** 本記事は、Introducing Sophos Identity Threat Detection and Response (ITDR) の翻訳です。最新の情報は英語記事をご覧ください。また本ブログは AI による翻訳となります。**
攻撃者は、侵害された ID、インフラの脆弱性、設定ミスを悪用して、機密データやシステムへの不正アクセスを試みます。これにより、ユーザーベースのアクセスと制御は、現代の IT とサイバーセキュリティの最前線に立たされています。
しかし、ID がもはやネットワーク境界内に限定されず、クラウドやリモートワークへの移行が広がる中、ID システムの監視と保護はますます複雑になっています。この問題の規模を示す例として、Sophos のインシデント対応分析によると、Microsoft Entra ID 環境の 95% が設定不備であり、脅威アクターが権限を昇格させ、ID ベースの攻撃を仕掛けるための「開かれた扉」となっています。
ID ベースの攻撃からの防御
Sophos Identity Threat Detection and Response (ITDR)をご紹介します。これは、ID リスクや設定不備を継続的に監視し、侵害された認証情報に関するダークウェブインテリジェンスを提供することで、ID ベースの攻撃を防ぐ強力な新ソリューションです。
Sophos ITDR は、実績ある Secureworks Taegis IDR 製品を基盤とし、Sophos のオープンで AI ネイティブなプラットフォーム Sophos Central に完全統合されています。これにより、新規および既存の顧客は、迅速かつ安心して導入できます。
Sophos ITDR は、基本的なセキュリティハイジーンを超えて、わずか数分でリスクを特定するために、80 以上の高度な ID ポスチャチェックを自動的に実行します。このソリューションは、MITRE ATT&CK の認証情報アクセス技術を完全にカバーし、認証情報がデータ侵害で漏洩した際に警告を発し、異常なユーザー活動を検出します。
Sophos ITDR が提供する機能:
- ID 攻撃対象領域の縮小:
Sophos ITDR は、Microsoft Entra ID 環境を継続的にスキャンし、設定不備やセキュリティギャップを特定し、明確で実行可能な推奨事項を提示します。 - 漏洩または盗まれた認証情報の監視:
過去 1 年間で、ダークウェブ最大級のマーケットプレイスで販売される盗難認証情報の数は 2 倍以上に増加しました*。Sophos ITDR は、ダークウェブや侵害データベースを監視し、認証情報が漏洩した際に警告を発することで、ユーザーアカウントを不正アクセスから保護します。 - リスクのあるユーザー行動の特定:
Sophos ITDR は、盗難認証情報や内部脅威に関連する異常な活動(例: 不自然なログインパターン)を検出します。 - ID ベースの脅威からの保護:
Sophos ITDR は、パスワードリセットの強制や疑わしいアカウントのロックなど、組み込みのアクションを通じて、アナリストが迅速かつ効果的に対応できるようにします。
完全なセキュリティソリューションの重要な要素
ID は、現代のセキュリティ戦略において不可欠な要素です。Sophos は、ID、エンドポイント、ネットワーク、ファイアウォール、クラウド、メール、生産性ツールにわたるオープンで AI ネイティブなプラットフォームを通じて、比類のないサイバー防御を提供します。Sophos ITDR は防御を強化し、Sophos Extended Detection and Response (XDR) および Sophos Managed Detection and Response (MDR)のアドオンとして利用可能です。
- Sophos XDR + Sophos ITDR:社内のセキュリティチームに、高度なツールを提供し、アクティブな攻撃者や ID ベースの脅威を検出・阻止します。
- Sophos MDR + Sophos ITDR:ID ベースの脅威に関する調査と対応を専門アナリストに委任し、IT およびセキュリティスタッフが主要な業務に集中できるようにします。
Sophos ITDR が ID セキュリティをどのように強化できるかを確認するには、専門家に相談するか Sophos.com/ITDR で無料の無償トライアルを今すぐ開始してください。
* Sophos X-Ops Counter Threat Unit™(CTU)による観測。
