サイバー犯罪者が侵入せずにログインできるようになった世界において、貴重なデータをどのように保護するのがベストなのでしょうか?

Cyber Resiliency & Ransomware 2024 年 4 月 23 日

私たちは皆、自分のアイデンティティが盗まれることを恐れています。脆弱性、無知、そして誰がなぜこのようなことをするのかという不安。その ID が、中核となるサイバーレジリエンスソリューションに対する管理者の資格情報であった場合を想像してみてください。

認証情報の盗難が増加する中、インサイダーによる攻撃、権限の昇格、高度で持続的な脅威は、もはや本番システムやエッジシステムだけでなく、最後の防衛線であるデータ保護インフラを狙っています。

データ保護管理者は、貴重な組織データに大量にアクセスできるため、これまで以上に認証情報の窃取の格好の標的となっています。AI の支援により、サイバー犯罪者はより洗練された攻撃を同時に作成し、より効率的に攻撃を開始できるようになります。生成AI が生成したフィッシング詐欺、ディープフェイク動画の使用、その他の新しいなりすましの方法であれ、盗んだり、無意識のうちに資格情報を渡すように人々を説得したりすることは、経営幹部、他のエンドユーザー、またはシステム管理者の誰を標的にするかどうかにかかわらず、好まれるアプローチになっています。

2024 年の IBM のレポートによると、有効な資格情報を悪用した攻撃は、前年比で 71% という驚異的な増加率を記録しています¹。この憂慮すべき傾向は、警戒の強化と専門的なセキュリティ対策が緊急に必要であることを浮き彫りにしています。企業全体のシングルサインオン (SSO) ソリューションだけに頼るのはもはや十分ではありません。企業は、多要素認証 (MFA)、複数人認証 (MPA)、特権アクセス管理 (PAM)、その他の強力な防御などの専用のセキュリティ制御を使用して、データ保護インフラを強化する必要があります。資格情報の盗難に対する保護は、組織の最も貴重な資産であるデータを守る上で最も重要です。

根本的な転換

ほんの数年前までは、不変性、異常検出、マルウェアスキャンなどの概念が、データ保護防御を強化する上で重要な焦点となっていましたが、これらは現在、基本的なものと見なされています。必需品であり、最低限必要なものです。これらの機能により、攻撃者は、フィッシング、ソーシャルエンジニアリング、多要素認証疲労攻撃、その他の認証情報ベースの攻撃を利用して、インフラに侵入するのではなく、ログインすることにより、「ソフトターゲット」を狙う方向にシフトすることを余儀なくされています。

攻撃者が進化するにつれて、防御戦略も進化する必要があります。私たちは、データの価値、量、脆弱性の急激な増加と、それを保護および保護するチームの能力との間の格差が広がる重要な岐路に立っています。この格差が広がれば広がるほど、重大なセキュリティ侵害、長時間のダウンタイム、データプライバシーコンプライアンスのリスクが発生する可能性が高くなります。

では、世界中のすべてのデータが影響を受ける可能性があるシナリオには、どのように対処すればよいのでしょうか。サイバー侵害が成功した後、迅速かつ自信を持って復旧するにはどうすればよいでしょうか?クリーンなデータを回復していることは、どうすればわかりますか?再びこのようなことが起こらないようにするには、どうすればいいですか?IT ゼネラリストがますます増えているチームで、これらすべてをどのように実行するのでしょうか?これらは、今日のサイバーリカバリの現実の一部です。ネタバレ注意: 従来のディザスタリカバリとはまったく異なるものです。

AI を活用した新しいソリューションでサイバーレジリエンスを強化する

本日は、進化し続ける最新のサイバー脅威に対抗するために設計された一連の新機能を発表します。AI を活用した新しい製品ソリューションには、新しい適応型自己防衛ソリューション、改善されたエントロピー異常検出、新しい生成AI搭載のオペレーションコパイロットが含まれます。また、新しい TBD 評価および復旧サービス、新しいセキュリティエコシステムパートナーなどについても発表します。

適応型自己防衛ソリューション

業界初の自己防衛型データ保護ソリューションを導入します。これは、ユーザーの行動に基づいたランサムウェア攻撃に対する革新的で自動化された防御ソリューションです。Veritas NetBackup と Veritas Alta ™ Data Protection は、管理者ユーザーの動作を積極的かつ継続的に監視し、管理者の動作に異常が検出されると、多要素認証や複数人の承認チャレンジなどの防御を動的に調整します。この適応型、自己学習型、自己防御型のソリューションは、企業データの保護の分野では初めてのものです。

