AIを活用したクラウド脅威の検知と対応(CDR)機能を搭載した新ソリューション「Illumio Insights」を発表

セキュリティ侵害の封じ込めにおいて業界をリードするIllumio（本社：米国カリフォルニア州、読み方：イルミオ）は、業界で初めてAIセキュリティグラフ（AI駆動のセキュリティグラフ）を全面的に活用した「クラウド脅威の検知と対応（Cloud Detection and Response）」機能を持つ新ソリューション「Illumio Insights」のリリースを発表しました。Illumio Insightsは、ハイブリッド環境およびマルチクラウド環境全体にわたる各ワークロードおよびリソースを監視し、保護します。また組織のトラフィック、フロー、接続に対して、AIを活用したオブザーバビリティ(可観測性)を提供し、接続された環境全体におけるリスクの特定を可能にします。

Illumio Insightsはフローと接続を監視し、危険で悪意のある異常なアクティビティを検出して、企業のSOCアナリストやインシデント対応者などが隠れたリスクを発見することを支援します。また、危険なトラフィックや振る舞いを可視化して、環境全体にわたるラテラルムーブメント（水平移動）のリスクに優先順位を付けることにより、迅速な検出と対応を可能にします。これらにより、脅威を動的に隔離して影響を受けたワークロードを完全に分離できるようになり、セキュリティ侵害による影響範囲が縮小し、セキュリティレジリエンスが大幅に向上します。

Illumio Insightsの主な機能は次の通りです。

 クラウド規模での迅速なデプロイ：ボタンひとつでエージェントレスのデプロイは完了し、AIセキュリティグラフを通じて数百万のワークロードに関するインサイトが数分で提供されます。

 AI活用のオブザーバビリティによる卓越した脅威検知：未知の脅威や攻撃経路を発見して、平均検出時間（MTTD）を大幅に短縮します。

 ワンクリックでの攻撃封じ込め：ワンクリックでの攻撃封じ込め機能により、潜在的なリスクを瞬時に無効化して平均復旧時間（MTTR）を短縮します。

IllumioのAIセキュリティグラフは、クラウド規模でネットワークフローとリソースのデータを取り込んだインサイトを提供すると共に、トラフィックとリソースを自動で分類し、即座にリスクを検出します。これにより、セキュリティチームは接続環境全体で攻撃者の動きの全体像を把握して、十分な情報に基づいた対応の意思決定を迅速に行うことが可能になります。

Illumioで最高経営責任者兼創設者を務めるアンドリュー・ルービン（Andrew Rubin）は次のように述べています。「企業が攻撃を受けている時は、コネクティビティグラフを理解することが非常に重要です。IllumioのセキュリティグラフとAI駆動のIllumio Insightsのアナリティクスパイプラインとを組み合わせることで、企業はセキュリティ脅威やリスクがどのように接続環境を移動しているかを初めて把握することができます。これがAIセキュリティグラフなのです。Illumio Insightsは、卓越したオブザーバビリティでクラウド上の脅威や悪意のあるアクティビティを検知しますが、これは接続環境の保護に必要不可欠な機能です。Illumio Insightsは、点と点を結びつけて、検知が非常に困難な状況からの特定も可能にします。Illumioのマイクロセグメンテーションとの統合で、侵害を封じ込め、甚大な被害に発展するのを防ぎます。」

IDCでセキュリティ＆トラスト担当グループバイスプレジデントを務めるフランク・ディクソン（Frank Dickson）氏は次のように述べています。「サイバーセキュリティの情勢が日々進化していくなか、多くの技術を持つことよりも、よりスマートで適応性の高いソリューションを持つことが重要になります。インテリジェントなシステムの必要性はこれまで以上に高まっており、AIがこうした変革の中核を担っていきます。AIを活用したセキュリティグラフはゲームチェンジャーです。企業は、リスクをプロアクティブに特定・評価し、ほぼリアルタイムに軽減できるようになります。こうした高度なツールによって、セキュリティ対策の合理化と、パターンや振る舞いの学習を活かした意思決定が強化され、従来の製品とは段違いのインサイトや保護が提供されます。」

Mondi Groupでネットワーク＆セキュリティ・オペレーション担当マネージャーを務めるトーマス・ヴァヴラ（Thomas Vavra）氏は次のように述べています。「Illumio Insightsにより、リスクの高いポートをリアルタイムで可視化した制御が可能になり、リスクの曝露を大幅に低減し、業界標準への準拠を改善します。脆弱性を迅速に特定して脅威になる前に対処することが可能になります。」

Illumio InsightsとIllumioのマイクロセグメンテーションは、侵害の封じ込めを実現するIllumioのプラットフォームにおいて重要な役割を担います。Illumio Insightsの活用により、迅速な脅威の特定および検知を支援し、Illumioのマイクロセグメンテーションの活用により、侵害の封じ込め、重要なアセットの保護、瞬時の対応が可能になります。これらのソリューションを組み合わせることで、企業はリスクの特定や軽減、攻撃の封じ込め、全体的なサイバーレジリエンスの強化を実現できます。

Illumio Insightsの詳細はこちらから確認できます。いち早く体験したい企業はこちらのプレビューに申し込みください。

Illumioについて

Illumioは、ランサムウェアや侵害の封じ込めにおける先駆者として、企業や組織のサイバー攻撃の封じ込めやオペレーショナルレジリエンスを向上させるアプローチを再定義しています。Illumioのプラットフォームは、AIセキュリティグラフ（AI駆動のセキュリティグラフ）を搭載し、ハイブリッド環境およびマルチクラウド環境全体で脅威を特定して封じ込めを行い、甚大な被害に発展する前に攻撃の拡大を阻止します。Illumioは、Forrester Wave™のマイクロセグメンテーション部門でリーダーとして認定されており、ゼロトラスト、インフラストラクチャやシステムにおけるサイバーレジリエンスの強化を通じて企業や組織を支えています。

‍

‍

‍