リサーチ&インサイト

サイバーセキュリティ戦略を強化するAIセキュリティ研究とイノベーション

世界で最も洗練されたデータサイエンティストとセキュリティリサーチャーによる共同研究、モデリング、分析が、私たちのすべての活動の基盤となっています。
その証拠をご紹介します。

AI主導の脅威検知に関する特許は、世界中の他のサイバーセキュリティ企業と比べて最多

AI主導の脅威検知に関する35件の特許と、MITRE D3FEND 、他のどのベンダーよりも多くのリファレンスを持つ当社は、お客様のSOCが信頼できる高度なシグナルインテリジェンスを提供します。

注目の特許

検知のための階層的MLモデル

お客様のネットワークにおけるアクセスパターンを学習するために設計された機械学習手法を適用することにより、侵害を特定するための当社の進化したアプローチ。

さらに詳しく
注目の特許

特権アカウント侵害の検知

攻撃者にとって最も有用なアカウントに焦点を当てることで、潜在的に悪意のある活動を検出するための当社の高度なアプローチ。

さらに詳しく
注目の特許

リレーとジャンプシステムの検知

制御を得るためにリレーとして使用されているホスト間の接続を検知するための強化プログラム。

さらに詳しく

第一線で活躍するエキスパート

これらはVectra AIの最前線の専門家であり、サイバーセキュリティ戦略、脅威研究、AIと機械学習の中核分野における研究とデータ サイエンスの文化を代表する声です。 当社の専門家は、その深い洞察をお客様にお届けします。これは、この専門知識を主な使命とする約 600人のVectra AIの技術エキスパートによって可能になります。

Christian Borst
EMEA CTO

Vectra AIでEMEA CTOを務めるクリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。2022年にVectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築し、実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

オリバー・タバコリ
Chief Technology Officer Vectra AI

Oliver Tavakoli Vectra AI の最高技術責任者(CTO)であり、同社の技術戦略を策定している。Tavakoliは25年以上にわたってサイバーセキュリティの技術導入を監督しており、過去10年間はVectra AI 。Vectraに入社する前は、Juniperネットワークスのセキュリティ事業のCTOを務めていた。Juniperに入社したのは、ファンク・ソフトウェアの買収によるもので、TavakoliはそこでCTOを務めていた。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

Dmitriy Beryoza
Senior Security Researcher

Dmitriy BeryozaはVectraのSenior Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。それ以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であった。セキュリティに本格的に転向する前は、ドミトリーは長年ソフトウェア開発者だった。DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演。コンピュータサイエンスの博士号、OSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Luke Richards
Threat Intelligence Lead

ルークはVectraの脅威インテルリード。コンサルタントアナリストとして入社し、顧客や高レベルのインシデント(レスポンス )に直接携わる。Vectraに入社する以前は、国際的なエンジニアリング・防衛請負会社のシニア・セキュリティアナリストとして、SOCツールセット、プロセス、インシデントレスポンス プレイブックを開発していました。

Arpan Sarkar
Senior Technical Marketing Engineer

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Kat Traxler
Principal Security Researcher

Kat TraxlerはPrincipal Security Researcher 、Vectra AIでパブリッククラウドにおける脅威検知に注力していた。現在の職務に就く前は、SDLC のさまざまなステージで、ウェブ、IAM、決済技術、クラウドネイティブ技術向けのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を実施。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。特に、クラウドセキュリティとアプリケーション・セキュリティの融合や、OS 層とより高度な抽象化とのインターフェイスなどである。

キャットはSANS CloudSecNext Summitやfwd:CloudSecを含むさまざまなカンファレンスで、GCPにおける特権のエスカレーション、クラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加えて、彼女はIAN Facultyのメンバーであり、SANS SEC549 - EnterpriseCloud Security Architectureの筆頭著者であり、現在複数のGIAC認定資格を保有している。インターネット上では@nightmareJSとして活動している。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

ヒマーンシュ・マートレ
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Dmitriy Beryoza
Senior Security Researcher

