AIによる自律型サイバーセキュリティを提供しているセンチネルワン(米カリフォルニア州)がAttivo Networks(米カリフォルニア州)を買収しました。この買収でセンチネルワンはIdentity Threat Detection and Response(ITDR)を強化するということです。ITDRとは何でしょうか?
新しいセキュリティカテゴリー
ITDRについてセンチネルワンは、Endpoint Detection and Response(EDR)、Extended Detection and Response(XDR)、Network Detection and Response(NDR)、およびその他の検出ソリューションに隣接する新しいセキュリティカテゴリーだと説明しています。サイバーセキュリティの世界はAnti Virus(AV)からEndpoint Protection Platform(EPP)そしてEDRへと進化してきました。マルウェアをパターンマッチングで捕捉しコンピューターに侵入する前に駆除しようとしたAV、端末に侵入したマルウェアをその振る舞いなどから見つけ出すEPP、AVやEPPはマルウェアを検知するためのテクノロジーと言えます。一方、EDRは端末のログデータなどを詳細に分析することで異常を早期に見つけ出し、問題のある部分を修復するテクノロジーです。そしてXDRはEDRをさらに拡張、発展させたものです。AIを駆使したEDR、XDRのテクノロジーは分析するデータが豊富なほどDetection and Responseの精度が増すと考えられます。
Attivo Networksは、「ID認証に対する脅威は今日のサイバー脅威の中心となっており、IDベースの脅威を検出して対応する機能は不可欠」だと説明しています。そして、「サイバー犯罪者は脆弱な資格情報と資格を悪用してネットワークを移動しようとする。ITDRはID認証の弱点を見つけて修正し、リアルタイムで攻撃を検出するため、資格情報を狙うサイバー犯罪者を阻止する役割を果たす」としています。同社のソリューションは権限の昇格と横方向の動きの検出に豊富な経験があり、同社はITDRの分野でリーダー的な立場にあるということです。
IDとアクセス管理を脅威アクターが標的
米調査会社のガートナーが今春、発表した「2022年のセキュリティとリスク管理のトップトレンド」では、攻撃対象領域の拡大、デジタルサプライチェーンのリスクに次いでITDRをあげています。ガートナーのプレスリリースは「高度な脅威アクターは、IDおよびアクセス管理(IAM)インフラストラクチャを積極的に標的にしており、クレデンシャルの誤用が主な攻撃ベクトルになっている」と記しています。そして「「組織はIAM機能の改善にかなりの努力を費やしてきましたが、その多くはユーザー認証を改善するテクノロジーに焦点を当てており、サイバーセキュリティインフラストラクチャの基本部分の攻撃対象領域を増やしている」とのアナリストの発言を引用、「ITDRツールは、IDシステムを保護し、侵害された場合にそれを検出し、効率的な修復を可能にするのに役立つ」と説明しています。
今日のサイバー攻撃においてID認証は攻撃者の主要な対象となっており、その脅威に対してEDR、XDRと同様にデータを分析することで脅威を検知して対応するテクノロジーがITDRだと考えられます。センチネルワンは「ITDRはXDR戦略とゼロトラスト戦略の間で関連性が欠けていた部分。Attivo Networks社の買収は、攻撃ライフサイクルのすべての段階で組織を脅威から保護するために、必然的に求められてきたプラットフォームの進化なのです」とその意義を強調しています。センチネルワンのXDRであるSingularity XDRにAttivo NetworksのITDRを追加し包括的なID認証情報のセキュリティを備えてさらに堅牢なセキュリティを実現していくということです。
■出典
https://jp.sentinelone.com/press/sentinelone-to-acquire-attivo-networks-bringing-identity-to-xdr/
https://www.attivonetworks.com/documentation/Attivo_Networks-Identity_Detection_Response.pdf
https://www.sentinelone.com/blog/what-is-identity-detection-and-response-idr/