NRIセキュア、アイデンティティ悪用のサイバー攻撃検知　システムを保護

　NRIセキュアテクノロジーズ（東京都千代田区）は16日、企業のアイデンティティ（ITシステム上でユーザーを区別するための識別子、以下ID）を脅威から守るサービス、「マネージドITDRサービス」を開始した。

【こちらも】未登録デバイスの利用、企業セキュリティの脅威に　シスコ調査

　クラウドストライク社が提供するIDとアクセス管理ソリューションを用いて、IDを悪用したサイバー攻撃を検知し、リアルタイムでシステムを防御する。

　セキュリティ監視のスペシャリストがシステムの運用を行う。24時間365日体制で監視を行い、検知能力を高めた。インシデント対応の速度も上げる。

　リモートワークの普及で企業のネットワーク環境は、複雑化・多様化している。パスワードやユーザー名など認証情報が漏洩し不正アクセスされれば、企業にとって甚大な被害につながる。

　ログイン情報や脆弱性など不正アクセス権を販売するアクセスブローカーのダークウェブ上の広告は、2022年は前年から112%増加と推計されている（クラウドストライク2023年版グローバル脅威レポート）。そのためIDの保護が企業にとって重要になってきている。

　マネージドITDRサービスは、認証情報を悪用して攻撃者がログインしようとした時に、不正利用を検知。自動的にアクセスを制御すると同時に、企業のセキュリティ担当者に通知する。担当者はアクセスできるかどうかを制御するアクセス制御ポリシーを変更し、次回以降の認証をブロックする。

　クラウドストライク社はアメリカのサイバーセキュリティ企業。フォーチュン500企業や政府機関を含む1万7500社以上が同社のサービスを利用しており、サイバーセキュリティ業界をけん引している。日本の代理店はマクニカ。

　NRIセキュアは、日本の特権アクセス管理市場のソリューション提供企業として「2023フロスト&サリバン ベストプラクティスアワード」で最高位の表彰などを受けている。（記事：土佐洋甘・記事一覧を見る）