Dmitriy BeryozaはVectraのSenior Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。それ以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であった。セキュリティに本格的に転向する前は、ドミトリーは長年ソフトウェア開発者だった。DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演。コンピュータサイエンスの博士号、OSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Christian Borst
EMEA CTO

Vectra AIでEMEA CTOを務めるクリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。2022年にVectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築し、実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

ヒマーンシュ・マートレ
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Luke Richards
Threat Intelligence Lead

ルークはVectraの脅威インテルリード。コンサルタントアナリストとして入社し、顧客や高レベルのインシデント(レスポンス )に直接携わる。Vectraに入社する以前は、国際的なエンジニアリング・防衛請負会社のシニア・セキュリティアナリストとして、SOCツールセット、プロセス、インシデントレスポンス プレイブックを開発していました。

Arpan Sarkar
Senior Technical Marketing Engineer

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

オリバー・タバコリ
Chief Technology Officer Vectra AI

Oliver Tavakoli Vectra AI の最高技術責任者(CTO)であり、同社の技術戦略を策定している。Tavakoliは25年以上にわたってサイバーセキュリティの技術導入を監督しており、過去10年間はVectra AI 。Vectraに入社する前は、Juniperネットワークスのセキュリティ事業のCTOを務めていた。Juniperに入社したのは、ファンク・ソフトウェアの買収によるもので、TavakoliはそこでCTOを務めていた。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Kat Traxler
Principal Security Researcher

Kat TraxlerはPrincipal Security Researcher 、Vectra AIでパブリッククラウドにおける脅威検知に注力していた。現在の職務に就く前は、SDLC のさまざまなステージで、ウェブ、IAM、決済技術、クラウドネイティブ技術向けのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を実施。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。特に、クラウドセキュリティとアプリケーション・セキュリティの融合や、OS 層とより高度な抽象化とのインターフェイスなどである。

キャットはSANS CloudSecNext Summitやfwd:CloudSecを含むさまざまなカンファレンスで、GCPにおける特権のエスカレーション、クラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加えて、彼女はIAN Facultyのメンバーであり、SANS SEC549 - EnterpriseCloud Security Architectureの筆頭著者であり、現在複数のGIAC認定資格を保有している。インターネット上では@nightmareJSとして活動している。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

Vectraのリサーチ

Vectra AI データサイエンティスト、製品エンジニア、セキュリティリサーチャーによる専門的な洞察により、SOC アナリストはより迅速でスマートな意思決定を行うことができます。

注目の調査レポート
攻撃暴露ギャップ分析:攻撃者がEDRとファイアウォールの制御を超えて暴露する場所

進化を続けるサイバーセキュリティの世界では、EDRのような最先端テクノロジーへの依存が当たり前になっている。しかし、こうしたツールの有効性は時に誤った安心感を生み、目に見えない脆弱性や潜在的な脅威を覆い隠してしまう。このようなリスクを軽減する最前線にあるのが、レッド・チーミングまたは暴露ギャップ分析の実践です。

注目の調査レポート
Vectra AI NISTフレームワークへのカバレッジマッピング

ハイブリッド クラウド攻撃に対抗するには、保護戦術だけでは十分ではありません。Vectra AI は、関連する NIST CSF 2.0 フレームワークの 75% を完全にカバーします。

注目の調査レポート
Tag Security Annual 2023: Special Reprint Edition

サイバーリスクを軽減する必要性はかつてないほど高まっている。

TAGの最新インサイトを入手 

【英語版レポート】本レポートをダウンロードすると、Vectra AIの製品担当副社長への独占インタビューに加え、今日の攻撃情勢に関するボーナスコンテンツをご覧いただけます:

  • AI で強化されたハイブリッド クラウドの脅威検知とレスポンス戦略:Q&A を読んで、Vectra AI がどのように防御者にスピードとスケールで攻撃を調査する力を与えるかをご覧ください。
  • 取締役会はAIについて 何を理解すべきか: TAGの創業者兼CEOがサイバーセキュリティにおけるAIの未来について語っています。
  • 宇宙領域における サイバーセキュリティ:国際宇宙ステーションの管制センターが語るサイバーリスクの教訓。

