Adaptive Shield、Black Hat USAで新しいSaaS向けITDRプラットフォームを披露

Adaptive Shieldは、SaaSセキュリティのリーダーとして、SaaS環境向けの革新的なIdentity Threat Detection & Response（ITDR）プラットフォームを発表しました。同社は、この分野に参入してからわずか1年で、すでに数百の企業顧客環境にソリューションを導入し、リーダーの地位を確立しています。Adaptive Shieldは、2024年8月7日から8日にかけて開催されるBlack Hat USAのブース#1268で、新しいITDRプラットフォームと受賞歴のある技術のデモンストレーションを行い、複雑な脅威検出ユースケースとキャンペーンの能力を披露します。

最近のSnowflakeのデータ侵害は、SaaS業界には警鐘となりました。5月27日に脅威グループが、シングルファクター認証ユーザーへの標的攻撃から盗まれた5億6千万件の記録を販売すると発表しました。この事件は見出しを飾り続け、ここ数か月の間にSaaSアプリケーションで発生した一連の重大な侵害に次ぐものです。Adaptive Shieldの共同創業者兼CEOであるMaor Binは、「Snowflakeの侵害は、適切な監視やセキュリティ強化ツールがあれば防げた、または検出できた典型的なSaaSセキュリティイベントです。組織は、SaaSセキュリティの責任共有モデルを認識しなければなりません。SaaSベンダーはネイティブセキュリティコントロールを提供しますが、最終的には組織が積極的にこれらのコントロールが実施されていることを確認する義務があります」と述べています。

Adaptive ShieldのITDRプラットフォームは、同社のSaaS Security Posture Management（SSPM）プラットフォームと連携して動作し、SaaSエコシステム内の攻撃ベクトル全体を包括的にカバーします。アイデンティティ中心の脅威は、誤設定された設定、人間および非人間のアイデンティティ、そして侵害されたSaaSユーザーデバイスから発生する可能性があります。これらの脅威は、アカウント乗っ取り、公に公開されたリンク、悪意のあるアプリケーションなど、さまざまな形で現れます。Adaptive Shieldの顧客によって検出された実際の高度なキャンペーンには以下が含まれます：

- 給与およびHR管理システム内での資格情報乗っ取り、従業員の給与振込先を変更。
- 部分的に解約された元従業員が非常に機密性の高いデータにアクセスし、ダウンロード。
- 無効化されたMFAデモアカウントから、OAuthを通じて製品環境に移動（横移動）、従業員のメールボックスに直接侵入。
- データ共有を目的としたCRMの公開リンクへのアクセス。これらのリンクはパスワード保護され、有効期限が設定され、使用追跡が行われていましたが、それでも未承認ユーザーにアクセスされました。
- ユーザーのデバイスが侵害されてアカウントがハイジャックされました。

Adaptive Shieldは、即座に使える形で160以上のアプリケーションと統合されており、顧客がすべてのスタックを接続し、誤検知を大幅に削減しつつ、侵害指標（IoC）の正確なアラートを実現できます。

Adaptive Shieldについて
Adaptive Shieldは、フォーチュン500企業を含む数百の大企業に選ばれ続け、組織のアプリケーションやアイデンティティ、SaaSエコシステム内の異常なユーザー行動を管理するための信頼されるSSPMおよびITDRプラットフォームです。Adaptive Shieldは、SaaSセキュリティ分野でリーダーとして認められており、Gartner Cool Vendor、Frost & SullivanのGlobal Technology Innovation Leadership、そして2024年のGlobal Infosec Awardsなど、多くの賞を受賞しています。