2024年7月、CyCraftは、日本市場で「XCockpit Identity」特権アカウントリスク検出サービスの提供を開始し、Active Directoryにおける企業のアカウント設定ミスの検出や可視化、是正作業の効率化に貢献をしてきた。そして11月からは、「XCockpit Identity」がMicrosoft Entra ID(旧Azure AD)のアカウント分析および管理機能についてもサポート対象とすることを発表した。
Microsoft Entra ID(旧名:Azure Active Directory)は、Microsoft 365、Microsoft Azure、Microsoft Dynamics 365などのアプリケーションの権限とアカウントを管理するために使用できる、Microsoftの統合クラウドIDおよびネットワークアクセス制御サービスである。EXGEN NETWORKSの統計によると、現在、日本では大企業の40%以上、中小企業の51%がActive Directoryを利用している。リモートオフィス時代やデジタルトランスフォーメーション時代の到来により、クラウドサービスの利用が増加するにつれ、クラウドサービスの利用は増加傾向だ。総務省「令和 6 年版情報通信白書」の調査によると、現在、日本企業の77.7%がクラウドサービスを利用している。その半数近くがPaaSやIaaSにAzureを利用しており、ID管理にEntra IDが必要とされていることがわかる。こうした背景から、Microsoft Cloud Servicesと統合されたEntra IDは、重要なID管理ツールとなっている。
同時に、クラウド上でのIDに関連したサイバー攻撃も増え始めており、アカウントのリスク管理はこれからの大きな問題となっている。 マイクロソフトの「2023 State of Cloud Permissions Risks Report」によると、権限付与されたもののうち実際に使用されている権限はわずか5%に過ぎず、過大な権限が与えられている状況にある。このためユーザーアカウントの50%以上が高度な権限を持つ管理者アカウントとなっている。不必要で過剰な権限付与により、攻撃者がダークウェブで従業員のアカウントを取得またはフィッシングなどの手法を用いて従業員のアカウントを取得し、従来のセキュリティ機器による検知を逃れて組織に合法的にログインするという攻撃手法が昨今増加している。
クラウドとオンプレミスにおける複雑なアカウント管理の課題を解決するための「XCockpit Identity」の機能:
CyCraftは、AIセキュリティの先駆者として、最新のセキュリティ動向や脅威を研究し、お客様に最新のセキュリティ管理ソリューションを提供することをお約束します。 2024年11月、日本の最大規模の国際情報セキュリティ研究会議「CODE BLUE」において、CyCraftは「BullyRAG: A Multi-Perspective RAG Robustness Evaluation Framework」と「次世代EASM: AI Copilot for External Attack Path Simulation」と題したプレゼンテーションを行います。CyCraftのサイバー脅威監視・リスク管理自動化プラットフォーム「XCockpit」にご興味をお持ちの方、製品の特徴について詳しくお知りになりたい方は、CODE BLUEブースの担当者へお気軽にお問い合わせください。
XCockpit Identity の利用プラン、またはそのほかのソリューションに関するお問い合わせ:contact-jp@cycraft.com
その他の関連記事:
CyCraft(サイクラフト)は、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。