オープンテキスト㈱は10月29日、Microsoft Defender for Endpoint、Microsoft Entra ID、Microsoft Copilot for Securityと緊密に統合されたAI搭載サイバーセキュリティソリューション「OpenText Core Threat Detection and Response」における新たなイノベーションを発表した。この共同ソリューションは、セキュリティチームが脅威をより迅速に検知、調査、対応することを可能とすると同時に、アラートのノイズを削減する。
攻撃者はAIを活用し、より迅速に動き、より巧妙に隠蔽を図っている。OpenText Core Threat Detection and Responseは、継続的なエンドポイントおよびユーザー分析から得られる行動ベースの指標とIDコンテキストによりMicrosoft Copilot for Securityを拡張する。これにより、より関連性の高いサマリー、ガイド付き調査、推奨アクションが提供され、アナリストが迅速に「検知から対応」へ確信を持って移行することを可能にする。
OpenText Core Threat Detection and Responseは、次世代のOpenText Cybersecurity Cloudの基盤要素。同ソリューションは、Microsoft Defender for Endpoint、Entra ID、Microsoft Security Copilot等のMicrosoft セキュリティツールと完全に統合されており、包括的な可視性、ID中心の保護、検知の高速化、企業全体での協調的対応を実現する。
●主なユースケースと顧客メリット
評価段階から導入の段階まで、顧客が最も関心を持っているのは以下の点。
・内部脅威とデータの不正利用対策:エンドポイントとID全体にわたる異常なアクセス、権限の乱用、データ流出のパターンを検出
・アカウント乗っ取りと ID 攻撃対策:リスクの高いサインインとデバイス信号を相関分析し、認証情報の悪用を早期に検知
・初期段階のランサムウェアとキーボード操作アクティビティ対策:影響発生前に、不審な暗号化動作、探索、および永続化戦術を検知
・アラートノイズの低減とトリアージ:動作ベースの指標で高信頼度の脅威を優先することで、アナリストを重要な事象に集中させる
・ガイド付き調査と自動対応:コンテキストで事例を充実させ、プレイブックをトリガして封じ込めと修復を加速
今回のリリースは、クラウド、オンプレミス、ハイブリッド環境を問わず、攻撃を未然に防ぎ、コンプライアンスリスクを軽減し、効率性を向上させるAI駆動型ソリューションによるサイバーセキュリティの簡素化に向けたOpenTextの取り組みを強化するもの。
