データ漏洩やリソース乗っ取り、ランサムウェアなどに高度な検知と対応で対抗
中堅中小企業のAzure環境を守る「WithSecure Elements XDR Cloud Security」発表
2025年05月27日 07時00分更新
法人向けセキュリティベンダーのWithSecure(ウィズセキュア)は、2025年5月22日、Microsoft Azureクラウドリソースを保護する新たなセキュリティサービス「WithSecure Elements XDR Cloud Security」を発表した。クラウドセキュリティ専任チームのいない中堅中小企業であっても、スキルギャップを埋めて、高度な脅威検知と対応ができるよう設計されているという。
また翌5月23日には、昨年発表したエクスポージャー管理サービス「WithSecure Elements Exposure Management(Elements XM)」のアップデートも発表している。
WithSecureでは、プロアクティブな対策のElements XM、リアクティブな対策のElements XDRの両面からのアプローチを進めている(画像は同社説明会資料より)
脅威情報などは、Elementsシリーズの統合ダッシュボード「Elements Security Center」で一元管理できる
Elements XDR Cloud Security:AzureとEntra IDの統合分析で攻撃の全体像を可視化
Elements XDR Cloud Securityは、Azure環境の保護に特化したクラウドセキュリティサービスだ(日本での提供開始時期は未定)。データ漏洩、クレデンシャル漏洩、ランサムウェア、リソースの不正使用といったサイバー脅威の検知/調査/対応を支援する。
同サービスは、シリーズ製品の「Elements Identity Security」との連携により、Azureクラウドの各種イベントログと「Microsoft Entra ID」のID脅威シグナルを統合して分析する「Broad Context Detections(BCD)」機能を備える。これにより、断片的ではない攻撃の全体像を把握することができる。
「Elements XDR Cloud Security」の位置付け(同社製品資料より)
また、発生したインシデントの調査や対応においては、生成AIアシスタント「Luminen(ルミネン)」が対話形式で解説や対応策の提供を行う。これにより、ユーザー側での脅威分析にかかる労力や時間が削減される。
WithSecureによると、2024年にはID(クレデンシャル)の不正使用など、IDに起因するサイバー攻撃が前年の400%に増加したという。そのほかにも、攻撃者はフィッシング、クッキー盗難、APIキー悪用といった、検知を回避する新たな攻撃手法を常に模索しているため、それに対抗するためにはXDRによる「攻撃の全体像の把握」が重要だと指摘している。
「Broad Context Detections(BCD)」機能による攻撃の全体像の可視化と、「Luminen」による解説や対応策の提供
Elements Exposure Management:SIEMとのAPI連携など多くの新機能/機能強化
クラウドセキュリティエクスポージャー管理(CSPM)、アタックサーフェス管理(ASM)、IDリスク管理などの機能を統合したElements XMでは、新機能追加や機能強化が発表された。
まず新機能としては、外部のSIEM(セキュリティ情報イベント管理)システムやチケットシステムに対して、Elements XMの推奨事項をAPI経由で送信できるようになった。また、エグゼクティブレポート機能が追加され、エクスポージャー管理の成果や価値をサマリーとして経営層に提示できるようになった。
また機能強化点としては、Luminenによる問題修正手順のガイダンス、ハイブリッド環境(オンプレミス+クラウド)における複雑な攻撃パスの検出と防御、オンボーディング(導入)プロセスの簡素化などがある。
