サイバー攻撃速報:EV証明書を悪用する脅威の手口

サイバー攻撃速報:EV証明書を悪用する脅威の手口

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
コンプライアンス

最新の攻撃に対抗する、優れたネットワーク保護:金融業界が備えるべき3つの必須条件

2025年4月2日
Nicole Drake
シニア・プロダクト・マーケター
最新の攻撃に対抗する、優れたネットワーク保護:金融業界が備えるべき3つの必須条件

オンプレミスのデータセンター、キャンパス、IoT、OT、ID、クラウドを含むモダンなネットワーク全体に対する完全な可視性と、攻撃に迅速に対応できる能力は、金融機関の運用を維持するうえで不可欠です。モダンなネットワーク保護は、「カバレッジ」「明確性」「制御力」を提供しなければなりません。適切なネットワーク保護ソリューションを評価する際に参考となる、金融機関が検討すべき重要な機能は以下のとおりです。

1. カバレッジ:リアルタイムの可視性

金融機関には、すべてのネットワークトラフィック、メタデータ、パケット、さらにはクラウドログやクラウドパケットデータに対して、現代的な脅威をリアルタイムで検知する高性能なネットワーク保護が必要です。つまり、ネットワーク上で行われるすべての通信(IDやクラウドも含む)に関して、「誰が・何を・いつ・どこで」行ったかという包括的な記録を提供できるネットワーク保護が求められます。また、接続情報とペイロード情報の両方をリアルタイムで取得できる完全な精度のデータも必要です。

2. 明確性:リアルタイムの検知と優先順位付け

金融機関には、境界の外側まで継続的に可視性を持つネットワーク保護が必要です。また、AIによる検知機能とAIアシスタントを活用して、モダンネットワーク全体にわたる攻撃のテレメトリを統合し、悪意ある行動を明らかにします。これにより、セキュリティチームがどの脅威に優先的に対応すべきかを判断でき、実際に差し迫った攻撃への集中が可能になります。

3. 制御力:調査とレスポンス

金融機関には、モダンなネットワーク攻撃の文脈に基づく統合的な調査、ネイティブかつ統合された対象別の対応/封じ込め機能、そして24時間365日のネットワーク監視を行うマネージドサービスを提供するネットワーク保護が必要です。

Vectra AIによる金融機関の保護サポート

リアルタイムの攻撃カバレッジ

Vectra AIは、モダンネットワークにおける攻撃者のテレメトリを検知し、金融機関におけるあらゆる攻撃の動きを可視化することで、死角を取り除きます(IDやクラウドも含む)。

  • Vectra AIは、オンプレミスおよびパブリッククラウド環境(エアギャップ環境を含む)のすべてのホストをカバーし、ネットワーク、ID、クラウドのリスクを50%削減します。
  • Vectra AI PlatformはAIを活用し、すべてのネットワークトラフィックを検知、ネットワークメタデータ(プロトコル、送信元/宛先IPアドレスなど)とともに詳細情報を表示し、あらゆる通信や行動に関するデータを特定します。
  • Vectra AIは、南北(North-South)および東西(East-West)のネットワークトラフィックを監視するための最適なキャプチャポイントを特定し「ゼロトラスト」環境でも包括的な可視性を提供します。

シグナルの明瞭度

Vectra AI は、サイロ化されたネットワークメタデータを分解し、AIアシスタントを通じてセキュリティチームに信号の明瞭性を提供します。AI アシスタントは、実際の最新のネットワーク攻撃を自動的にトリアージ、相関付け、優先順位付けし、手動タスクに費やす時間を削減して、より迅速に対応します。

  • Vectra AIは、ネットワークテレメトリに基づく検知によってアラートノイズを99%削減し、注目すべき最も重大かつ緊急なイベントに絞ったアラートを提供します。
  • Vectra AIは、Lambdaに対する攻撃や、SSMからの機密パラメータへのアクセスといった高度な多段階攻撃を検知し、変化するIPやクラウドロールをまたいでアクティビティを相関させ、元の侵害デバイスやアカウントを特定します。
  • Vectra AIの検知とAIアシスタントは、実際の攻撃に対応する行動をマッピングし、最も重要かつ緊急なものを強調します。秘密鍵を第三者に委ねる必要がないため、復号化に伴うリスクも排除できます。

インテリジェント・コントロール

Vectra AIは、あらゆる攻撃面に対して、セキュリティチームがモダンネットワーク攻撃を早期に発見・ハント・検知・調査・報告・阻止できるよう、ネイティブかつ統合された対応とマネージドサービスを提供し、チームの効率と効果を向上させます。

  • Vectra AIは、エージェントレスで脅威を検知し、最大30万ホストの同時監視が可能です(他のベンダーではAI処理が16,000ホストまでに制限されているケースもあります)。また、脅威に関連する事前定義済みクエリを提供し、迅速なフォレンジック分析が単一ビューで実現可能です。
  • Vectra AIは、100以上のネイティブ連携を提供し、JavaScriptなどのカスタマースクリプトを使わずに、あらゆる段階での攻撃調査と阻止が可能です。
  • Vectra AIは、お客様の機関がFFIECNYSDFSGDPRNIS2DORA、SEC、FINRA、GLBAなどの各種規制に準拠し、複数のリポジトリアーキテクチャにまたがるコンプライアンスを支援します。
Vectra AIの検知をMITRE ATT&CKマッピング

次のステップ

Vectra AI Platformのパワーを直接デモでご体験ください。

よくあるご質問(FAQ)