Cohesity、高度なアイデンティティ脅威検知・対応機能でIdentity Resilienceポートフォリオを拡大

AIを活用したデータセキュリティのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都港区、以下「Cohesity」)　は、本日、新しい先進のITDR（Identity Threat Detection and Response）機能群を発表しました。これらの機能は同社のCohesity Identity Resilienceポートフォリオを拡大し、Active Directory (AD)やMicrosoft Entra IDといった重要なアイデンティティシステムの安全確保、保護、リカバリに対して、これまで以上に包括的なアプローチを提供します。

エンタープライズ企業のセキュリティにとってアイデンティティは根幹となるもので、すべてのアクセスの基盤になっています。アイデンティティがなければ業務機能は停止し、組織はリスクに直面します。攻撃者は常に設定のミスや権限のエスカレーションパス、コントロールの脆弱性などを悪用して機密データへのアクセスを試みます。Cohesityは、アイデンティティのセキュリティ態勢を事前対応的に強化することやアイデンティティを悪用した攻撃のリアルタイムでの阻止、高い精度で復旧を高速化することを可能にするさまざまな目的特化型の機能によって、この課題に真正面から取り組んでいます。

CohesityのCPO（最高製品責任者）であるVasu Murthy（ヴァス・マーシー）は、次のように述べています。

「アイデンティティは、サイバーレジリエンスの中核となるものです。アイデンティティシステムが侵害された場合、その影響は即時に表れ、事業全体に及ぶ恐れがあります。当社は、Active DirectoryとEntra IDの全体を通じて脅威の検知、対応の自動化、迅速な復旧などの機能を統合することで、ハイブリッドなアイデンティティリスクに対する一元化した統合ビューを備えた、業界をリードするソリューションを提供しています。これによってお客様はリスクを軽減し、アイデンティティに起因する攻撃を早期に阻止し、攻撃の前後や攻撃の最中であっても高い信頼性をもって復旧することが可能になります」

Active DirectoryとEntra IDの全体を通じたアイデンティティレジリエンスへの統合アプローチ
Cohesityと Semperis 社のパートナーシップの力を基盤にするこれらの新しいITDR機能は、Active DirectoryとEntra IDの保護と復旧のための業界をリードするテクノロジーを統合して提供します。

• 攻撃を受ける前：Cohesityはアイデンティティセキュリティ態勢のチェック、設定ミスの発見、リスクがある変更の警告などを行い、アイデンティティベースの攻撃パターンを早期に特定することで、アタックサーフェスを最小限に抑えながら、ハイブリッドなActive Directory環境全体を通じてラテラルムーブメント（水平移動）に対する注意を喚起します。
• 攻撃を受けている間：Active DirectoryとEntra ID環境全体を通じて自動修復機能が悪意ある変更へ即座に対応するとともに、人手による介入では間に合わない重要なロールバック処理を実行します。また、お客様のセキュリティチームが攻撃者からの攻撃を阻止するためのカスタムルールやアラート、自動ワークフローを設定することもできます。
• 攻撃を受けた後：Cohesityは複雑なアイデンティティ変更データを自然言語に変換することでインシデント対応を高速化します。これによってオブジェクトおよび属性レベルでの迅速な調査、検索、ロールバックが可能になります。お客様のセキュリティチームは、ポイントインタイムフォレンジックによって攻撃者の行動の追跡、隔離と排除、侵入の繰り返しを防止することができます。

今回のリリースの新機能は以下のとおりです。

• 脆弱性の評価： 専門家の脅威インテリジェンスを基盤に、Active DirectoryとEntra ID全体を通じてIOE（Indicators of Exposure、露出インジケーター）およびIOC（Indicators of Compromise、侵害インジケーター）をモニタリングします。
• 自動ロールバック：自動修復機能が、悪意あるアイデンティティ変更やリスクのあるアイデンティティ変更をリアルタイムで元に戻します。
• 改ざん防止トラッキング： たとえログ機能がオフになっていたりバイパスされたりしていても、アイデンティティの変更をイミュータブル（変更不可）に追跡します。
• サービスアカウント保護： 休止状態や設定ミスがあるサービスアカウント、権限が過剰に付与されているサービスアカウントを検出して是正します。
• Entra ID変更トラッキング： ロール（役割）の割り当て、グループメンバーシップの変更、ユーザー属性の改変などに対するニアリアルタイムの可視性を提供します。
• コンプライアンスレポーティング： GDPR、HIPAA、PCI、SOX、その他の諸規制に準拠した事前作成済テンプレートを提供します。
• SIEM/SOARの統合： SplunkおよびMicrosoft Sentinelとのシームレスな統合でSOCワークフローを強化します。

Cohesityの拡大したITDR機能は、エンタープライズ企業のサイバーレジリエンスを数値として目に見える形で高めます。

• Active Directoryフォレストの復旧時間が90%高速化
• Active Directoryに対する攻撃の成功率が25%低下
• 手作業によるアイデンティティモニタリングの所要時間が40%短縮
• 事業継続性の向上と運用コストの改善による数百万ドル規模の潜在的なコスト削減効果

Pellera社の戦略パートナーグロース担当バイスプレジデントであるJustin Hall氏は、次のように述べています。

「お客様から寄せられる声で最も多いのが、アイデンティティに関するインシデントを検出したり防止したりすることがいかに難しいかということです。Cohesity社の革新的なソリューションは、リスクのあるアイデンティティの変更を早いタイミングで特定するとともに、必要なときには自動的に対応して、アイデンティティシステムのクリーンで迅速な復旧を実現します。これらのソリューションのお陰で、お客様はたとえ高度な攻撃に遭ったとしても業務を継続することができます」

一連の新しい機能は、Cohesity Identity Resilienceの一部としてすでに提供を開始しています。詳細は、Cohesity CPOのヴァス・マーシーとSemperis社CPOのAlex Weinert氏が業界トレンドおよびこの機能拡大が今日の環境でどのようにお客様に役立つのかを話し合っているこちらの動画（英語、12:57）をご覧ください。

本プレスリリースには、今後リリース予定のサービスや機能に関する発表が含まれています。本プレスリリースで言及されているこれらのリリースされていないサービスや機能は現時点で入手することはできず、またCohesity独自の裁量によりGA（一般提供）が予定どおりに行われない、またはまったく提供されない場合があります。言及されたこれらのサービスや機能は、Cohesityによる提供の約束、確約、義務を意味するものではなく、いかなる契約にも組み込まれることはありません。お客様は、現在一般提供されているサービスおよび機能に基づいて購入を判断する必要があります。

当報道資料は、Cohesity Inc. が2026年1月21日（現地時間）に発表したプレスリリースに基づいて作成した参考訳であり、記載および解釈はすべて原文が優先します。原文はこちらをご参照ください。