Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
Vectra AIプラットフォーム

Vectra Fusion: Vectra AI プラットフォームを拡張し、侵害発生前後のレジリエンスを構築

2025年10月14日
Mark Wojtasiak
製品研究・戦略担当副社長
Vectra Fusion: Vectra AI プラットフォームを拡張し、侵害発生前後のレジリエンスを構築

解決すべき課題

現代の企業は「ハイブリッド」を前提に設計されています。アプリケーション、ワークロード、アイデンティティは、オンプレミス・クラウド・SaaS環境の間を絶えず移動しています。この現実が、攻撃者にとって格好の標的となる複雑で広範な攻撃面を生み出しています。

攻撃者はサイロ(分断)を意識しません。彼らにとっては、すべてがひとつの統合されたターゲットです。誤設定を突き、認証情報を盗み、ハイブリッドネットワークを横断して素早く侵入・移動します。一方で防御側は、連携の取れていないツール群を管理せざるを得ません。スケールできない旧式の侵入検知システム、検知精度の浅いクラウドネイティブサービス、回避されやすいアイデンティティ管理などです。

その結果は次の通りです。

  • 攻撃を未然に防ぐ機会を逃す。
  • 積極的な妥協への対応の遅れ。

SOCリーダーに必要なのは、「攻撃の全ライフサイクル」を通じて、侵害前後の双方でレジリエンスを実現することです。

Vectraのアプローチ

Vectra Fusion は、こうした課題に対応するために設計された Vectra AIプラットフォームの拡張モジュール です。クラウドネイティブな可視性をAI主導の検知・対応と統合し、攻撃の「前」と「最中」の両方でセキュリティチームが迅速に行動できるようにします。

侵害前のレジリエンス:オブザーバビリティによるエクスポージャー管理

Fusion は、エージェントやセンサーを使わずに、AWS・Azure・GCP・SaaS・オンプレ環境のフローログ、DNS、クラウドテレメトリを統合的に可視化します。
このプロアクティブな可観測性により、SOCチームは次を実現できます。

  • 攻撃者に見つかる前に、設定ミスや信頼違反を暴く。
  • すべてのアカウント、ワークロード、テナントを継続的に監視し、アタックサーフェスを縮小する。
  • リスクの高い横移動経路を早期に検知し、悪用される前にセキュリティチームが介入できるようにする。

侵害後のレジリエンス:検知・調査・対応

Fusion は、Vectra AIプラットフォームが備える170種類以上の行動検知をクラウドテレメトリと連携させ、より精度の高いシグナルを生成します。これによりSOCアナリストは以下が可能になります。

  • 最大99%のアラートノイズをカットし、真の脅威のみを浮上させる。
  • ネットワーク、クラウド、アイデンティティの各ドメインにまたがるシグナルを関連付け、より迅速なトリアージを実現する。
  • 検知から封じ込めまでを「日単位」から「分単位」へ短縮。

運営上の利点

  • スムーズなオンボーディング:ワークロードやアカウントの規模に合わせて適応する、エージェントレスでソフトウェア定義されたカバレッジ。
  • TCOの削減:IDSアプライアンスを不要にし、クラウドロギングの非効率性を低減する。
  • 統一されたワークフロー:単一のアナリストフレンドリーなプラットフォームで、プロアクティブな観測性とリアクティブなレスポンスを統合。

導入による成果

可視性とシグナル精度の融合により、すでに多くの企業が実際の成果を上げています。

  • FICO は高額なNDRアプライアンスを Fusion のSaaSモデルに置き換え、ハイブリッド環境全体の可視化を実現。検知までの時間を短縮しつつ、運用コストを削減。
  • Mercury(クラウドネイティブなFinTech) は、アプライアンスの乱立を排除し、コスト削減とAWS環境全体でのリアルタイム可視化を達成。SOCが正常トラフィックと悪意ある活動を自信を持って区別可能に。
  • グローバルB2B SaaSプロバイダー は Fusion の自動オンボーディング機能を活用し、数千のVPC/VNetをカバー。すべてのワークロードを監視下に置き、侵害リスクを大幅に削減。

業界アナリストもこのアプローチを支持しています。専門家は「NDRはパケット解析に留まらず、フローログ・クラウドテレメトリ・アイデンティティデータを統合すべき」と強調。思想リーダーたちは、オブザーバビリティと検知の融合こそが、ハイブリッドおよびマルチクラウド企業を守る新たなSOCモデルだと述べています。

SOCチームにもたらす効果

Vectra AIプラットフォームを Fusion で拡張することで、組織は次の成果を得られます。

  • 侵害前のレジリエンス:オブザーバビリティと露出管理による予防力
  • 侵害後のレジリエンス:AIドリブンの検知・調査・対応
  • 運用の簡素化:ワークフローの統合とツール乱立の削減
  • 将来への備え:AI時代の攻撃やマルチクラウド環境への柔軟な対応

まとめ

レジリエンス(強靭性)は、現代SOCの最も重要な要件です。攻撃者は迅速に行動し、あらゆる死角を突きます。防御側はそれ以上に迅速に行動し、攻撃が悪用される前に露出を閉じ、進行中の脅威を阻止する必要があります。Vectra Fusion により、SOCリーダー・アーキテクト・アナリストは、侵害前後の両局面でレジリエンスを発揮できる統合プラットフォームを手にします。結果は明確です。より強く、より速く、よりレジリエントなSOC。ハイブリッド企業を今日、そして未来にわたって守るために。

その他のリソース

Vectra AIプラットフォームの概要

ブログ:Vectra AI with Netography SOCプラットフォームを再定義する最新の攻撃レジリエンス

プレスリリース:Vectra AIがネトグラフィを買収

よくあるご質問(FAQ)