サイバーセキュリティAI企業のVectra AI（本社：米カリフォルニア州サンノゼ、創業者兼CEO：ヒテッシュ・セス）は、最新の攻撃に対応するため、セキュリティ対策をライフサイクル全体で捉える新たな運用モデルを発表した。Vectra AIプラットフォーム上で、侵害前および侵害後の制御を統合し、ハイブリッド環境における攻撃ライフサイクル全体への対応力を強化する。

クラウド、オンプレミス、SaaS、アイデンティティなどが混在するハイブリッド環境では、可視性の分断やアラートの増加、経営層や規制当局に向けたレジリエンスの証明といった課題が顕在化している。従来のセキュリティツールは、検知、予防、レポーティングが個別に運用されるケースが多く、結果として小さな脆弱性が重大なインシデントへと発展するリスクを抱えていた。

Vectra AIは、データセンター、アイデンティティ、マルチクラウド、SaaS、IoT／OTといった領域を横断し、可視化、調査、封じ込め、レジリエンスのレポーティングを単一プラットフォームで統合。これにより、侵害前の攻撃露出の低減、侵害発生時の迅速な対応、インシデント後のレジリエンス検証までを一貫して実行できる「継続的制御モデル」を提供する。

Vectra AI リサーチ・戦略担当SVPのマーク・ヴォイタシアック氏は、「環境の複雑化とツールの分断により、セキュリティ担当者の運用負荷は高まっています。ハイブリッド攻撃ライフサイクル全体を防御側が主体的に制御できることが重要であり、早期の脆弱性把握、迅速な対応、そしてレジリエンスを実証する仕組みこそが、現代の企業に求められる運用モデルです」と述べている。

本アプローチは、①攻撃に悪用され得る弱点を事前に把握する「Proactive Exposure Management（プロアクティブな脅威露出管理）」、②ホストやアイデンティティ、ネットワークを横断して自動封じ込めを行う「360 Response（全方位レスポンス）」、③リスク低減や成熟度を可視化する「Value Reporting（バリューレポート）」の3要素を中核に据える。

Vectra AIプラットフォームは、ハイブリッド攻撃ライフサイクル全体を網羅する統合的な制御フレームワークとして、継続的なリスク可視化や自動封じ込め、経営層向けのレジリエンス報告を可能にする点を特長とする。既存のハイブリッドNDR（Network Detection and Response）の強みを基盤に、単一プラットフォームへと進化させた。

本フレームワークは米国時間12月16日に発表された。360 ResponseとValue Reportingはすでに一般提供されており、Proactive Exposure Managementは2026年にかけて段階的に提供される予定だ。すでに一部のエンタープライズ企業やMSSPでは、調査時間の短縮や封じ込めの迅速化、経営層へのセキュリティ成熟度の明確な提示といった成果が報告されている。

引用元記事：https://news.nifty.com/article/economy/business/12365-4788600/