注目の調査レポート
2023 State of Threat Detection in Netherlands

【英語版レポート】アナリストの80%は、自分の所属する組織が侵害されている可能性があるが把握していない可能性があることを認めています。脅威の検知は根本的に破綻しています。

SOC アナリストは、自らが使用しているツールが効果的であるという前提で動いています。しかし、そのツールで効果的にサイバー攻撃に対応できていますでしょうか。「脅威検知の最新現状」レポートで、なぜこの断絶が起きているのか、そしてその解決策についてまとめていますのでご確認ください。

注目の調査レポート
SANS Report - AI in XDR: What It Means and Where It Fits

【英語版レポート】脅威の状況は劇的に変化していますが、SOCチームは対応の準備ができていますか?AI主導の XDR (Extended Detection and Response) の活用を検討ください。

注目の調査レポート
Gartner SOC Model Guide

【英語版レポート】Vectra AI 、ガートナーのガイドラインを利用してSOCを評価し、現在広く採用されているハイブリッドSOCモデルを学んでください。

注目の調査レポート
2023 脅威検知の現状

71%のアナリストが、自分の所属する組織がサイバー攻撃を受けている可能性を認めています。

なぜ SOC アナリストは、自分たちが使っているツールは効果的だと信じているのに、同じツールではサイバー攻撃を効果的に阻止できないのでしょうか。脅威検知の現状」レポートで、その断絶と解決策をご覧ください。

注目の調査レポート
企業におけるクラウドセキュリティの現状

【英語版レポート】今回の調査では、企業のセキュリティに関するいくつかの要素が明らかになりました。

注目の調査レポート
The Evolving Role of NDR

【英語版レポート】75% の企業が、ネットワーク検知およびレスポンス (NDR) ソリューションを、防御の第一線として利用する理由をご覧ください。

注目の調査レポート
Ransomware Impact on Large Global Enterprises | Sans Spotlight Report

【英語版レポート】攻撃プロファイルとしてのランサムウェアは、組織が無視するにはあまりに多発し、大きな影響力があります。このような脅威に対して賢明でない組織や、ランサムウェアのトレンドに気づかないままの組織は、不意を突かれ、あっという間に利用されてしまいます。ランサムウェアは、多くの組織のビジネスやセキュリティチームの戦い方を変えてしまった手ごわい脅威です。

注目の調査レポート
ランサムウェアオペレーションを事前に阻止する

【日本語版レポート】2021年6月13日 (日)、Vectraのマネージド検知とレスポンス (MDR) チームは、製造業のお客様からの緊急支援要請に対応しました。VectraのMDRアナリストは、お客様のチームと緊密に連携し、Vectraの脅威検知およびレスポンス プラットフォームからの検知とデータを使用して、アクティブな攻撃を阻止し、修復しました。

注目の調査レポート
サイバーセキュリティ・チームは限界に達しているのか?

人材不足は現実的な課題です。サイバーセキュリティのスキル不足は現在、世界で270万人に達しており、そのうちヨーロッパでは約20万人、英国だけでも3万3,000人が不足しています。この問題をさらに悪化させているのは、世界的な大流行が3年目を迎え、終息の兆しが見えないことです。病欠者が続出する一方で、在宅勤務の義務化によって従来の勤務形態が崩れ、多くの日常業務がより困難で時間のかかるものになっています。

注目の調査レポート
2024 年の Gartner® Market Guide for Network Detection と レスポンス (NDR)

このレポートでは、Gartner® が、ネットワーク検出およびレスポンス ソリューションが、既存のオンプレミス ネットワークや、新しいクラウド環境により深く浸透する方法について提言しています。Vectra は3度目の代表的ベンダーです。

注目の調査レポート
XDR Should Be Viewed as An Open Architecture

【英語版レポート】脅威検知とレスポンスの主な問題点は何か、そしてそれらに対処するために何ができるのか。

注目の調査レポート
セキュリティ・リーダーズ調査報告書目的に適合しているか、それとも遅れているか?

