Back to Blog ブログ一覧へ戻る

Vectra AIとMicrosoftの協業によって

ゼロトラストセキュリティを実現

By
Marcus Hartwig
|
July 21, 2021

本日Microsoftは、Vectra AIと提携し、Microsoft 365およびMicrosoft Azureのお客様にとって大変重要となる、ゼロトラストセキュリティ機能を提供することを発表しました

Vectra AIは、ゼロトラスト・セキュリティ・モデルにおいて独自の地位を築いています。オンプレミスとクラウドの間でユーザーとアカウントを追跡し、分析と理解を活用することで、ユーザー、ワークロード、ネットワーク、デバイスの振る舞いを、信頼できないネットワークからきているものと想定して調査することによって侵害を阻止しています。

ゼロトラスト・セキュリティにおけるパートナーとして

クラウドアプリケーションやモバイルの普及によってセキュリティ境界が再定義され、企業のリソースやサービスがオンプレミスを迂回することが多くなりました。そのため、ネットワークファイアウォールやVPNに依存する境界ベースのセキュリティモデルは、時代遅れになっています。

このような状況に対応するため、Microsoftは、現代の複雑な環境に効果的に適応するゼロトラスト成熟度モデルを開発しました。Vectra Cognito Platformの統合により、お客様はAIを活用した脅威検知機能を利用して、ビジネスクリティカルなアプリケーションへの通信を監視・検証することが可能となります。

Cognito Platformは、攻撃者が組織に損害を与える前に、AIを使用してMicrosoft Office 365、Azure AD、クラウド、データセンター、IoT、エンタープライズネットワーク内の隠れた攻撃をリアルタイムで効率的に発見し、優先順位をつけます。このプラットフォームにより、セキュリティチームは、キルチェーンの早い段階で攻撃を防ぐことができ、ビジネスを継続するのに不可欠なアプリケーションが、従業員全体にとって利用可能でアクセス可能であることを保証します。

Vectraは、ゼロトラスト・セキュリティ・フレームワークのコンポーネントとして、フレームワークの3つの指針に基づいた可視化と分析を実現します。

  • 明示的な検証:ユーザーのアイデンティティ、位置情報、デバイスの健全性、サービスやワークロード、データの分類、異常性など、利用可能なすべてのデータポイントに基づいて、常に認証と承認を行う。
  • 最小限の特権的アクセスを使用:最小限のアクセスを使用して、ジャストインタイム(JIT) およびジャストイナフ(JEA)、リスクベースの適応型ポリシー、データベースの適応型ポリシーのためのデータ保護、およびデータと生産性の両方を保護するためのデータ保護でユーザーのアクセスを制限する。
  • 侵害を想定:ネットワーク、ユーザー、デバイス、アプリケーションの認識によってアクセスをセグメント化することで、攻撃者が侵入した際の被害範囲を最小限に抑え、ラテラルムーブ(横方向への移動)を防ぐ。すべてのセッションがエンドツーエンドで暗号化されていることを確認し、分析を利用して、可視化、脅威検知、防御の強化を行う。

協業についての詳細は、Microsoftのパートナーページをご覧ください。また、Vectra AIによってMicrosoft 365Azure ADのアカウント乗っ取りをどのように阻止できるのか、詳細は、無料トライアルでご確認ください。