Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
セキュリティ・オペレーション・センター

M&Aにおけるサイバーリスクの管理

2020年9月21日
Vectra AIプロダクトチーム
M&Aにおけるサイバーリスクの管理

企業買収は、綿密な計画と正確な実行を必要とする重要な事業である。時間が非常に重要であり、統合の実現が早ければ早いほど、価値を生み出すまでの時間も短縮されます。しかし、サイバーセキュリティの問題がデューデリジェンスの前に対処されなかったり、最悪の場合、買収後の数カ月間に対処されなかったりすると、買収のターゲットになることで、株主や企業の評価にリスクが生じる可能性があります。

サイバー侵害が与える財務的・風評的影響

West Monroe Partnersの調査では、経営幹部の52%がディール後にサイバー問題を発見し、41%が合併後の統合が主なサイバー問題であると回答している。サイバーセキュリティは、企業がディールから撤退する理由の第1位であり、ディールを後悔する原因の第2位となっている。

現在、多くのM&A契約には、買収後12カ月以内にサイバー侵害の被害に遭った場合、対象企業の評価が最大30%低下するリスクがあるという条項が含まれている。これは、侵害と回復プロセスの直接的なコスト以上に、利害関係を著しく高めるものである。

M&Aにおけるサイバーセキュリティの課題

2つの企業を合併させることで、慎重に管理しなければならないサイバーセキュリティ上の重大な課題がいくつか生じる。

より広い攻撃対象

2つの企業が合併することで、より広い 攻撃対象が生まれる。 攻撃対象.攻撃者が活用する可能性のある攻撃ベクトルは増加し、買収企業とターゲット企業の両方のネットワークが露出した脆弱な状態になります。

継承される脅威、輸入される脅威

新たな組織をネットワークに導入する場合、隠れた攻撃者を可視化することなく、重大な脅威をもたらす可能性がある。ターゲット企業の既存の脆弱性や未検出の脅威が買収企業のインフラに侵入する可能性がある。

インサイダーの脅威

合併に際しては、次のような可能性がある。 内部脅威 従業員の不安や雇用の不確実性など、さまざまな理由から内部脅威の可能性が高まります。これは、意図的または非意図的なセキュリティ侵害につながる可能性がある。

第三者のリスク

M&Aの際に一般的に採用されるビジネス・コンサルタントや技術コンサルタントは、適切なセキュリティ対策が施されていなければ、故意に、あるいは知らず知らずのうちにサイバー攻撃の手口になる可能性がある。

ITおよびセキュリティチームへの負担 ◒ ITおよびセキュリティチームへの負担 ◒ ITおよびセキュリティチームへの負担

M&Aのプロセスを通じて、両社のITチームとセキュリティチームは、しばしば手薄になります。この過負荷は、見落としを招き、サイバー脅威に対する脆弱性を増大させます。

Vectra はどのようにこれらの課題に対処しているのか。

Vectra AI Platform

M&Aプロセスにおいて Vectra AIプラットフォームは、ターゲット企業がセキュリティ評価を実施し、買収企業がターゲット組織のリスクとコンプライアンスを評価するために活用することができます。Vectra AIは、クラウド、データセンター、エンタープライズ環境向けにAI主導 、脅威の検知とレスポンス 。

デューデリジェンスと統合の加速

Vectra AI Platformは、脅威ハンティングを自動化し、検出された脅威を確実性とリスクに基づいて優先順位付けすることで、デューデリジェンスと統合を迅速化する。これにより、より迅速なレスポンス 、ミティゲーション、徹底したインシデント調査が可能になります。

継承された脅威と内部脅威の検出

内部脅威であれ外部脅威であれ、Vectra AI Platformは攻撃ライフサイクルのあらゆる段階で悪意のある行動を自動的に検出する。この機能は、継承された脆弱性とインサイダー・リスクが買収企業とターゲット企業の双方を危険にさらす可能性があるM&A時に不可欠です。

以下は、Vectra AI Platformが攻撃ライフサイクルの各段階で悪意のある行動を自動的に検出する方法の詳細な概要である:

キルチェーンステージ 課題 Vectra AIはどのように課題を解決するか
Command and Control データ漏洩やネットワーク侵害につながる可能性のある不正なリモートアクセスの試みを特定する。 Vectra AIは、コマンド&コントロール活動を示す異常なアウトバウンド接続と疑わしい通信パターンを検出します。
内部偵察 攻撃者がリソースをマッピングしていることを示す可能性のある、ネットワーク内のスキャンおよびプロービング活動を検出する。 Vectra AIはネットワーク・トラフィックを監視し、異常なスキャン動作やホスト内部の相互作用を特定する。
横の動き malware 、システム全体に不正アクセスが広がっていることを示す異常な内部トラフィックパターンを監視する。 Vectra AIが移動パターンを分析し、検知 横断的な拡散を試み、重要なリソースへの不審なアクセスにフラグを立てる。
データ流出 機密データをネットワーク外に転送しようとする試みに対して警告を発し、知的財産が失われるリスクを回避する。 Vectra AIは、暗号化された経路や難読化された経路など、異常なデータ転送や流出方法を特定する。
ボットネットの収益化 スパムやDDoS攻撃などの悪意のある活動に悪用される危険なデバイスの兆候を認識する。 Vectra AIはボットネットの活動に関連するパターンを検出し、影響を受けたホストの隔離と修復を支援します。

Vectra AI Platformは 、攻撃のライフサイクル全体にわたってこれらの課題に対処することで、継承された脅威とインサイダー活動を迅速に特定し、緩和することを保証します。このプロアクティブなアプローチにより、M&Aプロセスにおける両組織の完全性が保護され、企業の評価や株主の信頼に影響を与える可能性のあるサイバーインシデントのリスクが低減されます。

第三者リスクの低減

Vectra AI Platformは、継続的なモニタリングと分析を提供することで、M&Aプロセスに関与する第三者に関するリスクを最小限に抑え、コンサルタントや派遣スタッフがサイバー脅威の入口とならないよう支援する。

ITおよびセキュリティチームの負担軽減

このプラットフォームは、手作業のプロセスを自動化し、多数のセキュリティ・イベントと過去のコンテキストをリアルタイムで統合して、最大のリスクをもたらす危険なホストをピンポイントで特定します。これにより、ITチームとセキュリティチームの作業負荷が軽減され、重要な統合作業に集中できるようになります。

結論

サイバーセキュリティの課題に対処することは、M&Aの際に企業の評価と株主の利益を守るために不可欠です。Vectra AI Platformは、買収企業やターゲット企業にサイバー脅威が継承されないようにし、攻撃対象の脆弱性を排除し、M&Aによる統合を加速するための重要な機能を提供します。

よくあるご質問(FAQ)