サイバーセキュリティを現実のものに：MDR に求められる 3 つの要素

原文のブログはこちらからご覧いただけます。

ディープフェイク、偽のウェブサイト、スピアフィッシングが横行する世の中で、本物を見つけると心が洗われます。とりわけ、それが組織のサイバーセキュリティ体制を素早く強化すると同時に、チームメンバーの疲労を軽減できるサービスであればなおさらです。

BlackBerry のMDR（Managed Detection and Response、マネージド検知＆対応）サービスである CylanceMDR™ は、本物かつ成熟した AI を基盤として構築され、真にプロアクティブな脅威ハンティングを提供し、脅威検知、インシデント対応、フォレンジックの認定エキスパートたちがお客様のセキュリティチームを強化します。つまり、CylanceMDR は現実に優れた成果をもたらします。

本物のパフォーマンス、優れたサイバーセキュリティ成果

先駆的な AI が心臓部に

CylanceMDR の心臓部には、サイバーセキュリティ分野で最も長い歴史を持つ予測 AI プラットフォーム「Cylance® AI」が搭載されています。

• 常に改善を続けるこの AI は、第三者機関によるテストにおいて他の主要な AI の性能を一貫して上回っています。ぜひ結果をご自身でお確かめください。
• Cylance AI は、独自のインテリジェンスによる情報に支えられています。攻撃の兆候に関するテレメトリを解析し、優先順位を付け、構造化されたケースを提示することで、人間主導の調査や対応を迅速化し、被害が発生する前に攻撃をプロアクティブに阻止します。詳しくは「サイバーセキュリティにおけるAI予測：何が有効なのかと、それを理解する方法」をご覧ください。

実際の Cylance AI によるサイバーセキュリティ成果：誤検知を削減し、ほぼすべての攻撃を未然に阻止し、サイバーインシデントのリスクと環境への被害や混乱を軽減します。

真にプロアクティブな脅威ハンティング

CylanceMDR の主な利点の 1 つは、比類のない脅威ハンティング機能です。Open XDR アーキテクチャ上に構築され、すぐに使用できるセンサーが統合されたこのプラットフォームは、エンドポイント、ネットワーク、クラウド、SaaS、ID、電子メールなどのあらゆる攻撃対象領域からテレメトリを収集します。

セキュリティランドスケープに対するこの包括的な視野は、自動および人間による脅威ハンティングと相まって、脅威の迅速な特定と軽減を確かなものにします。実際の脅威ハンティングは、侵入の痕跡（IOC）や攻撃の兆候（IOA）をスキャンするだけにとどまりません。

• Cylance の脅威リサーチラボは、世界中の脅威アクターを常に監視しながら、サイバー攻撃の実行に用いられている手法や戦略の進化を探っています。このインテリジェンスのハイライトは、脅威レポートとして四半期ごとに公開されています。また、独自の深い洞察がプラットフォームレベルの解析を推進し、CylanceMDR 独自の視点から人間主導の調査に情報を提供しています。
• また、オフザシェルフの脅威フィードの取り込みもサポートしているため、組織はすでに使用しているインテリジェンスソースを引き続き活用できます。
• 独自情報と公開情報によるこれらのインテリジェンスインサイトは、CylanceMDR クライアントのサイバーセキュリティ体制の堅牢性と俊敏性の向上につながっています。
• CylanceMDR の脅威ハンティング機能は、構造化手法と非構造化手法の両方を用いて、IOC/IOA の自動検知と、その組織に合わせて構築された仮説に基づく人間主導のアプローチとを組み合わせています。業界標準の 7 日間に対し、30 日間の履歴データを解析することで、脅威の見逃しをほぼゼロに近づけます。

プロアクティブな脅威ハンティングがもたらす優れたサイバーセキュリティ成果：脅威インテリジェンスが向上すると、より効果的なリスク軽減につながるだけでなく、攻撃者から学び、すでに発生した侵害を振り返って特定することも可能になります。

エキスパートによるインシデント対応とデジタルフォレンジック

CylanceMDR は、単純なエンドポイントの分離をはるかに超える広範なインシデント対応サービスを提供します。

• CylanceMDR には、自動化されたガイド付きの能動的対応モデルが組み込まれています。
• デジタルフォレンジック / インシデント対応（DFIR）チームは、脅威の封じ込めと根絶からシステムの復元やデジタル証拠解析まで、あらゆる側面を監督します。
• CylanceMDR は、効率的な計画、合理化されたプロセス、自動化を生かして迅速かつ効果的な対応を促進し、19 分未満という優れた MTTR（平均修復時間）を実現します。

インシデント対応とフォレンジックの真のエキスパートによる優れたサイバーセキュリティ成果：CylanceMDR のデジタルフォレンジックとインシデント対応は、攻撃中か侵害からの復旧中かを問わず、脅威を素早く封じ込めて根絶し、最終的に影響を受けたシステムを復元することで、高度な脅威への対処を可能にします。BlackBerry の社内チームは迅速に対応し、攻撃の詳細、動機、および今後の防御の改善方法を完全に理解できるよう、インシデント後のレポートと解析を支援します。

結論

MDR サービスの有効性は、導入するツールと、さらに重要な点としてそれらのツールを利用する人々の専門知識のレベルに大きく依存します。BlackBerry では、セキュリティ専門家チームとしての能力を裏付ける実績に誇りを抱いています。当社のチームは、実戦における実績に裏打ちされ、業界で高く評価されており、あらゆる組織をあらゆる場所で保護できるよう、徹底した訓練を積んでいます。

関連記事

• 7 Key Findings: BlackBerry Threat Researchers Analyze Millions of Cyberattacks
• Explore CylanceMDR Powered by Cylance AI
• MITRE MDR Testing: CylanceMDR Goes Head to Head with Adversaries in MITRE Evaluation

同様のブログやニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
•  YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos