エージェントレス・プラットフォームが特許取得済みのM2M認知型行動分析と脅威インテリジェンスを活用して、IoT機器の発見とゼロトラストの保護を実現

サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ)-- RSAカンファレンス(735Gブース、南ホール)-- IoTセキュリティー企業のCyberXは本日、マイクロソフトのAzure Security Center for IoT(IoT向けアジュール・セキュリティー・センター)と新たにAPIレベルの統合を行い、両社共通の顧客がすべてのマネージドIoTデバイスと非マネージドIoTデバイスのセキュリティーを総合的に把握できるようにしたと発表しました。


CyberXのエージェントレス・セキュリティー・プラットフォームとAzure Security Center for IoTの組み合わせにより、企業向けIoTのほか、産業向けIoT、スマートビル、スマートリテールなどに対する脅威のリスクを軽減したいと考える組織のために、包括的なIoTデバイス保護とゼロトラストセキュリティーを実現します。

またCyberXは、マイクロソフト・インテリジェント・セキュリティー・アソシエーション(MISA)に参加したことを発表しました。MISAは、自社ソリューションをマイクロソフト製品と統合し、顧客のために防御・検知・対応の向上を実現している技術プロバイダーの集まりです。

IoTセキュリティーの課題
組織が膨大な数のIoT機器をネットワークに接続して業務最適化に取り組む中で、攻撃対象領域の拡大やそれに伴う企業責任について、取締役会と経営陣の懸念が高まっています。

これらの接続機器はエージェントベースの技術では容易には保護できず、またパッチ未適用や構成ミスも多いため、攻撃者がこれらを突いて企業ネットワークに奥深く入り込み、安全性を脅かしたり、知的財産権を盗用したり、ランサムウエア攻撃を仕掛けたり、DDoSボットネットやクリプトジャッキングのためのリソースを抜き取ったりする可能性があります。

堅固なエージェントレスIoTセキュリティーで課題に対処
Azure Security Center for IoTは、エッジ、オンプレミス、アジュール、その他のクラウド上で実行されているワークロードを対象に、一元的な可視性と制御、適応型の脅威防止、インテリジェントな脅威の検知と対応を実現することで、ハイブリッドワークロードの保護を簡素化します。

CyberXのエージェントレスIoTセキュリティーソリューションは、導入が容易で、すべての非マネージドデバイスがネットワークに接続して数分以内に、リアルタイムで把握できるようにします。CyberXプラットフォームは、業界で唯一特許を取得しているM2M認知型行動分析を活用し、ルールや署名の設定を行うことなく、またネットワークの事前知識なしに、下記を行えるようにします。

  • すべてのIoT資産とその通信方法を発見して、自動的にプロファイルを作成し、資産を詳細に把握しながら、堅固なマイクロセグメンテーションポリシーを実現します。
  • 検出した脆弱性に加え、CyberXのセキュリティー研究者と脅威アナリストから成る社内チームのセクション52が継続的に更新するIoT特有の脅威インテリジェンスを基に、各デバイスのリスクスコアをリスクベース軽減策の推奨事項と共に提供します。
  • ネットワークトラフィックを継続的にモニタリングして、デバイスの不審な行動や不正な行動についてリアルタイムでアラートを発し、侵害や構成ミスを通知します。
  • Azure Security Center for IoTを統合し、すべてのマネージドデバイス/非マネージドIoTデバイスのサイバーリスクについて、一元的な可視性を提供します。

CyberXプラットフォームは柔軟性のある導入モデルを基に設計されているため、顧客はクラウドベースサービス、オンプレミス、両者のハイブリッドとして導入できます。本プラットフォームは、既存のSOCワークフローとの統合を簡素化し、インシデント対応を高速化するために、そのままの状態で、既存のITセキュリティースタック(Azure Sentinelやその他のSIEM等)や防止ソリューション(ファイアウオール、NAC)を統合し、侵害されたデバイスを即座にブロックないし隔離します。

CyberXの最高経営責任者(CEO)で共同設立者の・シュナイダーは、次のように述べています。「マイクロソフトと協力し、世界中の企業のために大規模で多様なIoT/OT環境のセキュリティーを保護できることをうれしく思います。」

CyberXの最高技術責任者(CTO)兼国際事業担当ゼネラルマネジャーで共同設立者のNir Gillerは、次のように語っています。「縦割りのソリューションは、複雑なサイバー物理システム(CPS)を保護する解決策にはなりません。IoTとクラウドは、ゼロトラスト戦略への転換を後押ししていますが、そうした戦略では、もはや存在しない境界線の保護ではなく、接続デバイスとそれらの通信方法について、全体的に理解することが必要です。そうすれば攻撃が組織に影響を与える前に、素早く検知して、影響を軽減できます。」

マイクロソフト・コープのクラウド&AIセキュリティー部門CTO兼ゼネラルマネジャーのMichal Braverman-Blumenstyk氏は、「CyberXのIoTセキュリティープラットフォームと、マイクロソフトのAzure Security Center for IoTの統合により、お客さまはセキュリティーに妥協することなく、IoT革新を推進して加速させ、新たな収益源を生み出して業務効率を向上させることができます」と述べています。

CyberXのIoTセキュリティープラットフォームの詳細については、RSAカンファレンス2020(2月25〜27日)の当社ブースにお越しください。場所は下記の通りです。

  • マイクロソフト — 北ホール、ブース6059 (水曜、午前10:00〜11:00、太平洋時間)
  • CyberX —南ホール、ブース735G(火曜〜木曜)
  • ICSビレッジ・スポンサー・エリア — 南ホール2階、ブース202 (火曜〜木曜)
  • フォーティネット — 北ホール、ブース5855(水曜、午後4:00〜4:30、太平洋時間)

CyberXの詳しい情報については、www.cyberx.ioをご覧ください。

CyberXについて
CyberXは、ノースウェスト・ベンチャー・パートナーズやクアルコム・ベンチャーズなどの一流ベンチャー企業から資金提供を受けており、基幹的な国家インフラを防御した実績を持つ一流の専門家陣によって開発された唯一のサイバーセキュリティー・プラットフォームを提供しています。こうした違いが基盤となって、本プラットフォームはIoT/OTリスクを継続的に緩和し、コストのかかる稼働停止、安全上や環境上のインシデント、知的財産の盗用、業務の非効率性を防ぐために、最も広範に導入されています。

CyberXの顧客には、医療、製造、化学、医薬品、石油・ガス、データセンター、採鉱、交通など、多様な分野のグローバル2000企業が名を連ねています。CyberXの著名な顧客企業には、世界的製薬会社上位10社のうち3社、米国のエネルギー公益企業上位10社のうち3社、米国エネルギー省を含む複数の政府機関、欧州とアジア太平洋の電気・ガス公益企業などがあります。インテグレーションパートナーおよびMSSPには、マイクロソフト、スプランク、IBMセキュリティー、サービスナウ、フォーティネット、HPE/アルバ、シスコ、RSA、マカフィー、オプティブ・セキュリティー、DXCテクノロジー、東芝、シングテル/トラストウェーブ、ドイツテレコム/Tシステムズなどの業界リーダーが含まれます。詳細については、CyberX.ioをご覧いただくか、@CyberX_Labsをフォローしてください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

Olivia Savage
PAN Communications
cyberx@pancomm.com

情報提供元:
記事名:「CyberXがマイクロソフトのAzure Security Center for IoTとの統合を発表、マイクロソフト・インテリジェント・セキュリティー・アソシエーションに参加