セキュリティ脅威の検知と対応を高度化するMXDRを展開–セキュアワークス
今回は「セキュリティ脅威の検知と対応を高度化するMXDRを展開–セキュアワークス」についてご紹介します。
関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
セキュリティサービスを手がけるSecureworksは、5月に開催した事業方針説明会で次期成長戦略「セキュアワークス2.0」を発表した。この中で、サイバー攻撃などの脅威の検知および対応(XDR)ソリューションを拡充した包括的なセキュリティサービスの展開を掲げる。新施策の狙いなどについて、最高セールス責任者のIan Bancroft氏に尋ねた。
XDRとは、「eXtend Detection and Response」の略称で、PCやサーバーなどのエンドポイント、ネットワーク、アプリケーションなどIT環境全域を対象にマルウェアなど脅威の動きを監視し、脅威を検知した場合の調査や分析、脅威の封じ込めや駆除といった一連の対応を支援する仕組みになる。
これまで監視対象をエンドポイントとする「EDR」やネットワークとする「NDR」のソリューションがセキュリティベンダー各社から提供されてきた。組織を標的にする現在のサイバー攻撃活動は、エンドポイントなどにまず侵入し、その後は組織のネットワークを通じて侵入先を広げ、金銭の窃取など攻撃者の目的達成に必要な機密データなど組織の大切な資産を侵害する。このため、脅威の監視対象をIT環境全体に広げる必要性が出てきている。Bancroft氏は、「セキュリティベンダー各社のソリューションがXDRに向きつつある」と話す。
EDRやNDRなどは、基本的に監視対象へエージェントソフトウェアを導入(エージェントレス型もある)して監視対象内部の状況を常時監視し、オンプレミスのサーバーあるいはクラウドサービスで運用管理する。ただ、常時監視や運用の業務は導入組織への負担が大きく、その担当者にも高度な知識やノウハウ、技術力が求められる。監視対象が広いXDRは、適切に運用できれば脅威対策として極めて有効だが、EDRやNDRなどよりも運用が難しい側面を伴う。
SecureworksがXDRへの対応を強化する狙いはこの部分にあるようだ。Bancroft氏によれば、同社の主要なサービスは、世界5カ所に設置したグローバルセキュリティ監視センター(SOC)によるマネージドセキュリティサービス(MSS)で、売上全体の75%を占める。この他に、インシデントの対応支援や脅威情報の提供、リスク調査や攻撃対応の訓練、コンサルティングなどのサービスを展開する。
「従来のソリューションもそれぞれに有効ではあるが、サイバー攻撃活動全体に対応する上ではサイロ化してしまっており、高度なスキルを持つセキュリティ人材も世界的に枯渇している状況では限界がある。われわれは年間1400件以上のインシデントに対処しており、攻撃者の活動や手法などを理解している。この経験をXDRに生かし、顧客を保護していく」(Bancroft氏)
Bancroft氏によると、今回の取り組みではXDRサービスのためのプラットフォームを自社開発した。ただ、それを製品として大々的に販売するなど、他社のEDRやNDR、XDR製品のシェアを狙うわけではないとする。
「当然ながら、われわれの顧客も既にEDRやNDRなどへ多大な投資をしているところが少なくない。彼らのセキュリティ資産を保護することも大切であり、われわれとしては、顧客の成熟度に応じて柔軟に個別対応もしながらサービスを提供したいと考えている」(Bancroft氏)
そこで、「マネージドXDR」(MXDR)という言葉も打ち出す。文字通り他社のXDRソリューションの運用にも対応するというもの。Bancroft氏は、他社がライバルではなくパートナーであり、同社が中立な立場で包括的な脅威検知・対応を求める顧客にサービスを提供すると説明する。
現状でSecureworksのXDR/MXDRは英語のみだが、日本語環境への対応も検討していくとのこと。「日本語によるインターフェースの開発や日本語によるサポート、日本に適した脅威対応ができる人材の育成などを日本の顧客のためのサービスを考えたい」(Bancroft氏)
また将来的には監視対象も拡大する考えで、「セキュリティの脅威は、IT資産や情報資産のみならず産業制御システム(ICS)やIoTデバイスなども標的にしてきている。これらの資産も含めて包括的な対応が必要になるだろう」とBancroft氏は話す。