Dashlaneは、AIを活用したフィッシング攻撃やシャドーITに対抗するために設計された新プラットフォーム「Omnix」のリリースに伴い、エンタープライズ向けツールのメジャーアップデートを実施します。この製品は、IT部門が従来の金庫ベースのパスワード管理から脱却し、リアルタイムの認証情報脅威を管理、検知、対応するためのツールを提供することを目指しています。

Dashlaneの最近のレポートによると、80%の組織がフィッシング攻撃の急増を報告しています。管理されていないGenAIアプリは、シングルサインオンや2要素認証を回避してしまうシャドーITの新たな波を引き起こしています。その一例がDeepseekです。これは、データの使用方法に関する透明性が限られているにもかかわらず、Dashlaneユーザーの間で現在2番目に多く利用されているGenAIツールです。

「認証情報セキュリティの多くは事後対応的でサイロ化しており、企業は侵害発生後に事後対応するだけで、リスクが拡大する前に積極的に対処し、軽減することができませんでした」と、DashlaneのCEOであるジョン・ベネット氏は述べています。「Omnixの強みは、比類のない洞察と行動を組み合わせることで、行動に真の影響を与え、企業が長期的なレジリエンスを構築し、全体的なセキュリティを向上させる手段を提供することにあります。」

Omnixは、認証情報ベースの脅威のライフサイクル全体の管理を支援することを目的としています。脆弱なパスワードや侵害されたパスワードの特定からユーザーへのリアルタイム警告まで、認証情報セキュリティはリアクティブ型からプロアクティブ型へと移行します。内蔵のAIエンジンは、ブラウザ内で疑わしいサイトをユーザーに警告し、セキュリティチームが検出から解決までのギャップを埋めるのに役立ちます。

「システムと従業員を認証情報への脅威から守ることで、当社は最も重要なこと、つまり私たちがサービスを提供するコミュニティの繁栄を支援することに集中できます」と、Downer Groupのアイデンティティおよびアクセス管理マネージャー、エイダン・ターナー氏は述べています。「しかし、認証情報への脅威に対処するだけでは、十分な効果は得られません。Dashlaneの導入により、認証情報リスクが深刻化する前に、よりインテリジェントでプロアクティブなアプローチでリスクを軽減できるようになりました。」

Dashlane Omnixの新機能

• プロアクティブな保護: Omnix は、SSO または企業ポリシーの制御外のものも含め、アプリ全体の資格情報に対する脅威を継続的に監視します。
• エンタープライズ認証情報管理：既存のIDツールで管理されているログイン情報だけでなく、あらゆるログイン情報に対して安全な保管庫がユーザーに提供されます。ITチームは詳細な分析情報とレポートを入手できます。
• ブラウザベースの可視性：ほとんどの作業はWebベースのSaaSアプリ内で行われるため、Omnixはそのインテリジェンスをブラウザ上で実現します。Dashlane Smart Extensionは、問題をリアルタイムで警告します。
• 侵入耐性設計：プラットフォームは、ゼロ知識アーキテクチャと機密コンピューティングを採用したDashlane Secure Cloud上に構築されています。Omnixを既存のセキュリティツールと統合したいチーム向けに、セキュアAPIも提供されています。

まとめ

次世代のGenAIアプリがもたらすであろうセキュリティ問題のレベルには、おそらく私たちはまだ備えができていません。業界は新世代のセキュリティツールを構築する必要があり、Dashlaneはポートフォリオに素晴らしい追加機能を搭載して、まさにその第一歩を踏み出しました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。