ウィズセキュアは6月7日、「WithSecure Elements Identity Security」の提供を開始した。「WithSecure Elements Extended Detection and Response(XDR)」の新しいモジュールとして、「Microsoft Entra ID」などのクラウドプラットフォームを使用したリモートワーク環境を保護する。
WithSecure Elements XDRは、エンドポイントや電子メールなどを含むクラウドベースのコラボレーションツールに対して高度な保護を提供するだけでなく、「Microsoft 365」やその他のサービスへのアクセスに使用されるMicrosoft Entra IDのアイデンティティーベースの脅威の検知や、侵害を受けた可能性のあるユーザーの検出を実行する。企業が直面するさまざまな高度な脅威から最新の情報テクノロジーを保護するための中心的な役割を果たす機能だと同社は説明する。
Identity Securityは、Microsoft 365などのクラウドプラットフォームへのアクセスに「盗まれた認証情報」が使用された場合、危険なユーザーとセッションを特定することで、潜在的な危険に直面するユーザーを検出する。疑わしい役割の割り当てや同意設定の変更など、さらなる攻撃につながる手法を特定し、それを強調して表示する。
出典:ウィズセキュア
Gartnerは、アイデンティティーを標的とした攻撃について、「アイデンティティーインフラに対するサイバー攻撃は一般的なものとなってきており、『アイデンティティーファースト』というセキュリティのアプローチは、セキュリティ対策を行う部門にとっては制御すべき重要な領域」と語る。Identity Defined Security Allianceの最近の調査によると、組織の90%が2023年、アイデンティティーに関連する侵害を受けたという。
アイデンティティーを標的とした攻撃が増加する中、これらの攻撃を可視化し、対策を講じることが重要だとウィズセキュアは述べる。従来のエンドポイント型脅威検知・対応(EDR)コントロールではこうした可視化はできないため、ユーザーによるXDRソリューションへの投資が不可欠となるという。
