プレスリリース

Reveal(x) 360 for AWSに、ネットワークを広範囲かつ容易に可視化し、高度なAIを適用することで、不正なアクティビティをリアルタイムに検知する機能を実装


クラウドネイティブのネットワーク脅威検知と対応(NDR)を提供する米企業、ExtraHop Networks（https://www.extrahop.com/ja/、本社：米ワシントン州、読み方：エクストラホップ・ネットワークス、以下ExtraHop）は本日、ExtraHopのNDRプラットフォーム「Reveal(x) 360（読み方：リヴィル・エックス・サンロクマル）」の機能を拡充し、AWS（Amazon Web Services）に潜む脅威のフリクションレスな可視化を実現したことを発表しました。今回の機能拡充により、 Reveal(x) 360は、何層ものネットワークテレメトリに高度なAIを適用し、二重脅迫型ランサムウェア攻撃やソフトウェアサプライチェーン攻撃などの高度な攻撃の検知・対応に役立つ「脅威ヒートマップ」を作成できるようになりました。こうした高度な脅威の可視化を実現したことで、開発者の時間やリソースを必要とせず、またビジネスの革新を遅らせることもなく、アクティブな不正活動に的を絞って調査・対応を行うことができます。

企業や組織のクラウドセキュリティ部門のリソースは不足しており、予防と防御という従来のアプローチでは、現代の高度な攻撃手法のスピードに追いつくことはできません。IBM-Ponemon Instituteの2021年レポート「Insights to help you quantify security risk（データ侵害のコストに関する調査）（https://www.ibm.com/account/reg/us-en/signup?formid=urx-50915）」によると、パブリッククラウド環境が侵害された場合の被害額は、ハイブリッド環境の場合をはるかに上回り、1件あたり平均119万ドルも高くなっています。一般的に、クラウドへの移行が進んでいる組織ほど侵害によるコストが高くなる傾向があり、クラウド普及率が低い組織の侵害による平均被害額が346万ドルであるのに対し、クラウド普及率が高い組織では500万ドル以上となっています。開発者が猛烈な勢いで資産を展開していることに加え、ミッションクリティカルなアプリケーションやワークロードに対する攻撃は絶えず進化しているため、企業側は侵害後の高度な活動を防御するために、フリクションレスで信頼性の確かなアプローチが必要です。

ExtraHopの共同創業者兼CTO（最高技術責任者）であるジェシー・ロースティン（Jesse Rothstein）は次のように述べています。「私たちは攻撃対象が大きく、ビジネスの危殆化が頻繁に起こる時代に生きています。組織は攻撃者がクラウド環境内で活発に活動し、横展開して従来のセキュリティ制御を回避していると、考える必要があります。ExtraHopのReveal(x) 360は悪意のある行動を密かにかつ確実に検出することを目的として構築されました。今回の機能拡充では、サブスクリプション形式で利用できる新たなAWS防御層を追加し、迅速かつアジャイルなイノベーションが求められる開発チームや組織に負担を増やすことなく、クラウド環境向けの高性能検知、脅威ハンティング、調査機能を拡充しました。」

ExtraHopは、ネットワークテレメトリを用いた現代型のクラウド攻撃の阻止において業界をリードしています。Amazon VPC トラフィックミラーリングをネイティブ統合することでエージェントレスのクラウド脅威検知を実現した、SaaSサービスのパイオニア企業です。今回の機能拡充は、VPC フローログに対する分析を加えるものであり、AWSにおける脅威の可視化の奥行きと幅が広がりました。

クラウドセキュリティでは、パケットキャプチャが難しいクラウド内の領域など広範囲をカバーできるVPC フローログがよく利用されています。フローログはネットワークトラフィックの監視・分析に非常に適したデータソースですが、ほとんどの組織ではリアルタイム分析に活用されておらず、その有効性が限られています。また、これまで複数のデータソースにアクセスするには複数の製品とUIを使用しなければならず、煩雑化とツールの乱立による摩擦が生じていました。ExtraHopのReveal(x) 360は、フローログ、パケット、プロトコルのリアルタイム分析を単一のインタフェースに統一することでこれらの問題を解消し、待望のクラウド環境向け脅威防御を実現しました。

包括的かつ高精度な検知：ワークロード全域を対象に脅威が活発なエリアをリアルタイムで可視化するため、セキュリティ部門はあらゆるインシデントを素早く根本原因に至るまで調査することが可能になります。このアプローチにより、セキュリティ部門は常に最優先の脅威に集中することが可能になるため、希少な分析リソースを最大限に効率化することができます。また、Reveal(x) 360は、IaaS、PaaS、コンテナ、サーバーレス環境における可視化と脅威検知を一元化します。
SecOpsとDevOpsをフリクションレスに： Reveal(x) 360 for AWSは、エージェントレスで導入が容易なソリューションであり、エージェントベースのエンドポイントツールやアプリケーションログよりも幅広い範囲をカバーします。Reveal(x) 360は、フローログやパケットメトリクスを収集・分析し、すべてのクラウドワークロードをリアルタイムで可視化すると同時に、AIベースの振る舞い検知により、最優先で調査や対処が必要となる脅威を単一のUIに表示させることができます。
総保有コストの削減：新たなReveal(x) 360センサーはエージェントレスで展開されるため、一つ一つの侵害について、単一のUIから複数のワークロード全体にまたがり、幅広い攻撃のパターンや活動の相関関係を確認できるだけでなく、総保有コストも削減することができます。


IDCのセキュリティトラスト担当プログラムバイスプレジデントであるフランク・ディクソン（Frank Dickson）氏は次のように述べています。「クラウドアプリケーションの開発者は、アプリケーションのパフォーマンスを低下させたり、コード開発速度を低下させたりするセキュリティ対策に対して、全く寛容ではありません。これに、API経由で簡単にアクセスできるマイクロサービスベースのアプリケーションの複雑さが加われば、クラウドのセキュリティ確保がいかに難しいかがわかるでしょう。ExtraHopは、VPC フローログとパケットの両方を単一のUIで取り込み、クラウドのセキュリティをカバーできるため、何の問題もありません。セキュリティチームは、開発者がコード開発に調整を加えることなく、ほぼリアルタイムで悪意のある活動を照らし出し、調査することができます。」


販売に関するお問い合わせ
詳細については、ExtraHopの営業担当者またはチャネルパートナーにお問い合わせいただくか、こちら（https://www.extrahop.com/ja/solutions/cloud/aws-security/）から確認いただけます。

参考資料
- ランディングページ（https://www.extrahop.com/ja/solutions/cloud/aws-security/）
- Reveal(x) 360 eブック（https://www.extrahop.com/ja/resources/papers/revealx-360-ebook/）
- ソリューション概要（https://www.extrahop.com/resources/papers/aws-cloud-threat-defense-solution-brief-form/）

ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。

プレスリリース提供：PR TIMES