エントロピー異常検出

もちろん、私たちはかなり長い間、時系列データの異常検出を行ってきました。この手法では、複数週間にわたるバックアップのパターンを分析することで安定した基準を確立する一方、保護対象の資産に固有のきめ細かなデータ特性を継続的に学習します。この学習戦略は、ランサムウェアの種類に依存せず、ゼロショット学習と呼ばれます。新しい点は、その方法を大幅に改善したことです。バックアップの実行時に異常をインラインで検出できるようになり、パフォーマンスへの影響をほぼゼロにすると同時に、追加のリソースが不要になり、事後分析に関連する高価なクラウドコンピューティングコストが発生することがなくなりました。この特許出願中のイノベーションは、潜在的な異常を発見してさらなる調査を行うまでの時間を短縮するのに役立ち、特に侵害の潜在的な影響範囲を制限する上で重要です。

AI を活用したオペレーションコパイロット

最後に、Veritas Alta ™ Copilot を発表します。これは、あらゆるレベルのデータ保護管理者が、急速に拡大する責任の範囲と規模に対応できるように設計された、生成AI 搭載の運用アシスタントです。Veritas Alta Copilot では、検索拡張生成 (RAG: Retrieval Augmented Generation) と最先端の大規模言語モデルを組み合わせて、高度な専門知識を持つ専門家がシステムの構成と保護を支援するのと同じような会話形式のユーザーエクスペリエンスを提供します。

Veritas Alta Copilot は「人間のアシスタント」として機能し、サイバー脆弱性と運用効率を迅速に特定し、プロアクティブな構成変更を推奨し、先進的なデータ管理タスクを簡単に実行できるようにユーザーを誘導することで、ユーザーがテクノロジーへの投資から最大限の価値を引き出せるようにします。

サイバーレジリエンス評価サービス

ベリタスは、AI が提供できる優れたガイダンスにもかかわらず、自分のスキルを強化するためにお客様が人的支援を必要とする場合があることに気づきました。そこで、データ保護とセキュリティにおける業界のベストプラクティスに合わせてセキュリティプラクティスを調整し、セキュリティ体制を最適化するように設計されたベリタスサイバーレジリエンス評価サービスを開始します。包括的な評価を通じて、当社の専門家チームがお客様のセキュリティ慣行を評価し、改善すべき分野を特定します。定期的な評価により、強固な準備状態を維持し、新たな脅威や脆弱性に先手を打つことができます。

サイバーインシデントが発生した場合、ベリタスサイバーレジリエンス評価サービスは、復旧プロセスを円滑に進める上で重要な役割を果たします。私たちの専門家チームは、被害の程度を評価し、復旧のための重要な領域を特定するために、直ちにサポートを提供します。当社の経験豊富な復旧対応チームが年中無休で対応しているため、重要なデータやシステムの復元についてタイムリーな支援とガイダンスを受けることができます。お客様のニーズに合わせたコンサルテーションにより、シームレスな通常業務への移行を実現し、ダウンタイムを最小限に抑え、迅速な復旧を可能にします。ベリタスでは、レジリエンスは単なる目標ではなく、逆境に直面しても保証するものです。

新しいセキュリティパートナー

サイバーレジリエンスはチームスポーツであることを改めて認識し、Veritas 360 Defense のエコシステムを拡大し、セキュリティを中心に据えているパートナーを追加しました。Securonix 社、Splunk 社、HashiCorp 社、Anzen 社、Calamu 社といった権威と革新性を象徴する企業が Veritas 360 Defense に加わりました。HashiCorp 社は Veritas REDLab 認定を取得しています。Veritas Trust Center ですべてのパートナーをご確認ください。

侵害された資格情報を保護する方法の好例が、Securonix と共同で開発したソリューションです。NetBackup と Veritas Alta ™ Data Protection のユーザーアクティビティログを Securonix UEBA プラットフォームと統合することで、データ保護プラットフォームの防御が強化されました。この共同作業により、AI を活用した異常分析を通じて潜在的な脅威を迅速に検出できるようになります。Securonix のプラットフォームは、不審な活動にフラグが立てられると、管理者に迅速に通知し、悪意のある攻撃を防ぐための断固とした行動を取る権限を与えます。

Veritas 360 Defense

私が出会うすべてのお客様は、進化するサイバー攻撃に対する防御と、侵害が発生した場合の迅速な復旧を担当する統合チームの構築という同じ課題に直面しています。サイバー犯罪者が侵入せず、単にログインしている環境では、組織の貴重なデータを保護するには、プロアクティブで適応性のある協調的な対策が必要です。私たちは、最新のイノベーションとパートナーシップにより、進化し続ける脅威から身を守るために必要なツールと専門知識を提供して、深夜の恐ろしい電話を回避し、お客様のデータが安全であることを疑うことなく、数回のクリックで迅速な復旧ができるよう支援することをお約束します。