データ漏洩やリソース乗っ取り、ランサムウェアなどに高度な検知と対応で対抗
中堅中小企業のAzure環境を守る「WithSecure Elements XDR Cloud Security」発表
2025年05月27日 07時00分更新
法人向けセキュリティベンダーのWithSecure(ウィズセキュア)は、2025年5月22日、Microsoft Azureクラウドリソースを保護する新たなセキュリティサービス「WithSecure Elements XDR Cloud Security」を発表した。クラウドセキュリティ専任チームのいない中堅中小企業であっても、スキルギャップを埋めて、高度な脅威検知と対応ができるよう設計されているという。
また翌5月23日には、昨年発表したエクスポージャー管理サービス「WithSecure Elements Exposure Management(Elements XM)」のアップデートも発表している。
WithSecureでは、プロアクティブな対策のElements XM、リアクティブな対策のElements XDRの両面からのアプローチを進めている(画像は同社説明会資料より)
脅威情報などは、Elementsシリーズの統合ダッシュボード「Elements Security Center」で一元管理できる
Elements XDR Cloud Security:AzureとEntra IDの統合分析で攻撃の全体像を可視化
Elements XDR Cloud Securityは、Azure環境の保護に特化したクラウドセキュリティサービスだ(日本での提供開始時期は未定)。データ漏洩、クレデンシャル漏洩、ランサムウェア、リソースの不正使用といったサイバー脅威の検知/調査/対応を支援する。
同サービスは、シリーズ製品の「Elements Identity Security」との連携により、Azureクラウドの各種イベントログと「Microsoft Entra ID」のID脅威シグナルを統合して分析する「Broad Context Detections(BCD)」機能を備える。これにより、断片的ではない攻撃の全体像を把握することができる。
「Elements XDR Cloud Security」の位置付け(同社製品資料より)
また、発生したインシデントの調査や対応においては、生成AIアシスタント「Luminen(ルミネン)」が対話形式で解説や対応策の提供を行う。これにより、ユーザー側での脅威分析にかかる労力や時間が削減される。
WithSecureによると、2024年にはID(クレデンシャル)の不正使用など、IDに起因するサイバー攻撃が前年の400%に増加したという。そのほかにも、攻撃者はフィッシング、クッキー盗難、APIキー悪用といった、検知を回避する新たな攻撃手法を常に模索しているため、それに対抗するためにはXDRによる「攻撃の全体像の把握」が重要だと指摘している。
「Broad Context Detections(BCD)」機能による攻撃の全体像の可視化と、「Luminen」による解説や対応策の提供
Elements Exposure Management:SIEMとのAPI連携など多くの新機能/機能強化
クラウドセキュリティエクスポージャー管理(CSPM)、アタックサーフェス管理(ASM)、IDリスク管理などの機能を統合したElements XMでは、新機能追加や機能強化が発表された。
まず新機能としては、外部のSIEM(セキュリティ情報イベント管理)システムやチケットシステムに対して、Elements XMの推奨事項をAPI経由で送信できるようになった。また、エグゼクティブレポート機能が追加され、エクスポージャー管理の成果や価値をサマリーとして経営層に提示できるようになった。
また機能強化点としては、Luminenによる問題修正手順のガイダンス、ハイブリッド環境(オンプレミス+クラウド)における複雑な攻撃パスの検出と防御、オンボーディング(導入)プロセスの簡素化などがある。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
