Humanixは、ITサポートワークフローを管理する組織定義の手順に対するリアルタイムの違反を検知する機能を発表しました。不正アクセスを防止するために設計されたこれらの手順は、ヘルプデスクおよびサービスデスクの担当者が、資格情報のリセットなどの機密性の高いリクエストに応じる前に、本人確認のステップに従うことを求めています。攻撃者たちは、担当者にこれらの保護措置を回避させるよう圧力をかけることが、侵害への最も迅速な経路の一つであることを学んでいます。
「ヘルプデスクやサービスデスクのスタッフは、不可能な立場に置かれています。常に親切でなければならないと同時に、潜在的な攻撃者を助けることを何とか回避しなければなりません」と、HumanixのCEOであるKeith Stewart氏は述べています。
「私たちがHumanixを構築したのは、そうした人々がより良い環境に値するからです。Humanixは、サイバーチームとヘルプデスク担当者が、誰かが担当者を操作しようとしていることを検知できるよう支援するために存在しています。さらに、機密性の高いビジネストランザクションを管理する組織のポリシーと手順を回避しようとする試みも検知対象に拡張しました」と、Stewart氏は続けました。
サイバー攻撃者はヘルプデスクの背後にいる人々をますます標的にしている
ソーシャルエンジニアリングは今や産業化された脅威ベクターとなっており、現代の侵害の76%が人間を標的としています。Scattered Spiderなどのグループによる注目度の高いキャンペーンは、ビッシングやその他の対話型の手口が、企業への侵入経路としてサポートおよびサービス担当者を悪用していることを示しています。しかし、多くの組織がこの攻撃の種類を検知・対応の問題として扱えておらず、被害者を責め、効果のないトレーニングを繰り返しています。
確立された手順は、攻撃者が高リスクで人工的な危機を作り出すことで、プレッシャーの下で簡単に崩壊してしまいます。これにより、人間の脆弱性がセキュリティスタック全体の迂回を可能にするという、重大なコントロールのギャップが生じます。
Humanixは手順違反が侵害になる前に介入する
Humanixはそのギャップを埋めています。同社の検知・対応プラットフォームは、こうした人間中心の攻撃が発生する音声、チャット、メール、チケットのやり取りをカバーしています。会話型AIを使用して、なりすまし試みを特定し、操作の手口を検知し、さらにアクセスが変更される前に担当者が組織の確立された手順に違反するよう強要された場合にリアルタイムでフラグを立てます。
よくあるシナリオを考えてみましょう。攻撃者がその朝から勤務開始の新しい契約社員を装ってヘルプデスクに電話をかけます。彼女はマネージャーに連絡が取れず、1時間後にクライアントへのプレゼンがあり、すぐにシステムアクセスが必要だと主張します。
緊急性を認識した担当者は、雇用主が求める多要素認証のステップを省略することに同意し、新しい認証情報を準備する間、発信者に待機するよう伝えます。手順が回避されてからアクセスが付与されるまでの瞬間こそ、攻撃が侵害になる前に阻止できる最後のポイントです。Humanixはその瞬間をリアルタイムでフラグ立てします。
この脅威に大規模で直面している組織に対して、Humanixは以下を提供します:
- 人間およびAIエージェントの重要なやり取りに対する可視性
- なりすまし、操作、および組織定義の手順違反に対する継続的な検知・対応カバレッジ
- 人間の攻撃対象領域の制御
翻訳元: https://www.helpnetsecurity.com/2026/05/29/humanix-violations-detection/
