キヤノンITソリューションズ(キヤノンITS)は3月25日、アカウント情報の窃取を起点とするランサムウェア攻撃をはじめとしたサイバー脅威への対応を支援するため、キヤノンマーケティングジャパン(キヤノンMJ)が提供するセキュリティ監視・運用サービス型XDR(Extended Detection and Response)ソリューション「ESET PROTECT MDR Lite」(ESET MDRL)と、キヤノンITSのクラウド型統合ID管理サービス(IDaaS)「ID Entrance」の連携機能の提供を開始した。
連携機能を提供する背景
近年、クラウドサービスを狙った不正アクセスは増加しており、その多くはID・パスワードなどのアカウント情報の窃取を起点としている。IPA(情報処理推進機構)が実施した調査では、サイバー攻撃の侵入経路としてアカウント情報の悪用が36.8%を占め、ID管理の強化が企業の喫緊の課題であることが示されている。
ランサムウェア攻撃においても、不正取得された認証情報を用いた侵入が重大なリスクとなっており、認証段階から侵入後まで一貫して対処できる防御体制の重要性が高まっているという。加えて、企業ではセキュリティ運用を担う専門人材の確保が難しいといった課題も深刻化しているとのこと。
連携機能の概要
今回、両社はESET MDRLとID Entranceの連携させることで、異常な認証行動や侵入の兆候を検知した際に、ESET MDRLが端末を即時にネットワークから切り離し、ID Entranceで対象アカウントを自動的にロックするとともに、SSO(シングルサインオン)セッションも終了させる。
-
「ID Entrance」の新機能による「ESET PROTECT MDR Lite」との連携概要
これにより、不正アクセスをその場で迅速に遮断し、被害拡大を防ぐことが可能になり、エンドポイントからクラウドサービスまでを包括的に保護することで企業の防御体制を強固にするという。
さらに、デバイスとユーザーの状態を監視し、信頼性を継続的に検証するゼロトラストの実践を体系的に支援し、異常検知後の隔離やアカウントロックといったインシデント対応を自動化することで、認証管理を含むセキュリティ運用の負荷を軽減する。
