アイデンティティ・リスク管理は、現代のセキュリティ管理に不可欠な要素となっている。 調査によると、攻撃者は攻撃活動の 40 %以上で企業の一般ユーザの正規アカウントとパスワードを使って身分を偽り、企業の内部環境に侵入している。脆弱性を突き侵入する従来の攻撃手法に比べ、ダークウェブで正規のアカウントを購入し、それを利用して企業の内部ネットワークにログインする方法は、企業のセキュリティ検知を回避できる可能性が高く、攻撃者にとって非常に好都合な侵入方法なのである。攻撃者は一般ユーザのアカウントを入手できれば、高特権のアカウントに権限昇格できる可能性がある。 CyCraft 社の調査によると、台湾の企業のうち 70% 以上が Active Directory Certificate Services(ADCS)を利用しており、その約 56% が深刻な権限昇格等の設定ミスの課題を持っており、管理者アカウントへの権限昇格リスクを抱えていることがわかっている。このことから、アカウントリスク管理の重要性が増している。
XCockpit Identity は、アイデンティティ・リスク管理の課題と向き合う企業に対し、既存のアカウント権限の継続的な把握、ハッキングリスクの分析、対策の実施を支援し、 Identity Attack Surface Management(IASM)の効率的な運用を実現する。 CyCraftが 独自に開発した AI アルゴリズムを使い、 オブジェクト間の関係性を自動分析し、複雑なアカウントと権限の設定を可視化、セキュリティ解説のために特別にチューニングされた言語生成 AI CyCraftGPT を使用して、日本語による詳細解説及び分析レポートを生成、提供する。(その他対応言語:英語、繁体字中国語)
生成 AI による解説のほか、管理者が把握していない特権アカウントやシャドーアカウントを特定することも大きな特徴だ。 AI により生成された攻撃パスシミュレーションにより、管理者は攻撃者が特権を手に入れるために経由するであろう攻撃パスを即座に確認することができる。
CyCraft は、今年 5 月に NTT グループの中核的技術会社である NTT アドバンステクノロジ株式会社との提携を発表したのに続き、新サービス「XCockpit Identity」を日本でも開始することを発表している。日本市場へのさらなる浸透と、 AI を活用した自社のソリューションで日本企業のセキュリティの強靭性を更に強化していきたいとの考えだ。今後も CyCraft は、日本の企業とパートナーシップをより一層拡大し、日本のビジネス事情に沿った AI セキュリティソリューションを提供し、日本企業のセキュリティ対策強化を支援していく。
※CyCraft の AI セキュリティソリューションに関する問い合わせ先:contact-jp@cycraft.com
CyCraft Japan株式会社について
CyCraftは、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供し、日本においては東京都による中小企業情報セキュリティ強化プロジェクトの専属セキュリティプロバイダーとして2年連続で選定され、日本の中小企業数百社に自動化サイバーセキュリティソリューションを提供している。