クラウドの急速な普及から、マイクロサービス、DevOps、API の採用の拡大に至るまで、脅威行為者にとって新たなビジネスチャンスが広がっています。本eBookは、ITセキュリティの意思決定者を対象とした世界規模の調査から得られた分析結果と、こうしたダイナミックな脅威にどのように対処しているかについてまとめたものです。

注目の調査レポート
Top 10 Detections Across Financial Services Institutions

【英語版レポート】クラウド、私たちがセキュリティについて知っていることすべてが変わり続けている中、適切なデータと有意義なAIは、クラウドを明確にするのに役立ちます。

注目の調査レポート
Top 10 Detections Across the Education Sector

【英語版レポート】すでに多忙を極めているITスタッフにとって、新しいクラウド資産をどのように守るかを整理するのは非常に面倒なことのように思えるかもしれないが、AIはすべてを変えることができます。

注目の調査レポート
Top 10 Detections Across Healthcare Organizations

【英語版レポート】医療システムで実行されるランサムウェア攻撃は、医療記録やデータの盗難を意味するだけでなく、患者の診療に遅れが生じると、物理的な破壊をもたらす可能性があります。

注目の調査レポート
Top 10 Detections Across Manufacturing Organizations

【英語版レポート】製造業は、スピードとスケールを求めてクラウド、その利用を増やし続けています。これは、すでに分散している運用技術インフラに、攻撃対象のレイヤーを上乗せすることになります。

注目の調査レポート
Breaking Down the SolarWinds Breach: an Inside Look at the Methods Used

ハイライト

  • 複数のコミュニケーション・チャネル、フェーズ、およびツールを使用し、双方向のハンズオン・キーボード・コントロールを確立した。各フェーズは、IDSツールのシグネチャ、EDR、手作業による脅威ハンティング、さらにはMLベースの検知に対する一般的なアプローチを打ち負かすテクニックを用いて、検知の可能性を最小限に抑えるように設計されていた。
  • この攻撃で使用されたDGAは異なっており、被害者ごとに、ローカル属性と被害者ホスト名のエンコーディングから計算されたグローバルに一意なIDを持つ、単一の一意なサブドメインが生成された。
  • VectraのAIは回避戦術を見抜き、トンネルがアクティブになるとすぐに検知 。
  • Vectraは、ホストとアイデンティティの両方を理解し、キルチェーンの早い段階で攻撃者を追跡して阻止する学習型振る舞い モデルにより、ハイブリッド、オンプレミス、クラウド接続のネットワーク全体を独自に保護する。
    【英語版レポート】

注目の調査レポート
A Customer’s Perspective: Ransomware Post-Incident Report

【英語版レポート】Vectra® の製薬会社顧客*によるこの事件後のレポートでは、Vectra の脅威検知およびレスポンス プラットフォームがランサムウェア攻撃の初期指標を特定し、ネットワークファイル共有の暗号化を防止した方法を順を追って示しています。

注目の調査レポート
The 2020 Spotlight Report on Healthcare

【英語版レポート】クラウドへの移行は以前から始まっていたが、Covid-19の大流行がこの移行を加速させ、特に遠隔医療や新たなリモートワークの要件が増加している医療機関にとってはその傾向が顕著である。

注目の調査レポート
2020 Spotlight Report on Privileged Access

【英語版レポート】Vectraの調査によると、未知のホストからの特権アクセスはあらゆる業界で発生しており、重要なシステムの意図しない暴露につながっています。しかし、これらの特権アカウントは、特権アクセス管理ツールが導入されていても、その使用方法について直接的な監視や技術的な制御を受けることはほとんどありません。特権アカウントがどのように使用されているかについての監視や理解の欠如が、組織の運用リスクや財務リスクを生み出しているのです。特権アカウントは、不適切に使用された場合、データの盗難、スパイ行為、妨害行為、身代金要求など、多大な損害を引き起こす力を持ちます。

注目の調査レポート
2020 Vectra Attacker Behavior Industry Report