
本サービスの特長
本サービスでは、NRIセキュアのセキュリティ監視のスペシャリストが、Falcon Identity Protectionの優れた検知・防御機能の運用と、24時間365日体制での監視を行うことで、アイデンティティを悪用した脅威の検知能力とインシデント対応速度の向上を実現します。
具体的には、正規の認証情報を悪用した攻撃があった場合に、Falcon Identity Protectionが不正利用を検知し、その情報をもとに発生した事象の調査やアクセス制御操作を行うことで、攻撃の進行を防止することができます(図を参照)。
図:不正アクセス検知と対処のイメージ
*1. AD(Active Directory)は、ユーザアカウント、コンピュータ、グループ、リソースなどの情報を中央管理するためのデータベース
*2. IDaas(Identity-as-a-Service)は、クラウドベースのアイデンティティおよびアクセス管理ソリューションを提供するサービス
*3. MFA(Multi-Factor Authentication)は、複数の認証要素を使用してアカウントへのアクセスを保護するセキュリティ技術
さらに、本サービスと「マネージドEDRサービス(CrowdStrike Falcon)」[vi]を組み合わせることで、より効果的な検知・分析・対処を一気通貫で行うことが可能です。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/itdr
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] アイデンティティ(ID):ITシステムにおけるユーザを区別するための識別子を指します。
[ii] CrowdStrike社:CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームを提供しています。
[iii] ITDR(Identity Threat Detection and Response):アイデンティティ脅威に対して次の機能を提供するツールと定義されています。「Discovery and Inspection(発見と検査)」「Analysis Capabilities(分析機能)」「Policy Evaluation(ポリシー評価)」「Incident Management and Remediation Suggestions(インシデント管理と修復提案)」
[iv] クラウドストライク2023年版グローバル脅威レポート: 詳細は、次のWebサイトをご参照ください。https://www.crowdstrike.jp/resources/reports/global-threat-report-executive-summary-2023/
[v] アクセスブローカー:標的への不正アクセス手段を販売する存在を指します。
[vi] マネージドEDRサービス(CrowdStrike Falcon):CrowdStrike Falconを用いたNRIセキュアのマネージドサービスです。リアルタイムのログ分析はもちろん、端末隔離等の対処作業や、インシデント発生時の詳細調査、報告書作成までを一気通貫でご提供します。本サービスの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/edr
【ご参考】
CrowdStrikeからのコメント
サイバー攻撃は日々高度化・複雑化しており、企業はアイデンティティを保護するためにこれまで以上に取り組まなければなりません。特にユーザーの認証情報を狙ったIDベースの攻撃は、侵害につながる可能性があります。このような状況の中、当社のID保護ソリューションCrowdStrike Falcon Identity Threat Protectionへの関心とニーズが高まっています。NRIセキュアテクノロジーズ様と協力して、日本のお客様に同サービスを提供することを嬉しく思います。マネージドITDRサービスが、お客様の全体的なセキュリティ体制の強化に貢献することを期待しています。
CrowdStrike アジア太平洋・日本地域 チャネル担当シニアディレクター ジョン・フォックス
日本代理店マクニカからのコメント
株式会社マクニカはNRIセキュアテクノロジーズ株式会社様によるマネージドITDRサービスの提供開始を心より歓迎いたします。弊社は、2013年より日本代理店としてCrowdStrike Falconを国内のお客様に提供してまいりました。昨今、攻撃者による攻撃パターン・侵入経路が複雑化し、EDRだけでは防御しきれないIDベースの攻撃が急増しているため、ID保護対策は急務となっております。NRIセキュアテクノロジーズ株式会社様が2018年より提供されているマネージドEDRサービスと本マネージドITDRサービスによって、さらに強固で包括的なセキュリティ対策をお客様へご提供できると確信しております。
株式会社マクニカ ネットワークス カンパニー プレジデント 小林 雄祐
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp